SonarQube代码扫描如何启动 SonarQube代码扫描参数配置步骤

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

SonarQube提供的代码质量检测功能，在当今“两天一个版本”的快节奏开发环境中，已从“锦上添花”变成了“开发必需”，让我们摆脱传统的“先上线再修复”的恶性循环，它能在代码提交后精准捕捉潜在漏洞和安全问题，将质量问题扼杀在萌芽阶段。检测前我们需先启动扫描程序，下面讲解一下SonarQube代码扫描如何启动，SonarQube代码扫描参数配置步骤。

一、SonarQube代码扫描如何启动

SonarQube下载后并不携带扫描程序，我们要自行在官方文档中下载Sonar Scanner扫描仪程序，要扫描时便可按照下列步骤进行启动。

1、添加到环境变量中。为了在项目根目录下随时随地启动扫描程序，首先需要将扫描程序“sonar-scanner.bat”所在路径添加到系统Path环境变量中，如图所示。

2、添加项目配置文件。扫描需要在项目的根目录下，添加名为“sonar-project.properties”的配置，在其中注明要扫描的文件路径、扫描版本号、扫描项目名等关键信息。

3、命令行启动。在项目根目录下打开终端，输入命令“sonar-scanner.bat -D"sonar.projectKey=你的项目名" -D"sonar.sources=." -D"sonar.host.url=你的网页地址" -D"sonar.token=你的token"”，回车即可运行程序开始扫描，如图3所示。

二、SonarQube代码扫描参数配置步骤

在“sonar-project.properties”配置文件中设置扫描配置，优点在于无需每次都重复配置，缺点是不够灵活，有部分配置需要手动修改。因此我们可以使用扫描参数+配置文件的形式进行扫描，将不会变动的参数放在配置文件中，将经常变动的参数，如版本号放在扫描参数中。以下是扫描参数的配置步骤：

1、扫描参数相比于配置文件参数，在参数名上多了“-D”，如配置文件参数为“sonar.projectName=demo”，则扫描命令参数为“-D”sonar.projectName=demo””，使用时只需配置在“sonar-scanner.bat”命令的后方即可。

2、一些经常修改的扫描参数有：sonar.projectVersion（版本号）、​​sonar.sources（扫描目录）、sonar.exclusions（排除目录）、sonar.sourceEncoding（编码）、sonar.scanner.javaOpts（内存），具体可选参数可在“https://docs.sonarsource.com/sonarqube-community-build/analyzing-source-code/analysis-parameters/”网站上查阅。

3、扫描参数可在四个地方进行配置，分别是全局参数配置、项目配置文件、扫描仪工具配置、扫描参数，它们的使用优先级从左到右逐渐增加，扫描参数的优先级是最高的，相同的参数会优先采用，覆盖前面三项配置的相同参数值。

通过本文的介绍，我们详细了解了SonarQube代码扫描如何启动，SonarQube代码扫描参数配置步骤。无论是通过命令行参数直接传递，还是通过配置文件进行集中管理，这些关键参数的设置都是启动扫描时不可或缺的环节。并且，合理的参数配置不仅能显著提升扫描效率，更能确保最终生成的代码质量报告具有更高的精确度和参考价值。