Sonarqube,Sonarscanner 代码静态检测搭建

最新推荐文章于 2021-12-30 09:49:16 发布
最新推荐文章于 2021-12-30 09:49:16 发布
阅读量341 收藏 1
点赞数 2
分类专栏: sonar代码检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lius_1006/article/details/107427868
版权

1. Sonarqube服务搭建

docker-compose.yml

version: '2'

services:
  postgres:
    image: postgres:12
    container_name: sonarqube_postgres
    privileged: true
    ports:
      - "5432:5432"
    networks:
      - sonarnet
    restart: always
    volumes:
      - ./postgres:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: sonar
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar

  sonarqube:
    image: sonarqube:7.9-community
    container_name: sonarqube
    privileged: true
    ports:
      - "9000:9000"
    restart: always
    networks:
      - sonarnet
    depends_on:
      - postgres
    volumes:
      - ./data:/opt/sonarqube/data
      - ./extensions:/opt/sonarqube/extensions
      - ./logs:/opt/sonarqube/logs
      - ./conf:/opt/sonarqube/conf
    environment:
      SONARQUBE_JDBC_USERNAME: sonar
      SONARQUBE_JDBC_PASSWORD: sonar
      SONARQUBE_JDBC_URL: jdbc:postgresql://postgres:5432/sonar?useUnicode=true&characterEncoding=utf8
    ulimits:
      nproc: 65535
      nofile:
        soft: 65536
        hard: 65536

networks:
  sonarnet:
    driver: bridge

解决报错:

1. chown -R 999:999 SONAR_HOME

2. ulimit 永久生效

编辑 /etc/security/limits.conf 加入如下配置

# * 代表所有用户,可以针对某个用户配置 如:root soft notfile 65536
* soft nofile 65536
* hard nofile 65536

* soft nproc 65565
* hard nproc 65565

3. sysctl永久生效

编辑 /etc/sysctl.conf 加入如下配置

vm.max_map_count=262144
fs.file-max=65536

sysctl -p

重启

 

sonarqube插件安装,参考官方文档:https://docs.sonarqube.org/display/PLUG/

下载c/c++代码规则插件

地址:https://github.com/SonarOpenCommunity/sonar-cxx/releases

sonar-cxx-plugin-1.3.2.1853.jar

下载中文插件,注意不能高于sonarqube版本

地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases/tag/sonar-l10n-zh-plugin-1.16

将已下载的 jar包下载到SONARQUBE_HOME / extensions / plugins目录中

重启sonarqube

2. Sonar-scanner 安装

历史版本地址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.3.0.2102-linux.zip
unzip 解压



vim conf/sonar-scanner.properties

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8
#sonar.host.url=http://192.168.0.109:9000    
#sonar.sourceEncoding=UTF-8
#sonar.jdbc.url=jdbc:postgres://sonar:sonar@192.168.0.109:5432/sonar #postgres数据库ip:端口
#sonar.jdbc.username=sonar
#sonar.jdbc.password=sonar
#sonar.login=admin  
#sonar.password=admin 

# 项目名,如果项目名不存在会自动创建该项目
sonar.projectKey=work
sonar.projectName=work  #sonarqube中创建的项目名

# 源码路径,设置为当前目录
sonar.projectBaseDir=path #要扫描的工作目录
# SonarQube 访问地址,根据实际情况填写
sonar.host.url=http://192.168.0.109:9000
# token,在 SonarQube 中创建的 token,只有 SonarQube 开起了强制用户认证,才需要 token,默认情况下,强制用户认证是关闭的。
sonar.login=fffd8ab684898b58aa128baa5ad018594686e966 #去sonarqube网页查看项目token
# 语言类型
sonar.language=cpp
# 二进制文件目录,就是 .class 文件的目录,只有部分项目需要该配置
#sonar.java.binaries=collector/target/classes,jmx_prometheus_httpserver/target/classes,jmx_prometheus_javaagent/target/classes
# 源代码编码格式
sonar.sourceEncoding=UTF-8

 

