使用SonarQube和SonarQube Scanner分析项目-优快云博客

本文链接：https://blog.youkuaiyun.com/shykevin/article/details/103527941

本文详细介绍了如何使用SonarQube Scanner进行代码质量检测，包括安装过程、配置环境变量及分析项目的具体步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、概述

SonarQube的安装，请参考链接：
https://www.cnblogs.com/xiao987334176/p/12011623.html

配置好sonar的服务端后，接下来就要使用sonar检测我们的代码了，sonar主要是借助客户端检测工具来检测代码，所以要使用sonar就必须先在我们本地配置好客户端检测工具。
客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner，使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。

二、安装

下载

下载地址：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
下载linux版本，链接为：
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

安装

请确保已经安装了jdk

unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /data

配置环境变量，修改文件 /etc/profile

SONAR_SCANNER_HOME=/data/sonar-scanner-4.2.0.1873-linux
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

验证安装

# sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64

三、分析项目

新建配置文件

在java项目下，新建 sonar-project.properties 文件，添加以下内容

#key，唯一标识，直接用项目名即可
sonar.projectKey=项目名
sonar.projectName=项目名
sonar.projectVersion=1.0
#要扫描的代码路径，sonar-project.properties文件的相对路径。【配成.或src】
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=java

注意修改上面2个变量即可