Windows下SonarQube+Sonar-Scanner安装及使用

前言：

SonarQube是一个开源的代码质量管理平台，用于持续分析和评测项目源代码的质量。

这个平台能检测出项目中的重复代码、潜在bug、代码规范以及安全性漏洞等问题，并可以通过SonarQube的web UI展示这些问题。此外，SonarQube支持25+编程语言的代码扫描和分析，包含java、python、C#、javascript、go、C++等，涵盖了编程语言的静态扫描规则，即代码编写规范+安全规范。

Sonar-Scanner是SonarQube平台下的一个扫描器，用于扫描项目中的代码，以便分析和检测代码的质量。

所以Sonar-Scanner是基于SonarQube的一个组件

下载：

SonarQube下载地址：
https://www.sonarsource.com/products/sonarqube/downloads/
SonarScanner下载地址：
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
都是国内直接可以访问的，下载速度还行，如果不知道选哪个版本，建议两个都选最新版
本文版本：
sonarqube-10.2.1.78527
sonar-scanner-cli-5.0.1.3006-windows

环境：

下载后解压，需要注意的是sonar-scanner需要配置环境变量，可以直接在path下配置即可

配置环境变量：
E:\deploy\codeScan\sonar-scanner-cli-4.1.0.1829-windows\sonar-scanner-4.1.0.1829-windows\bin;
验证：
sonar-scanner -v

启动SonarQube(无需任何配置)：

双击StartSonar.bat文件 
\sonarqube-10.2.1.78527\bin\windows-x86-64\StartSonar.bat
双击跳出终端跑代码稍等即可，随后打开
http://localhost:9000/
admin
admin
修改密码

说明：

一开始装我也遇到了问题，双击StartSonar.bat文件后闪了一下终端页面就自动关闭了，其实是jdk版本问题，随后我就问了文心一言，说是需要jdk11以上，我用了jdk17就解决了，将新版本的jdk配置环境变量，并且通过java -version验证是否配置成新版本。

页面：

页面大概就这样，纯英文，是可汉化的

后面就看这两篇

本地安装Sonar进行代码扫描 - 简书
SonarQube之SonarScanner使用 - 简书