一、环境验证与准备
-
JDK版本确认
PS C:\> java -version openjdk version "17.0.14" 2025-01-21 LTS OpenJDK Runtime Environment Zulu17.56+15-CA (build 17.0.14+7-LTS) OpenJDK 64-Bit Server VM Zulu17.56+15-CA (build 17.0.14+7-LTS) -
安装路径说明
主程序路径:C:\ProgramFiles\sonarqube-25.3.0.104237 启动脚本位置:C:\ProgramFiles\sonarqube-25.3.0.104237\bin\windows-x86-64
二、SonarQube服务部署
#下载地址
https://www.sonarsource.com/zh/products/sonarqube/downloads/
-
启动服务
# 进入安装目录 cd C:\ProgramFiles\sonarqube-25.3.0.104237\bin\windows-x86-64 # 执行启动脚本(Windows) .\StartSonar.bat
关键日志验证:
2025.03.12 11:03:33 INFO app[][o.s.a.SchedulerImpl] SonarQube is operational -
首次登录安全配置
• 访问http://localhost:9000→ 使用初始凭证admin/admin登录
• 强制修改密码(示例密码:sP*Pu(9%0V8.uc5N)
• 完成密码修改后自动跳转到仪表盘
三、服务优化配置
-
汉化操作(可选)
• 下载中文包(需匹配9.9版本)
• 将汉化包放入:C:\ProgramFiles\sonarqube-25.3.0.104237\extensions\plugins• 重启服务后生效
-
内存调整(解决启动警告)
修改C:\ProgramFiles\sonarqube-25.3.0.104237\conf\wrapper.conf:# 原值:-Xmx512m wrapper.java.additional.8=-Xmx2048m
四、IDEA深度集成
- SonarQube for IDE插件配置
#离线下载地址
https://plugins.jetbrains.com/plugin/7973-sonarqube-for-ide/versions/stable
• File > Settings > Tools >SonarQube for IDE → 点击+
• 服务器配置:
text Name : LocalSonar URL : http://localhost:9000 Token : [生成步骤见下文]
-
Token生成指南
• 登录SonarQube → 右上角用户图标 → My Account > Security
• 输入Token名称 → 点击 Generate → 复制密钥(如squ_5e9bc060bcdc2c3f5dbfd324861dee5f1eebe4b0)
• 注意:Token仅显示一次,需妥善保存
-
项目级绑定
• 在IDEA中右键项目 → SonarQube for IDE > Project Settings
• 选择服务器 → 输入项目密钥(与SonarQube网页端一致)
五、Maven项目扫描实战
-
配置
管理端创建工程后,在IDEA中配置
-
执行代码分析
