CentOS搭建Sonar和Jenkins进行代码质量检测

一、SonarQube简介

SonarQub e 是 一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。

二、安装SonarQube

（1）在官网下载安装包：https://www.sonarqube.org/downloads/

（2）解压下载的zip包

执行命令：unzip sonarqube-7.4.zip

如果提示无效的命令，则需要先安装unzip、zip：yum install -y unzip zip

（3）修改配置文件

sonar.jdbc.username=sonar

sonar.jdbc.password=*******

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.javaOpts=-Xmx512m -Xms128m -XX:+HeapDumpOnOutOfMemoryError

sonar.web.host=0.0.0.0

sonar.web.port=9000

（4)创建数据库

在MySql服务中创建数据库sonar，并创建数据库用户sonar，分配读写权限

（5）创建用户组和用户（SonarQube不能以ROOT用户运行）

groupadd sonarqube

useradd sonarqube -g sonarqube -p sonarqube

（6）分配文件夹权限

chown -R sonarqube:sonarqube /data/sonarqube

（7）启动服务

进入文件夹：cd /data/sonarqube/bin/linux-x86-64

执行命令：sh sonar.sh start

附sonar启动命令：

sh sonar.sh start #启动sonar

sh sonar.sh stop #安全停止sonar

sh sonar.sh console #控制台启动sonar

（8）访问网站

http://127.0.0.1:9000

默认账号和密码：admin/admin

登录后可以修改密码

（三）安装SonarQube Scanner

（1）在官网下载安装包：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

(2）解压下载的zip包

执行命令：unzip sonar-scanner-cli-3.2.0.1227-linux.zip

（四）安装Jenkins与SonarQube集成插件

(1)在插件管理中安装SonarQube Scanner for Jenkins

（2）配置 SonarQube Server

在"系统管理"-》"系统设置"配置

（3）配置SonarQube Scanner

在“系统管理”-》“全局工具配置”

这里的路径填写的是前面安装路径

（四）配置项目

（1）在“PreSteps”添加Execute SonarQube Scanner

（2）配置参数

sonar.projectKey=name

sonar.language=java

sonar.sources=$WORKSPACE

sonar.java.binaries=$WORKSPACE/target/classes

（3）执行项目

（4）查看报告