运行 bin/sonar-scanner

炼金师
关注
专栏目录
sonarcube插件
04-25
包含扫描C和C++语言的插件 和中文包
sonarqube8.9集成c,c++插件
weixin_42554142的博客
01-13 1011
1.下载插件 C插件:sonar-c-plugin-1.3.1.1807.jarhttps://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-1.3.1/sonar-c-plugin-1.3.1.1807.jar C++插件:sonar-cxx-plugin-1.3.1.1807.jarhttps://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-..
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1534
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jarsonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
教你如何在sonarqube中配置免费的c/c++代码规则插件
等等的博客
09-06 1万+
我是java出身,因为特殊需要,要用sonarqube做一套c代码静态检查工具,一脸迷茫... 在sonarqube中,c/c++代码规则插件是收费的,所幸的是有大神自己做的开源插件,顶礼膜拜... 下面就教大家怎么配置 1.下载文件 地址:https://github.com/SonarOpenCommunity/sonar-cxx/releases 下载后在linux解压即可 下面...
SonarQube中配置c语言/c++语言代码规则插件
Gblfy_Blog
12-06 3248
文章目录一、下载+安装+重新启动1. 下载文件2.安装3. 重新启动SonarQube4. SonarQube管控台验证二、SonarQube管控台配置2.1. 创建配置模板2.2. 添加规则2.3. 查看配置模板规则列表2.4. 修改默认语言规则应用2.5. C++配置流程同上 我是java出身,因为特殊需要,要用sonarqube做一套c代码静态检查工具,一脸迷茫… 在sonarqube中...
Docker搭建代码检测平台SonarQube检测maven项目的流程
09-29
主要介绍了Docker搭建代码检测平台SonarQube检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
sonarqube代码质量检测工具
02-07
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件...
sonarqube代码本地扫描配置步骤
最新发布
05-07
sonar-scanner是用于分析源代码的工具,可以从官方文档获取下载链接(https://docs.sonarsource.com/sonarqube/10.2/analyzing-source-code/scanners/sonarscanner/)。 **2. 设置环境变量** - **MacOS环境下**...
sonar 配合sonar-cxx-plugin无法扫描BUG
fjiangqing的博客
10-22 883
sonar 无法扫除故障使用C++ (sonar-cxx-plugin-1.3.1.1807)配置图片 使用C++ (sonar-cxx-plugin-1.3.1.1807) 在安装完成C++ (Community)后激活PC-LINT规则对一个BUG代码进行扫描后上传成功无显示BUG。代码中存在数组溢出与变量为使用。 配置图片 ...
sonar-objective-c-plugin-0.3.2-SNAPSHOT.jar
10-14
本人花了好久时间终于生成了sonar-objective-c-plugin-0.3.2-SNAPSHOT.jar,可用于sonar中分析审查objective-c代码,产出结果有注释率,重复率等
sonar-cxx-plugin-0.9.3.jar
05-21
sonar-cxx-plugin-0.9.3.jar
sonar-csharp-plugin-5.9.0.1001.jar.7z
11-21
Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性
sonar-objective-c-plugin-0.5.0-SNAPSHOT
12-04
sonar-objective-c-plugin-0.5.0-SNAPSHOT  
sonar-cxx-plugin-0.9.jar
09-18
放到sonar安装目录的extension目录下,重启生效
Sonar+cppCheck+cxxPlugin:实现C++检索
cxqiuWind的博客
12-30 2788
Sonar+cppCheck+cxxPlugin:实现C++检索 一、配置清单 openjdk11 sonarqube-7.6(用9.2版,在新增cxx插件后启动报错,遂改用此版本) SonarQube Scanner 4.2.0.1873 cppcheck-2.6 sonar-cxx-plugin-1.3.2.1853 二、sonarqube服务器安装 sonarqube服务器安装较为简单,只需下载解压后(注意各版本对应的jdk版本),到对应操作系统下执行启动脚本即可启动服务。 官网地址: https:/
SonarQube代码质量管理平台C++插件sonar-cxx的安装
热门推荐
05-28 1万+
SonarQube的问题,对于C/C++用户来说,SonarQube的默认C/C++插件CFamily是收费的,让人绝望啊,一度让我放弃了自己搭建SonarQube服务器, 改为了使用Travis CI持续集成自己的项目,然后让Travis CI转SonarCloud来实现自己的对项目的可持续检查监督。SonarCloud相当于一个公有的国际化的分布式SonarQube,针对全体githua上的项...
jenkins+sonar+ios 基于object C(object-c-plugin-snapshot免费版)搭建
lxlmycsdnfree的博客
12-04 2558
目录 1、简单介绍原理 2、sonar环境配置 3、sonar-runner环境配置 4、集成执行生成可视化报表 1、介绍原理 开题提过,我之前的oclint是通过jenkins 调度执行在我们配置的几台mac slave上的,oclint生成的报告是pmd格式,通过jenkins的插件Pbulish PMD analysis results解析和展示。
SonarQube代码安全检查平台搭建与使用指南
"SonarQube是一个开源的代码质量管理平台,支持多种编程语言的代码质量检测。本文档详细阐述了如何基于SonarQube进行代码安全检查,包括环境部署、安装配置和使用SonarQube Scanner进行分析。" SonarQube是进行代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值