sonarqube8.4安装使用

最新推荐文章于 2024-08-20 10:12:03 发布
最新推荐文章于 2024-08-20 10:12:03 发布
阅读量722 收藏 1
点赞数
分类专栏: SonarQube CI/CD 文章标签: devops 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a49963775222/article/details/110119928
版权

sonarqube8.4安装使用

SonarQube系列目录

环境

  • 操作系统: Linux - Centos-7-x86_64-1810
  • Docker版本: Docker-CE 19.03.13
  • SonarQube版本:8.4-community

docker安装

1. 拉取镜像文件

拉取postgressonarqube的镜像文件

    docker pull postgres:latest
    docker pull sonarqube:8.4-community

如果是在无网的主机上安装,可以在联网的主机上拉取镜像后进行导出,然后在无网的主机上进行导入操作。

    # 联网主机上导出镜像的压缩包
    docker save -o postgres-docker.tar.gz postgres:latest
    docker save -o sonarqube-8.4-community-docker.tar.gz sonarqube:8.4-community

    # 无网主机上导入镜像的压缩包
    docker load -i postgres-docker.tar.gz
    docker load -i sonarqube-8.4-community-docker.tar.gz

2. 创建容器需要的映射目录

    mkdir -p /opt/soft/docker/postgresql && \
    mkdir /opt/soft/docker/postgresql/data && \
    mkdir /opt/soft/docker/postgresql/postgresql && \
    mkdir -p /opt/soft/docker/sonarqube && \
    mkdir /opt/soft/docker/sonarqube/data && \
    mkdir /opt/soft/docker/sonarqube/extensions && \
    mkdir /opt/soft/docker/sonarqube/logs && \
    mkdir /opt/soft/docker/sonarqube/lib

3. 启动postgres容器

启动命令如下:

    docker run -d --name postgres \
    -e POSTGRES_USER=sonar \
    -e POSTGRES_PASSWORD=sonar \
    -e POSTGRES_DB=sonar \
    -p 5432:5432 \
    -v /opt/soft/docker/postgresql/postgresql:/var/lib/postgresql \
    -v /opt/soft/docker/postgresql/data:/var/lib/postgresql/data \
    --privileged=true \
    postgres:latest

4. 启动sonarqube容器

由于多分支管理插件sonarqube-community-branch-pluginjar包需要在启动时进行路径映射,所以需要先去下载该插件。

1) 安装多分支管理插件

github网站下载多分支管理插件sonarqube-community-branch-plugin,选择合适的版本下载,我们选择适用于sonarqube8.4的版本sonarqube-community-branch-plugin-1.5.0.jar

下载完成的jar包放到sonarqube容器映射的本地目录/opt/soft/docker/sonarqube/lib/下。

使用方式:在扫描时,增加如下参数:

    -Dsonar.branch.name=${GIT_BRANCH}
2) 启动sonarqube容器

启动命令如下:

    docker run -d --name sonarqube \
    --link postgres \
    -e SONARQUBE_JDBC_USERNAME=sonar \
    -e SONARQUBE_JDBC_PASSWORD=sonar \
    -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres:5432/sonar \
    -p 9000:9000 \
    -v /opt/soft/docker/sonarqube/data:/opt/sonarqube/data \
    -v /opt/soft/docker/sonarqube/extensions:/opt/sonarqube/extensions \
    -v /opt/soft/docker/sonarqube/logs:/opt/sonarqube/logs \
    -v /opt/soft/docker/sonarqube/lib/sonarqube-community-branch-plugin-1.5.0.jar:/opt/sonarqube/lib/common/sonarqube-community-branch-plugin.jar \
    -v /opt/soft/docker/sonarqube/lib/sonarqube-community-branch-plugin-1.5.0.jar:/opt/sonarqube/extensions/plugins/sonarqube-community-branch-plugin.jar \
    sonarqube:8.4-community

sonarqube设置

插件安装

1) 安装汉化插件

github网站下载汉化插件sonar-l10n-zh,选择合适的版本下载,我们选择适用于sonarqube8.4的版本sonar-l10n-zh-plugin-8.4.jar

下载完成的jar包放到sonarqube容器映射的本地目录/opt/soft/docker/sonarqube/extensions/downloads下,重启容器生效。

2) 配置缺省的质量配置(Quality Profiles)

SonarQube8.0到8.4缺省的质量配置(Quality Profiles)没有配置任何语言,需要使用者自行安装,否则会提示出错。我们是java语言开发,所以安装sonar-java插件。

github网站下载java规范插件sonar-java,选择合适的版本下载,我们选择适用于sonarqube8.4的版本6.8.0.23379

本次下载的是源码包,需要使用maven命令打包生成需要的插件的jar包,,然后放到sonarqube容器映射的本地目录/opt/soft/docker/sonarqube/extensions/downloads下,重启容器生效。

3) 集成阿里p3c规范

阿里p3c插件暂时不兼容该版本,本节内容废弃

github网站下载阿里p3c规范插件sonar-pmd,选择合适的版本下载,我们选择sonar-pmd-plugin-3.2.1.jar

下载完成的jar包放到sonarqube容器映射的本地目录/opt/soft/docker/sonarqube/extensions/downloads下,重启容器生效。

