1、介绍

    sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告。他有如下特性

• (1) 检查代码是否遵循编程标准：如命名规范，编写的规范等。
• (2) 检查设计存在的潜在缺陷：SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
• (3) 检测代码的重复代码量：SonarQube 可以展示项目中存在大量复制粘贴的代码。
• (4) 检测代码中注释的程度：源码注释过多或者太少都不好，影响程序的可读可理解性。
• (5) 检测代码中包、类之间的关系：分析类之间的关系是否合理，复杂度情况。

2、安装与启动

1、安装sonar 需要安装如下软件

PostgreSQL 9.3–9.6, 10~12 # 必须配置为使用 UTF-8 字符集

Oracle XE 版 / 11G / 12 ~ 19 C # 必须配置为使用 UTF8 系列字符集

sonarqube7.9版本以后就不支持Mysql

2、下载sonar http://docs.sonarqube.org/display/SCAN/Analyzing+Source+Code

下载后解压，然后设置进入解压后conf 目录，修改sonar.properties文件夹，修改数据库连接已经密码。

在linux 系统创建一个非root用户和组 ，然后授权目录文件夹，例如

授权chown -R sonar:sonar  /usr/local/sonarqube-7.1，切换到 /usr/local/sonarqube-7.1/bin目录

执行./sonar.sh  start 启动。

3、maven项目接入

添加如下配置