本地安装Sonar进行代码扫描

1.准备工作

1.1 安装JDK11+

Sonar Qube从7.9版本开始，就要求有JDK11的运行环境，所以在使用Sonar Qube之前，建议先在本地安装JDK11。
JDK11的下载可以参考这篇文章：https://blog.csdn.net/climber16/article/details/83242425

image.png

1.2 安装SonarQube

Sonar Qube的下载十分简单，我们直接去官网下载即可。下载地址如下：（https://www.sonarqube.org/downloads/），一般来说下载社区版本就可以满足我们的需要。

image.png

2.如何使用Snoar进行项目代码扫描

2.1启动Sonar Qube应用

将下载得到的压缩包解压后，我们进入到/bin/windows-x86-64目录中（如果是linux或者mac系统，则自行在/bin目录中选择对应的入口），双击StartSonar.bat启动服务。（注意，本地要有JDK11或者更高版本运行环境）

image.png

启动成功效果：

image.png

2.2登录后台管理页面

访问http://localhost:9000，通过初始账号密码admin/admin登录，首次登录需要修改密码。

2.3创建项目

这个操作只需要进行一次，后面对同个项目再进行扫描的时候就不需要再执行了

2.3.1创建项目-手工创建：（也可根据情况选择其他类型）

image.png
image.png
这里的Project display name表示这个项目对外的展示名称，这个做到见名知义即可,project key会被用在后面的命令中，最好不要有特殊字符,且project key唯一不能和其他项目的project key重复。

2.3.2 生成token令牌

下一步选择本地项目，生成token令牌

image.png
image.png

过期时间选择不过期，然后点击生成，如果已有令牌则直接填充即可。生成后点击continue继续下一步

image.png
根据自己的情况选择构建类型和操作系统，此处以构建选择Other操作系统为Windows为例：
image.png

通过截图里链接下载window版的sonar-scanner并配置对应的环境变量

image.png
在本地项目的根目录增加sonar-project.properties文件内容如下，对应projectKey改成刚才生成的。
image.png
在sonar-scanner安装目录增加如下文件/conf/sonar-scanner.properties，内容如下，如果采用默认配置则可以忽略：
image.png
最后执行扫描命令即可：
image.png
执行完成查看效果：
image.png