UI界面操作

UI界面的地址和账号信息如下:

    URL: http://localhost:9000
    用户名/密码: admin/admin

1. 阿里p3c规则激活

阿里p3c插件暂时不兼容该版本,本节内容废弃

进入管理页面后,选择质量配置选项卡,在搜索配置下拉列表中选择java,可以看到ali-p3c条目,点击设置下列列表中的激活更多规则选项,跳转到代码规则页面,点击批量修改下拉列表中的激活ali-p3c按钮,完成阿里p3c规则激活。

2. 使用

  • 点击项目选项卡,选择创建新项目
  • 设置项目标识显示名
  • 创建令牌,如生成的令牌为f6e0b747d91c8845b376cb97e11d3a8a0f58ae89

3. 检查提交

检查提交有两种方式,一种是使用maven进行提交,一种是使用sonar-scanner进行提交。

1)maven提交

使用maven分析你的项目

  mvn sonar:sonar \
  -Dsonar.projectKey=demo \
  -Dsonar.host.url=http://127.0.0.1:9000 \
  -Dsonar.login=f6e0b747d91c8845b376cb97e11d3a8a0f58ae89 \
  -Dsonar.branch.name=master
  • 参数-Dsonar.projectKey指定项目名称
  • 参数-Dsonar.host.url指定管理端地址
  • 参数-Dsonar.login指定管理界面的令牌
  • 参数-Dsonar.branch.name指定分支名称
2)sonar-scanner提交
    sonar-scanner -Dsonar.host.url=http://localhost:9000 \
    -Dsonar.projectKey=demo  \
    -Dsonar.java.binaries=. \
    -Dsonar.java.source=8 \
    -Dsonar.branch.name=master \
    -X

4. 检查结果查看

在管理端页面项目选项卡,选择已分析的项目查看结果。

Idea代码检查插件 - SonarLint 安装使用

SonarLint 是 SonarQube的单机版,可以作为Idea的插件进行代码规范检查,也可以连接到SonarQube中生成统计报告。

插件安装

通过Jetbrains官方仓库安装
  • IntelliJ IDEA 打开 Settings >> Plugins >> Browse repositories...
  • 在搜索框输入SonarLint,点击Install进行安装,然后重启IDE生效(因为插件zip包托管在Jetbrains官方CDN上,所以是从国外的服务器进行下载,可能会出现超时的情况)
通过下载安装包进行安装
  • 打开插件页面,选择合适的版本下载
  • IntelliJ IDEA 打开Settings >> Plugins >> Install plugin from disk...,选择刚刚下载的zip包安装,然后重启IDE

插件使用

右键单击项目(或文件),找到SonarLint并点击Analyze with SonarLint进行分析,查看分析结果。

Idea代码检查插件 - ali-p3c 安装使用

插件安装

通过Jetbrains官方仓库安装
  • IntelliJ IDEA 打开 Settings >> Plugins >> Browse repositories...
  • 在搜索框输入alibaba即可看到Alibaba Java Code Guidelines插件,点击Install进行安装,然后重启IDE生效(因为插件zip包托管在Jetbrains官方CDN上,所以是从国外的服务器进行下载,可能会出现超时的情况)
通过下载安装包进行安装
  • 打开插件页面,选择合适的版本下载
  • IntelliJ IDEA 打开Settings >> Plugins >> Install plugin from disk...,选择刚刚下载的zip包安装,然后重启IDE

