看这里,全网最详细的Sonar代码扫描平台搭建教程

最新推荐文章于 2024-06-27 20:04:30 发布
最新推荐文章于 2024-06-27 20:04:30 发布
阅读量3.4k 收藏 15
点赞数 13
文章标签: python 压力测试 单元测试 软件测试 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apex_eixl/article/details/139362335
版权

 🔥 交流讨论:欢迎加入我们一起学习!

🔥 资源分享耗时200+小时精选的「软件测试」资料包

🔥 教程推荐:火遍全网的《软件测试》教程  

📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!

01
Sonar安装

官网:https://www.sonarqube.org/
1.sonar简介

sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。

sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;

同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量。

2.sonar组成
一个sonar项目主要有以下四个组件构成:

图片

一台SonarQube Server启动3个主要过程:

Web服务器,供开发人员,管理人员浏览高质量的快照并配置SonarQube实例

基于Elasticsearch的Search Server从UI进行后退搜索

Compute Engine服务器,负责处理代码分析报告并将其保存在SonarQube数据库中

一个SonarQube数据库要存储:

SonarQube实例的配置(安全性,插件设置等)

项目,视图等的质量快照

服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件。

在构建/持续集成服务器上运行一个或多个SonarScanner,以分析项目。

3.sonarquebe安装
1.jdk下载
sonar7.9.6需要jdk11以上版本,因此我们采用jdk11,下载后上传服务器

2.安装postgresql数据库
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
yum install -y postgresql13-server
/usr/pgsql-13/bin/postgresql-13-setup initdb
systemctl enable postgresql-13
systemctl start postgresql-13
创建数据库

#先切换到postgres用户
su - postgres

执行创建指令

psql
create user sonarqube with password ‘sonarqube’;
create database sonarqube owner sonarqube;
grant all on database sonarqube to sonarqube;
\q
su -
3.下载sonar社区版
https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.6.zip,下载后上传服务器

unzip sonarqube-9.0.0.45539.zip
进入sonar的conf目录,编辑wrapper.conf,配置java

图片

配置数据库信息:

进入sonar的conf目录,编辑sonar.properties,配置数据库
在这里插入图片描述
在这里插入图片描述

4.启动sonar
启动前先创建sonar用户组,sonar不能采用root用户直接启动

创建用户组: groupadd sonar
创建用户: useradd sonar -g sonar
修改sonar目录为sonar用户的: chown -R sonar:sonar sonarqube-7.9.6.zip
切换用户sonar

su - sonar
启动sonar,先进入到sonar的bin目录下的linux-x86-64目录

启动命令: ./sonar.sh start
查看启动日志: tail -f …/…/logs/sonar.log
可能会遇到的问题:

图片

针对以上问题做如下操作:

修改/etc/sysctl.conf文件,文件末尾追加vm.max_map_count=262144

修改/etc/security/limits.conf文件,文件末尾追加

  • soft nproc 4096
  • hard nproc 4096
  • soft nofile 1000000
  • hard nofile 1000000
    然后重启虚拟机,再次启动sonar

浏览器访问:http://你的服务器ip:9000

登录用户admin 密码admin

5.sonar中文插件安装
图片

重启sonar。

02
Sonar代码扫描配置

1.扫描器配置
下载扫描器

这个扫描器可以用于java、js、python、php

https://docs.sonarqube.org/7.9/analysis/scan/sonarscanner/

配置环境变量

图片

将bin目录所在的路径添加到环境变量PATH中

2.sonar项目配置(java)
创建项目

在sonar平台中创建项目,点击右上角的+号图片

输入项目基本信息

图片

创建令牌

图片

点击继续,选择java及其他选项

图片

提交代码进行分析

进入自己的java项目代码所在目录执行上一步复制的指令,下方命令不要复制我的,复制你自己页面上的,要记住这个

mvn sonar:sonar -Dsonar.projectKey=testjava -Dsonar.host.url=http://192.168.1.9:9000 -Dsonar.login=6d7e7673d49b6af7215ebb3e6a1b0b2979e456af
提交成功后,在sonar页面上可以看到如下分析结果

图片

idea插件安装

1.打开File—>Settings—>Plugins,进入插件界面,搜索sonarlint

图片

2.设置sonarlint

在File—>Settings中搜索sonar,进入sonarlint设置界面

图片

点击+号,输入sonar服务地址

图片

输入token

图片

点击Finish完成以后的界面如下

图片

设置sonar项目

图片

3.idea上的sonarlint扫描

图片

3.sonar项目配置(python)
创建项目

在sonar平台中创建项目,点击右上角的+号

图片

输入项目基本信息

图片

创建令牌

图片

点击继续,选择语言等

在这里插入图片描述

提交代码进行分析

进入自己的python项目代码所在目录执行上一步复制的指令,下方命令不要复制我的,复制你自己页面上的,要记住这个

sonar-scanner.bat -D"sonar.projectKey=testpython" -D"sonar.sources=." -D"sonar.host.url=http://192.168.2.194:9000" -D"sonar.login=023a9d3f793bbdd4c6d13560d65d8af58a4d4999"
提交成功日志节选如下:

