1. SonarQube 概述

SonarQube 是一個靜態(tài)代碼分析平臺，用來持續(xù)分析和評測代碼的質(zhì)量，支持檢測 Java、JavaScript、C#、C、C++ 等二十幾種編程語言。通過 SonarQube 可以檢測出項目中潛在的Bug、漏洞、代碼規(guī)范、重復代碼、缺乏單元測試的代碼等問題，并提供了 UI 界面進行查看和管理。

SonarQube 由4部分構成：

• SonarQube Server

SonarQube Server 會啟動3個主要進程：Web Server：UI 管理界面 Search Server：基于 Elasticsearch 的搜索服務 Compute Engine Server：計算引擎服務，進行代碼分析并保存到SonarQube Database

• SonarQube Database

存儲 SonarQube 實例的配置信息，項目、視圖等的快照信息

• SonarQube Scanners

分析項目代碼，可在構建、持續(xù)集成服務器上運行一個或多個

• SonarQube Plugins

SonarQube 插件管理

架構如下：

2. SonarQube 安裝

在安裝 SonarQube 之前，需要先安裝 jdk（jdk版本11及以上版本）和 PostgreSQL（最新版已經(jīng)不支持MySQL數(shù)據(jù)庫了）

• 下載

https://www.sonarqube.org/downloads/

因為 SonarQube 分為社區(qū)版和商業(yè)版。下載社區(qū)版

下載完是一個zip壓縮包，直接解壓接口。這里解壓到以下目錄

C:\jenkins\sonarqube-9.3.0

• 創(chuàng)建數(shù)據(jù)庫

創(chuàng)建 SonarQube 服務連接的數(shù)據(jù)庫，庫名為sonar

• 配置

修改 SonarQube 的 數(shù)據(jù)庫配置，對應的配置文件如下：

C:\jenkins\sonarqube-9.3.0\conf\sonar.properties

增加如下配置

sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:postgresql://localhost/sonar?currentSchema=public

3. 啟動 SonarQube

SonarQube 服務的啟動腳本在如下目錄

C:\jenkins\sonarqube-9.3.0\bin

根據(jù)不同平臺選擇不同啟動腳本。目前安裝在windows系統(tǒng)，所以對應的啟動腳本

C:\jenkins\sonarqube-9.3.0\bin\windows-x86-64\StartSonar.bat

啟動成功提示如下

對應的 sonar 數(shù)據(jù)庫會自動增加很多 SonarQube 服務的表結構

4. 訪問 SonarQube 服務

SonarQube 服務的默認端口是9000，訪問如下地址

http://localhost:9000

默認登錄賬號/密碼：admin / admin。登錄后的第一步就是修改 admin 用戶的密碼，根據(jù)實際情況修改自己的密碼即可。進入首頁如下：

至此，SonarQube 服務已正常搭建。

分享&在看