Sonarqube是一款專業(yè)的編程代碼分析工具，支持java、C#、go，C/C++、PL/SQL、Cobol、JavaScrip、Groovy等，這個工具可以通過PMD、CheckStyle、Findbugs等等代碼規(guī)則檢測工具來檢測你的代碼，以此能夠有效發(fā)現(xiàn)代碼中的BUG漏洞。

【安裝說明】

　?。?）分別下載sonarqube和sonar-scanner安裝包到本地之后進(jìn)行解壓

　?。?）啟動MySQL數(shù)據(jù)庫，創(chuàng)建sonar數(shù)據(jù)庫即可。

　　（3）進(jìn)入sonarqube解壓縮之后的文件目錄中，進(jìn)入conf文件下，找到

　　sonar.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

　　sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

　　sonar.jdbc.username=root

　　sonar.jdbc.password=root

　　sonar.sorceEncoding=UTF-8

　　sonar.login=admin

　　sonar.password=admin

　?。?）進(jìn)入sonar-scanner解壓縮之后的文件目錄中，進(jìn)入conf文件下，找到sonar-scanner.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

　　sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

　　sonar.jdbc.username=root

　　sonar.jdbc.password=root

　　（5）至此，Sonar的基本配置就已經(jīng)完成了，啟動它

　　進(jìn)入sonarqube解壓縮之后的文件目錄中，進(jìn)入bin目錄下，找到相對應(yīng)操作系統(tǒng)的啟動環(huán)境（StartSonar.bat）進(jìn)行啟動服務(wù)。

　　我的windows64位系統(tǒng)，具體是：C:\soft\SonarQube\sonarqube-7.6\bin\windows-x86-64\StartSonar.bat，點擊執(zhí)行StartSonar.bat文件啟動服務(wù)

　　（7）進(jìn)入數(shù)據(jù)庫中，你會看到生成了大量的數(shù)據(jù)表，如下：

　?。?）在瀏覽器上訪問：http://localhost:9000，出現(xiàn)如下頁面信息，表示sonar安裝成功

　　點擊登錄進(jìn)行登錄，賬戶：admin,密碼：admin,即可進(jìn)入

　　（9）安裝中文語言包，搜索chinese Pack，進(jìn)行安裝即可