SonarQube简介

SnoarQube是一个代码质量、安全扫描和分析的平台，他存在以下特点：
1）多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、单元测试覆盖率等
2）支持近30种开发语言：包含主流开发语言java/python/c#/javascript/go/c++等
3）能够与开发工具(idea,eclipse)、CI/CD平台(jenkins)、版本控制管理工具(gitlab,github)等完美集成
4）能够帮助开发人员写出更干净、高质量、更安全的代码

官网地址

https://www.sonarqube.org

docker官网

https://hub.docker.com/_/sonarqube

sonarscanner官网

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 

github官网 
https://github.com/newtmitch/docker-sonar-scanner 

docker官网 
https://hub.docker.com/r/newtmitch/sonar-scanner/

PostgreSQL官网

SonarQube需要配合数据库使用， SonarQube 7.9以后的版本已经放弃了MySQL 。这里我们使用PG作为配合的数据库，国内下载速度比较理想。

https://www.postgresql.org/ 

下载地址： 
https://www.enterprisedb.com/downloads/postgres-postgresql-downloads

sonarqube版本

社区版(Community)，这个功能比较简单，但是也足够我们开发人员使用了。
企业版(Enterprise)，这个费用比较昂贵，比较少有企业使用。
数据中心版(Data Center)
开发版(Developer)，还在开发中的版本，不建议使用。
SonarQube也是一个C/S架构的服务。根据其官网所述，包含以下架构：
SonarQube服务端:
1）Web服务器
2）搜索引擎-Elasticsearch to back searches from the UI。
3）后台计算服务-连接数据库。
后台数据库:
1）SonarQube实例的配置信息，如安全、插件等。
2）项目、视图的质量快照数据。
SonarQube Plugin
安装在服务端的插件，例如语言包、SCM、认证、治理等等
这里我们通过官网可以看到现在的长期支持版本是8.9的版本了，服务端要求是JDK11，而Scanner客户端则是JDK8和JDK11都支持。

image.png
8.9的版本支持的PG版本如下：
image.png
当然如果我们不用PG的话，默认会使用配套的H2数据库。
当然我们还可以选择老一点的长期支持版本，比如7.9.6，这里只是对应的数据库版本不一样。
image.png