SonarQube如何创建项目 SonarQube如何生成报告

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

SonarQube是一款支持多种编程语言，包括Java、C#、Python等的代码质量检测工具，能帮助我们检测项目代码中的漏洞以及潜在的维护性问题，并生成全面的代码检测报告，同时报告从多个维度给出直观评级，帮助我们快速定位问题根源。在本文中，将系统教大家SonarQube如何创建项目，SonarQube如何生成报告，全面了解SonarQube的使用流程。

一、SonarQube如何创建项目

SonarQube中以项目为基础单元进行检测管理，只有先创建项目，才能进行后续的检测和生成报告操作，以下是在SonarQube中创建项目的具体步骤：

1、首先，打开SonarQube的网页端界面，在默认情况下SonarQube服务绑定9000端口，我们可以在启动SonarQube服务后，通过浏览器访问本地地址“http://localhost:9000”，输入默认用户名admin和默认密码admin后，进入SonarQube的仪表盘。

2、点击网页顶部的Projects菜单，打开项目界面，再点击“Create Project”展开创建项目下拉框，下拉框中有“Local project”和“Import from DevOps Platforms”两个选项，分别可以创建本地项目和导入远程平台项目。

这里点击Local project进入下图的创建本地项目界面，输入项目名称和唯一标识符key，点击Next进入下一步。

3、在此阶段要设置项目对于新旧代码的区分方式，帮助用户聚焦新代码质量，降低对老旧代码的关注度。主要有三种设置方式：

①Previous version：适合按照版本发布的项目，以最近版本为区分标准。

②Number of days：以最近多少天为区分，超过指定天数以上为旧代码。

③Reference branch：以提交分支为基准，指定某个分支为新代码，其余分支为旧代码。

我们根据需要设定好模式后，点击Create projects按钮即可完成项目创建。

二、SonarQube如何生成报告

创建项目后，接下来就要使用SonarQube检测代码质量，生成详细的报告，以帮助项目团队快速定位问题，跟踪项目修改进度。以下是SonarQube生成报告的完整流程：

1、下载SonarScanner。进入SonarQube Server文档中，找到Analyzing source code下的Scanners选项，点击其中的SonarScanner CLI查看相关文档，在如图文档界面中，点击对应的操作系统，下载对应系统的代码扫描脚本。

2、添加环境变量。解压下载压缩包，打开文件夹的bin目录，复制bin目录路径，将该路径添加到系统的PATH环境变量中。

3、项目根目录下添加扫描配置文件。在要扫描的本地项目根目录下，添加名为“sonar-project.properties”的配置文件，文件内容按照官方文档建议的默认配置进行配置。

4、启动Sonar Scanner服务生成报告。在项目根目录下打开终端程序，输入命令“sonar-scanner.bat”启动代码扫描检测程序，等待检测完成后打开SonarQube网页端即可查看到本次检测生成的检测报告。

现在，我们已经掌握了SonarQube如何创建项目，SonarQube如何生成报告的相关操作方法，相信通过SonarQube的这些强大功能，我们的项目不仅能持续提升代码质量，更能建立起透明可追溯的质量改进机制，让代码质量管理从被动检查转变为主动预防，最终打造出更健壮、更安全的软件产品。