代码扫描工具SonarQube+Scanner的基本安装与应用

由于公司最近有扫描代码的需求，同事推荐选择了SonarQube来进行，环境以部署在本地为例(win10 64位)，后续在测试服务器上也部署了一套，此篇作为一个总结。

1.安装SonarQube

　　注：安装SonarQube之前要先配置java且版本在1.8以上，可以在cmd里面检查java是否安装成功以及版本

　　

　　a.http://www.sonarqube.org/downloads/ 官网下载安装包，选择了当前最新的7.7版本

　　b.解压

　　

　　c. 双击启动文件 即StartSonar.bat（文件目录：sonarqube-7.7inwindows-x86-64

　　d. http://localhost:9000 可以访问即安装成功，SonarQube内置了H2数据库，所以未配置mysql时也可以启动以及扫描的应用，但是版本升级以及项目管理不方便。

 2. 配置mysql以及汉化

　　a. 本地安装MySQL，版本在5.6至8.0之间，第一个坑就是mysql版本安装高了，所以千万要确定好版本，在sonarqube-7.7confsonar.properties文件中可以搜索mysql查看支持的版本

　　

　　b.在mysql中新建数据库，库名为：sonar

　　c. 在sonar.properties文件中配置mysql，如图，这里需要注意的是域名后面的路径等于你在mysql中新建的数据库名称

　　

　　d. 汉化：选择对应版本的汉化jar包下载  地址：https://github.com/SonarQubeCommunity/sonar-l10n-zh

　　　下载好后的jar包放在 sonarqube-7.7extensionsplugins目录下

　　

　　e：重启SonarQube服务，访问http://localhost:9000 

　　　　

3安装scanner

　　a 下载并解压

　　b 配置环境变量 path中添加E:sonar-scanner-3.3.0.1492-windowsin ，在cmd检查安装是否成功 sonar-scanner -version

　　c 配置文件sonar-scanner.properties中添加mysql，配置文件位置：sonar-scanner-3.3.0.1492-windowsconf

　　　　

　　4. 使用sonar-scanner扫描，介绍一种最简单的方式

　　　a 登录SonarQube，创建一个项目

　　　b 创建一个令牌

　　　c 选择分析的项目(以php语言为例)

　　　d 通过cmd进入项目根路径，执行命令即可

　　　　　

 后续会考虑与jenkins集成在一起使用