独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描
尝试过程中遇到的问题
**jdk,sonar版本!!!**
由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配
需要找到sonar 7.8之前的版本,才能进行扫描
1.SonarQube 7.5
2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)
3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)
4.mysql 5.6~8.0
5.jdk8
链接:https://pan.baidu.com/s/157XQPYUHvozFyLV1MWIhKA
提取码:zalv
一、SonarQube服务 搭建步骤:
上传SonarQube至服务器:
解压zip包至当前目录:
unzip sonarqube-7.5.zip上传中文插件sonar-l10n-zh-plugin-1.25.jar(可选,需要中文界面则添加)
将插件移动至目录./sonarqube-7.5/extensions/plugins下4.上传PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)
将插件移动至目录./sonarqube-7.5/extensions/plugins下5.修改配置文件 ./sonarqube-7.5/conf/sonar.properties,如下:主要修改数据库配置:
注意:要提前在数据库实例上建库 sonarsonar.jdbc.username=用户名
sonar.jdbc.password=密码
sonar.jdbc.url=jdbc:mysql://主机ip地址:3306/sonar?allowMultiQueries=true&useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false&allowPublicKeyRetrieval=true6.修改配置文件./sonarqube-7.5/conf/wrapper.conf,如下:主要修改jdk配置
7.启动sonarqube服务:
注意:不能使用root用户启动,需要自建用户启动,因为启动时会启动es组件,而es组件要求不能以root用户身份启动。(示例使用sonaruse启动,需要将sonarqube的所有文件的所属都改为sonaruse,使用命令: chown -R sonaruse:sonaruse sonarqube-7.5启动:
./bin/linux-x86-64/sonar.sh start
8.通过浏览器访问SonarQube服务:
注意:访问失败请排查进程和端口9000是否正常监听,之后排查防火墙和安全组策略,日志正常却访问不了应该是防火墙或安全组问题。
地址:http://host:9000/
默认账号:admin
默认密码:admin9.SonarQube服务的PDF报告输出插件的相关配置:
如下配置:
SonarQube服务的配置结束
二、SonarScanner 扫描配置:
参考官方文档 SonarScanner for Maven
先决条件
- Maven 3.2.5+
- 至少使用 SonarQube 服务器支持的最低 Java 版本
在settings.xml 文件中添加如下配置。
<pluginGroups>
<!-- pluginGroup
| Specifies a further group identifier to use for plugin lookup.
<pluginGroup>com.your.plugins</pluginGroup>
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/ad453305c13bb8e44ed3c26e4454526b.png)
![img](https://img-blog.csdnimg.cn/img_convert/7887fd5906f94fd2b9fc6432603ba150.png)
![img](https://img-blog.csdnimg.cn/img_convert/8b8f10c87ecc44eb469b4a4770506423.png)
![img](https://img-blog.csdnimg.cn/img_convert/73c75e1dac4c943ff91bcab978c9d96d.png)
![img](https://img-blog.csdnimg.cn/img_convert/87762af6f035560cd3fdaca001c6d3d2.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**