SonarQube是一款静态代码分析、代码质量度量和漏洞检测的开源代码质量管理平台，它提供了许多功能，包括静态代码分析、代码覆盖率、复杂度分析、漏洞检测等。SonarQube可以集成到许多流行的编程语言和集成开发环境中，帮助开发人员创建高质量的软件项目。SonarQube以及依赖环境软件的安装已经在此系列文章的第一篇写过，这里只介绍如何配置和使用Jenkins+SonarQube进行代码质量检查。

• 如果安装时出现错误，一般是安装的插件和当前SonarQube版本不兼容，此时需要到插件官网下载SonarQube对应版本的插件放到，我们的目录下/data/docker/ci/sonarqube/extensions/downloads，然后通过 配置>系统>重启服务器，即可使插件生效。

• 点击配置分析

• 创建流水线作业

• 创建一个 GitLab Webhook

• 创建 Jenkinsfile，选择Maven，然后会在下方出现针对此工程的Maven配置，复制此配置信息，稍后配置到Jenkins任务中。

• 和之前的任务一样，选择“丢弃旧的构建”，设置保持构建的最大个数为5

• 直接到“流水线”，选择Pipeline script

流水线脚本如下：

node {
    def mvnHome
    stage('Preparation') { // for display purposes
        // Get some code from a GitHub repository
        echo "checkout from GitLab"
        checkout scmGit(branches: [[name: '*/main']], extensions: [], userRemoteConfigs: [[credentialsId: 'git_username', url: 'http://127.0.0.1:9091/test/test.git']])
        // Get the Maven tool.
        // ** NOTE: This 'M3' Maven tool must be configured
        // **       in the global configuration.
        mvnHome = tool 'maven_j'
    }
    stage('SonarQube Analysis') {
        echo "sonar test code"
        withEnv(["MVN_HOME=$mvnHome"]) {
            withSonarQubeEnv() {
                sh "'$MVN_HOME/bin/mvn' clean verify sonar:sonar -Dsonar.projectKey=sonarTest -Dsonar.projectName='Sonar质量检查'"
            }
        }
    }
    stage('Build') {
        echo "build test code"
        // Run the maven build
        withEnv(["MVN_HOME=$mvnHome"]) {
            if (isUnix()) {
                sh '"$MVN_HOME/bin/mvn" -Dmaven.test.failure.ignore clean package'
            } else {
                bat(/"%MVN_HOME%\bin\mvn" -Dmaven.test.failure.ignore clean package/)
            }
        }
    }
    stage('Results') {
        echo "end sonar testcode"
        //junit '**/target/surefire-reports/TEST-*.xml'
        // archiveArtifacts 'target/*.jar'
    }
}

• 立即构建

• 流水线任务可以在右侧显示阶段视图

• 查看构建日志：点击立即构建之后，下方会出现进度条，点击进度条就可以进入构建日志界面。