介绍

我们都可能用不同的语言编写过一些代码，并且可能在不同的平台(如Github或StackOverflow)上共享过代码。由于代码的复杂性，我们通常只查看代码是否能够工作，而不使用静态代码分析工具分析代码。在本文中，我将向你展示如何在不到十分钟的时间内用Docker快速安装Sonarqube并检查代码质量。

分析代码的步骤

设置Docker

安装最新版本的Docker。因为我有一台Windows 10家用电脑，所以我使用了Docker Toolbox来安装Windows。

 从DockerHub下载Sonar

你需要从Docker Hub下载Sonarqube的最新版本，并在端口9000上运行它。

docker pull sonarqube  

docker run -d --name sonarqube -p 9000:9000 sonarqube

 下载声纳扫描

你需要下载最新版本的声纳扫描仪，将用于分析源代码。在撰写本文时，链接在这里。

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

解压声纳扫描并且连接Sonarqube

要执行此步骤，需要转到$sonarscanner_install_dir/conf/sonar-scanner.properties.并连接在运行声纳安装的主机和端口。在本例中，它位于docker run中提到的localhost和端口9000上。

sonar.host.url=http://localhost:9000

开始分析源代码

对于这个步骤，源代码目录应该放在当前文件夹中，并运行以下命令:

sonar-scanner-Dsonar.projectKey=<ProjectName> -Dsonar.sources=<Project Src Directory>

大功告成！从浏览器http://localhost:9000/上打开SonarQube home(或者使用docker-machine ip获取主机ip地址，然后获取端口号9000)，并检查源代码静态分析结果。