INFO: 7 files had no CPD blocks

INFO: Calculating CPD for 11 files

INFO: CPD calculation finished

INFO: Analysis report generated in 139ms, dir size=116 KB

INFO: Analysis report compressed in 355ms, zip size=49 KB

INFO: Analysis report uploaded in 42ms

INFO: ANALYSIS SUCCESSFUL, you can browse http://192.168.2.194:9000/dashboard?id=testpython

INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis repor t

INFO: More about the report processing at http://192.168.2.194:9000/api/ce/task?id=AXqKTkkD4VBbIALCoOM9

INFO: Analysis total time: 23.357 s

INFO: ------------------------------------------------------------------

INFO: EXECUTION SUCCESS

INFO: ------------------------------------------------------------------

INFO: Total time: 24.997s

INFO: Final Memory: 13M/54M

INFO: ------------------------------------------------------------------

成功以后在sonar项目中查看,当然这个项目的问题不多,代码重复度较高。

pycharm插件安装

1.打开File—>Settings—>Plugins,进入插件界面,搜索sonarlint

图片

2.设置sonarlint

在File—>Settings中搜索sonar,进入sonarlint设置界面

图片

点击+号后输入sonar服务地址

图片

输入token

图片

再点击Finish,完成添加后的界面

图片

设置sonarlint的项目

图片

pycharm上sonar扫描

图片

最后我邀请你进入我们的【软件测试学习交流群:785128166】, 大家可以一起探讨交流软件测试,共同学习软件测试技术、面试等软件测试方方面面,还会有免费直播课,收获更多测试技巧,我们一起进阶Python自动化测试/测试开发,走向高薪之路

作为一个软件测试的过来人,我想尽自己最大的努力,帮助每一个伙伴都能顺利找到工作。所以我整理了下面这份资源,现在免费分享给大家,有需要的小伙伴可以关注【公众号:程序员二黑】自提!

