靜態程式碼掃描這個詞對很多人來說並不陌生，從字面上理解就是檢查專案的原始碼，從原始碼中找出程式碼存在的缺陷：潛在的bug，未使用的程式碼，複雜的表示式，重複的程式碼等。
把靜態程式碼掃描引入到自動化測試工作中，需要感謝公司樓上一個同行哥們。在工具的選擇上也糾結了一段時間，公司的產品有PC端，Web端和移動端，也就意味著需要掃描的原始碼有多種語言，C,C++,c#,Java,Object C，就需要有一個平臺可以同時支援多種開發語言的程式碼掃描，SonarQube就很好的解決了這個問題，再次感謝那位哥們。

剛瞭解SonarQube，以下僅僅是自己在使用中的個人學習心得，如有不對的地方，還勞煩指正，萬分感謝。

• Sonar的工作原理
  Sonar實際上是一個Web系統，展現了靜態程式碼掃描的結果，結果是可以自定義的，而真正實現程式碼掃描的是Sonar Scanner這個工具，另外同時支援多種語言的原理是它的擴充套件性，通過外掛實現的，也就是Java Jar架包，可以在Sonar平臺上線上安裝或者離線安裝。

修改sonar.properties（Sonar預設的DB是自帶的H2資料庫，是很小的嵌入式資料庫引擎，這裡的配置我換成了MySQL，為了方便檢查資料的正確性）
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

執行 D:\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat

出現以上資訊則表示啟動成功，若提示記憶體 溢位的異常，修改wrapper.conf
wrapper.java.initmemory=64
wrapper.java.maxmemory=128

安裝Sonar服務，跟隨系統啟動
D:\sonarqube-5.3\bin\windows-x86-64\InstallNTService.bat

啟動服務需要配置登入賬號密碼，即作業系統的登入賬號和密碼（這裡沒有配置的話，服務是無法正常啟動的）

用以下SQL語句建立sonar專用的DB以及使用者（請逐行執行）
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT all ON sonar.* TO

• Jenkins下面配置Sonar
  Jenkins下面安裝Sonar外掛
  
  配置Sonar server URL（指向內網IP，Jenkins構建結果所指向的IP，預設localhost是無法從其他機器上直接訪問的）
  
  Jenkins下面配置Sonar和SonarRunner
  
  
  Sonar預設的管理員賬號和密碼都是admin

jenkins中配置需要做靜態掃描的專案

若專案是用maven管理的，可以在構建後操作中加入SonarQube

若不是maven管理的，不能這樣呼叫，在Add post-build step中加入Invoke Standalone SonarQube Analysis

Jenkins中啟動專案構建，構建結果如下：

分析結果可以點選上面的連結檢視，即跳轉到Sonar平臺。

注意，若原始碼是通過SVN或者其它的工具管理的，通過Jenkins的SVN外掛下載即可，需要從Sonar平臺中刪除SVN的外掛，不然會出錯。原因還沒有找到，先暫時這樣處理。
配置 - 系統 - 更新 - 找到SVN外掛並解除安裝。

MySQL中也會建立資料

開啟Sonar平臺

在Sonar的properties檔案中也是可以修改IP地址和埠號的
sonar.web.host=192.168.101.76
sonar.web.port=8081

下面是整個生產環境的配置截圖，後期有做修改

這就是從搭建環境到執行掃描的整個過程，當然，分析結果的話需要有開發經驗，可以讓開發童鞋幫忙分析，我這裡預設的掃描規則是SonarQube Way，可以根據具體情況增刪規則，也可以下載其它規則的外掛，如：FindBugs，Checkstyle等，也可以自己開發新的規則外掛，所以可擴充套件性還是蠻強的。由於我這邊還是初步階段，還沒有涉及到這方面的研究，以後會引入。