SonarScanner有效检查代码质量

文章摘要

1. sonarQube与SonarScanner的关系

SonarQube是一个开放平台，用于管理代码质量，支持多种操作系统和通过插件集成多种工具。它不单纯展示检查结果，而是对结果进行处理以量化度量代码质量。

2. 安装SonarScanner

安装SonarScanner前需安装JDK（版本1.8+）。下载SonarScanner并解压到目标目录，例如C:\jenkins\sonar-scanner-4.7。随后配置环境变量SONAR_SCANNER_HOME和PATH。通过命令行检查安装是否成功。

3. SonarScanner配置文件说明

在sonar-scanner.properties文件中配置SonarQube服务器地址和源代码编码。例如，将服务器地址设置为本机（http://127.0.0.1:9000）并指定UTF-8编码。

4. 项目配置

对于需要扫描的项目，如C:\jenkins\SpringBoot_v2中的src目录，需添加sonar-project.properties文件。关键配置项包括项目键名、项目名称、版本号、源代码目录和编码格式。例如，配置sonar.projectKey为SpringBoot_v2:1.0，指定扫描src目录，并使用UTF-8编码。

5. 进行扫描

若已安装SonarQube服务器，则可进入项目目录执行命令sonar-scanner进行代码扫描。本文未安装服务器，故命令行执行会出错。下篇文章将讲解SonarQube服务器搭建。