临安春雨霁
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sonar最基础使用教程
黄鹰的专栏
10-29 2138
Sonarqube服务端 安装过程略不能用root账号启动,必须使用普通账号如esuser,启动后自动会启动一个Elasticsearch实例(Elasticsearch实例在Sonarqube安装包里有自带的),如果误用root账号启动过sonar,则需要删除Sonarqube下的temp文件夹,否则一直会无法启动启动完成后,输入地址http://localhost:9000 可以看到控制台界面...
sonar使用教程
08-08
一步步讲解sonar的使用方式,主要以在linux上搭建sonar环境为基础进行描述。
sonar的环境搭建.pdf
08-04
sonar的环境搭建 1 centos7上安装mysql5.7 1.下载YUM源 (http://dev.mysql.com/downloads/repo/yum/ 2.安装mysql源 3.检查mysql源是否安装成功 4 安装MySQL 5.启动Mysql服务 6.修改root本地登录密码, 7.Sonar要求mysql必须是InnoDB存储引擎 8.设置mysql缓存参数 2 centos7虚拟机上安装mysql5.7 1.在mysql中新建一个sonarQube数据库 2.从官网下载LTS版本的sonarQuba安装包 a linux命令行下执行下载: b 解压安装并更名 3 编辑sonar配置 4.启动sonarQubeweb service 5.坑 6.Sonarweb下载汉化包 3.使用SonarQubeScanner分析代码 4.使用maven插件分析代码 方式1: 方式2(比较灵活):
持续集成(CICD)-- sonar代码审查(静态扫描
qq_45004869的博客
03-12 954
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
SonarQube代码检测
最新发布
Yyan7777的博客
06-27 1240
一、
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
Sonar简介
transform_xbc的博客
08-17 2108
SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。Sonarqube是sonar的服务端,相当于一个web服务器,用来发布应用,在线浏览、配置分析等。
Sonar使用完整图文教程(Ubantu服务器、AndroidStudio工程)
热门推荐
学如不及,犹恐失之
07-24 1万+
在这一篇我们主要介绍Sonar的使用方式,如果你还没有安装Sonar的话,可以看一下上一篇内容Sonar的安装配置教程详细的介绍了Sonar服务的安装配置步骤以及提供了所需的所有安装包; 如果已经安装好了Sonar服务就可以开始使用Sonar检测我们的代码了,先来温习一下什么是Sonar 什么是SonarSonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可...
sonar搭建使用教程
xiaokanfuchen86的博客
08-29 2321
一、sonar下载安装 下载地址:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.7.5.zip 下载完成之后,解压,目录结构如下: sonarqube目录结构 可以看到bin目录下有各种不同操作系统文件夹,里面放的是sonarqube在不同操作系统中的启动脚本。我用的是Mac,进入macosx-universal-64目录,执行./sonar.sh start命令,即可启动so...
SonarQube环境搭建
qq_43171070的博客
04-08 2070
Sonar环境搭建配置 平台:VMware Workstation Pro 资源包:sonarqube-7.9.5 SonarQube是一个基于开源的Web工具,用于管理代码质量以及代码分析。它最广泛的用于连续的代码检查,他会检测编程语言的错误,代码的漏洞的问题。支持多种语言的检测。 在高版本的SonarQube中已经不在支持Mysql数据库了,在此我们使用PostgreSQL10数据库。 预先配置环境 首先在当前会话中断执行以下命令。 sudo sysctl -w vm.m
sonar环境搭建与使用
10-25
sonar代码检查的好帮手,一行命令搞定,从此告别劣质代码
vscode全网详细使用教程代码
02-15
VSCode 使用教程代码 VSCode 是一个功能强大且灵活的代码编辑器,它提供了许多实用功能和插件来提高开发效率。在本篇教程中,我们将详细介绍 VSCode 的安装、设置和基本使用方法。 一、安装 VSCode VSCode 的...
全网详细桥接老式无线路由器教程
01-06
全网详细桥接老式无线路由器教程全网最全桥接老式无线路由器教程环境准备步骤:结果 全网最全桥接老式无线路由器教程 主wifi在大厅里,待在房间里时wifi信号不太好,必须靠近大厅才能收到比较快的信号。正好有换...
「 爬虫用法-全网详细教程
09-21
【爬虫用法-全网详细教程】 爬虫,全称网络爬虫,是一种自动浏览互联网并抓取网页信息的程序。它广泛应用于数据挖掘、市场分析、搜索引擎索引等多个领域。本教程旨在提供全网最详尽的爬虫学习路径,帮助初学者和...
可能是全网详细Python 安装教程.docx
01-16
这篇教程详细介绍如何在Windows操作系统上安装Python,并配置编辑器,以便更便捷地编写和运行Python代码。 首先,安装Python通常从官方网站下载最新版本的安装包开始。在Windows环境下,有32位(x86)和64位(x86-64...
全网详细的等级保护2.0标准解读 .doc
03-11
全网详细的等级保护2.0标准解读 
代码质量管理-Sonar 使用手册
suject的专栏
04-18 3287
持续集成之代码质量管理-Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时Sonar...
如何使用Sonar进行静态扫描(Windows系统)
qq_40631968的博客
04-22 1703
与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。1、在sonar 服务已经搭建,Jenkins所在主机可以正常访问的情况下,进到jenkins安装插件的界面,搜索“SonarQube Scanner”,安装好后重启Jenkins服务。
全网详细的vscode教程
09-03
对于全网详细的VSCode教程,以下是一个简短的描述: 全网详细的VSCode教程应该包含以下内容:基本介绍、安装和设置、编辑器布局、常用快捷键、实用插件和扩展、调试功能、版本控制、代码片段等。 在基本介绍部分,应该详细介绍VSCode是什么,它的优点和特点,如何下载和安装等。 安装和设置部分应该涵盖不同操作系统上的安装步骤和注意事项。同时,还应该介绍不同配置选项,如主题、字体、缩进设置等。 编辑器布局部分应该解释各个面板和视图的作用,如侧边栏、编辑窗口、终端等。详细说明如何调整布局以优化工作流程。 常用快捷键部分应该列举常用的快捷键和相关操作,如快速打开文件、搜索、查看定义等。应该对不同功能区分操作系统进行说明。 实用插件和扩展部分应该介绍一些常见和有用的插件,如代码片段、代码格式化、调试器等。应该详细解释如何安装和使用这些插件。 调试功能部分应该详细介绍如何配置和使用调试器,包括设置断点、查看变量的值等。 版本控制部分应该介绍如何使用内置的版本控制工具,如Git,如何提交、推送和拉取代码等。 最后,代码片段部分应该教授如何创建和使用代码片段,以提高编码效率。 以上仅是对全网详细的VSCode教程的一些简要描述。当然,真正最详细教程可能比这个更加全面和详细,具体内容可能还包括更多高级功能和技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值