插件使用

右键单击项目(或文件),点击编码规约扫描进行分析,查看分析结果。

参考

木之叶
关注
专栏目录
Linux下安装配置SonarQube8.4代码检测工具图文教程(完整版)
im奥特曼
03-03 561
大家好! 最近项目经理检测代码比较头疼,让我找一个可以检测代码的工具,于是我发现了SonarQube代码检测工具,经过使用觉的很不错,所以这篇给大家介绍在Linux环境下SonarQube8.4代码检测工具的安装及配置。 一、安装环境 操作系统:Centos7; SonarQube工具版本:8.4; 备注:由于在LINUX系统中安装需要配置,JDK11,Maven的环境(安装配置JDK以及Maven在之前的文章有完整的教程,可以翻阅参考)。 二、准备工作 安装包下载 ; ①请到官网下载对应的版本(本文以
sonarqube 8.4版本代码审核服务搭建
开开的博客
08-30 471
目录 一、前期准备 二、安装PostgreSQL 12.0 三、安装服务端程序 四、创建数据库 五、配置SonarQube 六、创建服务 七、查看日志排除错误 八、配置soarqube-scanner扫描仪 一、前期准备 硬件要求:虚机至少2核4G vm.max_map_count 大于或等于524288 fs.file-max 大于或等于131072 运行SonarQube的用户可以打开至少131072个文件描述符 运行SonarQube的用户可以打开至少8192个线程 您可以使用
sonarQube最新版安装使用
12-20
sonarQube最新版安装使用sonarQube最新版安装使用
SonarQube 自定义插件示例教程
最新发布
gitblog_00585的博客
08-20 365
SonarQube 自定义插件示例教程 sonar-custom-plugin-exampleShows how to write a SonarQube plugin项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-plugin-example 1. 项目的目录结构及介绍 sonar-custom-plugin-example/ ├── p...
sonarqube-8.4.1.35646.zip
08-12
sonarqube 8.4 SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。
SonarQube 8.4 安装配置手册
ciqingloveless的博客
09-14 860
安装数据库 SonarQube支持的数据库如下: PostgreSQL: 12 10 11 9.3-9.6 Microsoft SQL Server: 2017 2016 2014 Oracle: 19C 18C 12C 11G 官方文档标注 Oracle JDBC driver versions 12.1.0.1 and 12.1.0.2 have major bugs, and are not recommended for use with the SonarQube (see more det
sonarqube8.4+postgresql9.5+jdk11
eagle89的专栏
11-24 479
一、安装前准备 (1)https://docs.sonarqube.org/7.9/requirements/requirements/查看SonarQube当前版本的软硬件支持情况 (2)SonarQube 依赖于Java 环境,需要安装相对应版本的JDK (3)SonarQube从7.7以上开始不支持MySql数据库(7.7及以下版本支持) 二、开始安装 JAVA环境安装: JDK11 下载地址:https://www.oracle.com/java/technologies/javase-jd
前段工程化之 sonarqube 的简单使用
weixin_38218372的博客
07-23 175
Linux安装jdk 去官网下载 去官网 下载 Linux 版本的JDK 上传 jdk-8u144-linux-x64.tar.gz 压缩包到目录下执行解压命名 tar -zxvf jdk-8u144-linux-x64.tar.gz 修改包名 mv jdk-8u144-linux-x64 jdk1.8 查看安装目录 pwd /usr/local/src/jdk 添加环境变量 vi /etc/profile 设置环境变量 export PATH USER LOGNAME MAIL HOSTNAME
sonar-l10n-zh:SonarQube中文包
05-02
The Chinese translation pack for SonarQube Author: Xu Huisheng Latest version: () compatibility Matrix: 这是SonarQube的汉化包 兼容列表如下: SonarQube 8.0 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 sonar-l10n-...
sonarqube8.4报告系列
Mia专栏
11-11 347
要求,说要定期收到扫描问题报告,只是单纯想要个报告,报告具体需要什么,只要有就好了! 实现技术 springboot+jpa+pgsql sonar-api扩展 html统计内容表格 sendmail linux定时任务 需求 完成代码扫描总体报告 完成安全问题统计报告 部署定时任务,每周五下午定时发送 结果 扫描总体报告 安全报告 ...
sonarqube-8.0.zip
11-20
官网下载的最新的sonarqube-8.0(2019-11-20)需要的可以下载呀 也可以直接去官网下载啦
sonarQube_8.3.0.zip
05-21
因为sonar官网的下载比较慢,所以这里提供完整版本的快速下载。 如有版权问题,请与我联系处理。谢谢
sonarqube-8.3.0.34182.zip
05-03
最新版windows sonarqube-8.3.0.34182.zip 国外网站下载超级的慢,下载了半天,现在拿出来与大家分享~~
最新版windows sonarqube-8.2.0.32929.zip
03-26
最新版windows sonarqube-8.2.0.32929.zip
windows版本sonarqube-8.0.rar
11-22
国外网站下载超级的慢,下载了半天,现在拿出来与大家分享~~
sonarqube质量分析工具
08-28
SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的潜在问题。
SonarQube 8.4 发布,分析时间最多可减少 80%
寒冰屋的专栏
07-10 1334
SonarQube v8.4发布了。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。 此版本扩展了 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)类型覆盖范围、带来了更快的分析速度、热备份和更快的启动。 Python 添加了 XSS 检测,以及另外 4 个 OWASP Top 10 类型 此版本.
sonar linux搭建
hegemone的博客
10-12 229
参考:sonarqube环境搭建采坑详解_HenryXiao的博客-CSDN博客(感谢分享) 补充:参考后仍有些小问题,记录一下 1.es内存不足:问题翻译过来就是:elasticsearch用户拥有的内存权限太小,至少需要262144 解决: 切换到root用户修改配置sysctl.conf vi /etc/sysctl.conf 添加下面配置: vm.max_map_count=655360 并执行命令: sysctl -p ...
Docker搭建SonarQube服务
chenyang5211314的博客
12-24 3482
前言 一个爬行在测试路上的????,请多指点,该文章日常练习使用。 简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测,是代码审查利器;可以帮助我们分析bug,漏洞,异味,代码覆盖率和重复代码问题。 SonarQube由服务器、数据库、扫描仪和插件4部分组成。 环境搭建 采用do...
IBM ServerGuide 8.4 安装与配置指南
"ServerGuide 8.4 安装指南提供了在IBM System X系列服务器上进行安装和配置的详细步骤,特别适用于那些带有ServeRAID适配器或集成SAS控制器的服务器。该指南强调了使用ServerGuide CD进行安装时无需软盘,并且在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值