前言

为什么要使用Sonarqube，当我们写完Java代码的时候，我们是需要检查我们代码是否存在质量问题的。像sonarqube这样的检查工具就显得尤为重要了。这个工具会检查出Bug的地方和语句使用得不好的地方，对提高我们的Java编程能力有很大的帮助。

下载sonarqube

太高版本可能会不好使用，有什么问题我忘了。反正就是使用会出问题。哦，好像又想起来是sonarqube-8.8.0.42792.zip这个版本要用的JRE版本比较高，应该就是这个问题了。所以现在我用的是这个版本sonarqube-6.7.5.zip。

解压缩sonarqube并开启

在该路径下找到D:\sonarqube-6.7.5\bin\windows-x86-64\StartSonar.bat，双击运行。成功运行会有以下信息：
jvm 1 | 2021.06.29 09:55:36 INFO app[][o.s.a.SchedulerImpl] Process[ce] is up
jvm 1 | 2021.06.29 09:55:36 INFO app[][o.s.a.SchedulerImpl] SonarQube is up

打开本地Sonarqube网站测试是否开启成功(默认端口是9000)

下载sonar-scanner并配置，准备扫描代码

sonar-scanner用来扫描代码。在自己的代码工程下创建sonar-project.properties文件如下：

文件的配置如下，需要修改的地方就是圈出来的。

`sonar.projectKey=MybatisDemo
sonar.projectName=MybatisDemo
sonar.projectVersion=1.0
#sources就是代码所在位置，可以指定到具体文件’./'当前文件夹下所有文件；
sonar.sources=./
sonar.sourceEncoding=UTF-8

sonar.java.binaries=.scannerwork`

执行扫描：在项目的路径，图片红圈部分输入cmd。

出现下面的画面就输入scanner的启动bat文件（在bin文件下）
启动的命令:D:\sonar-scanner\bin\sonar-scanner.bat（看自己Sonar scanner所在路径做改变）

扫描成功后如下图，有Execution success

打开本地网页

这个步骤请参考上面提到的。分析扫描结果，具体怎么分析可以自己百度一下。Sonarqube是检查代码所以的检查规则文件是自带的。我没有试过自己编写检查规则文件。主要还是看自己的代码有没有bug。