配置前提：部署好了Jenkins、SonarQube。(此处Jenkins、SonarQube是部署在同一台机器上，情况有不一样的请自行修改相关配置)

一、sonar-scanner安装

    SonarQube Scanner,作为代码扫描的工具，通过它将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。

    wget  https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-linux.zip

    unzip  sonar-scanner-cli-3.0.3.778-linux.zip

    mv  sonar-scanner-3.0.3.778-linux  /home/jenkins/sonar-scanner

    配置连接Sonarqube

    vi  /home/jenkins/sonar-scanner/conf/sonar-scanner.properties

    sonar.host.url=http://HOST:9000

    sonar.sourceEncoding=UTF-8

    如上就完成安装了

二、jenkins的集成配置

1、Jenkins安装插件（SonarQube Plugin）

2、配置让jenkins和sonar结合在一起

3、配置SonarQube Scanner

此步骤如无报错则说明正常。

4、创建Jenkins项目，并配置“源码管理”和“构建”

“源码管理”配置（此步有疑问请参考https://www.jianshu.com/p/bc9a1605a68e 的2.1）

“构建”过程配置

sonar.projectKey=test_sonar

sonar.projectName=test_sonar

sonar.projectVersion=1.0

sonar.sources=./

sonar.sourceEncoding=UTF-8

sonar.java.binaries=./

备注：Scanner会自动识别代码语言，所以此处不需要定义开发语言。

    到此SonarQube就集成到Jenkins的作业中了，最后只需要将该项目添加到CICD中。

    SonarQube一般情况下代码审查过程放置于CI之前，只需要添加到测试环境的流水化作业中即可，没必要集成到开发和正式环境中。而且需要开发人员去制定代码审查规则，否则几乎没什么用，原因是初始化审查规则不符合国情~~~，一检查会发现代码中有无数个严重BUG。代码审查规则制定完毕后，建议将该工具交由测试人员来使用，并驱动开发去优化代码。

    下图是我用java开源代码进行一下审查的结果，未定义代码规则。