Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程

已于 2022-11-07 14:37:02 修改
阅读量6.3k 收藏 5
点赞数 3
分类专栏: 代码管理 文章标签: 代码规范
于 2022-01-26 18:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnklsdm/article/details/122706590
版权

Sonarqube安装

环境要求

Java
在这里插入图片描述
Database
高版本的不再支持mysql
在这里插入图片描述
Web Browser
在这里插入图片描述
Linux
在这里插入图片描述

下载

Java
https://www.oracle.com/java/technologies/downloads/#java11
选择版本11下载
Sonarqube-8.9LTS
https://www.sonarqube.org/downloads/
在这里插入图片描述

数据库
Sonarqube-8.9已不支持mysql,使用已有的oracle 12C

安装

sonar.properties:配置数据库用户名、密码、端口等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
wrapper.conf:配置jre
在这里插入图片描述
jdbc-driver:添加jar
在这里插入图片描述
数据库用户、授权
新建用户并授权,与sonar.properties配置中保持一致

Web界面
url:IP:9000 默认端口9000
默认用户密码:admin/admin

命令

启动 sonar.sh start
停止 sonar.sh stop
重启 sonar.sh restart

插件安装

注意事项:选择的插件版本需要与sonarqube版本兼容

Plsql扫描插件

1.下载jar包
https://github.com/felipebz/zpa
2.将下载的jar包放入目录xxx/sonarqube-${version}/extensions/plugins
3.版本
在这里插入图片描述

Mybatis XML扫描插件

1.下载jar包
https://github.com/donhui/sonar-mybatis/releases
2.将下载的jar包放入目录xxx/sonarqube-${version}/extensions/plugins
3.版本
在这里插入图片描述

重启sonarqube服务

1.重启后,浏览器访问http://127.0.0.1:9000,默认用户密码都是:admin
2.查看插件的rules是否加载
在这里插入图片描述
可以看出:Plsql扫描插件规则已加载

启用/禁用规则

1.复制sonar way改名为自定义名称,如rx way
在这里插入图片描述

2.点击rules列的数字或下拉选择框,进入规则配置页面
在这里插入图片描述
在这里插入图片描述
根据《代码规范》进行配置
3.配置完成后,将rx way设置生效
在这里插入图片描述

继承的使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

具体场景:如果希望同时使用插件规则和sonar自带的规则,可以将二者都复制出来配置规则后,设置为继承。

Sonar-scanner使用

1.官方下载sonar-scanner
2.解压后修改配置文件sonar-scanner.properties
在这里插入图片描述
3.修改环境变量path
添加 sonar-scanner安装目录/bin
4.按项目、模块扫描

  • 在待扫描的项目根路径 下新建sonar-project.properties文件
  • 分别配置需要的模块,如java、js、sql
    配置举例:
sonar.projectKey=test2-8
sonar.projectName=test2-8
sonar.login=523010c307aad1214452006e25a3fd303d1d8d57

sonar.projectVersion=1.0
#sonar.modules=java-module,javascript-module,sql-module
sonar.modules=xml-module,sql-module

xml-module.sonar.projectName=xml Module
xml-module.sonar.language=xml
xml-module.sonar.sources=xml/
xml-module.sonar.projectBaseDir=.

sql-module.sonar.projectName=sql Module
sql-module.sonar.language=sql
sql-module.sonar.sources=sql/
sql-module.sonar.projectBaseDir=.
 
#javascript-module.sonar.projectName=JavaScript Module
#javascript-module.sonar.language=js
#javascript-module.sonar.sources=web/src/main/webapp/medias/src/plat
#javascript-module.sonar.projectBaseDir=.
 
#java-module.sonar.projectName=Java Module
#java-module.sonar.language=java
#java-module.sonar.sources=web/src/main/java,util/src/main/java,service/src/main/java,domain/src/main/java,dao/src/main/java
#java-module.sonar.projectBaseDir=.
#java-module.sonar.java.binaries=web/out/production/classes,util/out/production/classes,service/out/production/classes,domain/out/production/classes,dao/out/production/classes
  • 命令行进入项目根路径后,执行sonar-scanner扫描
    ps:扫描时如果出现问题 INFO: Project root configuration file: NONE,可能是sonar-project.properties名称写错了,导致文件没有找到
  • 登录sonarqube服务器查看扫描结果

参考链接

1.官方文档 https://docs.sonarqube.org/8.9/requirements/requirements/

2.自定义插件 https://blog.csdn.net/axibazZ/article/details/122166010

acyb大麦
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar8.9LTS+scanner4.7+pgsql15.1以及中文插件,pdf插件,和自写搭建详细步骤
02-15
sonar8.9LTS-长期支持版本、开源 scanner4.7快速文档,兼容 中文插件,pdf插件,和自写搭建详细步骤 注意:安装postgresql-15.1-1-windows-x64不要勾选pgadmin4,这个单独安装pgadmin4-6.19-x64; 如果安装过程中有...
sonarqube8.9LTS windows版本
02-14
sonarqube-8.9.6.50800.zip
sonar-scanner 历史版本下载地址
qq_28433521的博客
07-22 5801
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
sonar-scanner历史版本下载(转载)
weixin_42057770的博客
07-08 1060
连接:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
Jenkins 进阶:sonarqube9.9、SonarScanner4.8部署
最新发布
qq_33240556的博客
05-24 431
部署SonarQube 9.9 和 SonarScanner 4.8 涉及几个关键步骤,包括安装、配置以及确保它们能够协同工作。
使用sonar-scanner扫描代码
enhenglhm的博客
11-01 2640
sonar-scanner检测前端代码
Windows下SonarQube+Sonar-Scanner安装使用
qq_54864937的博客
11-08 1318
用于持续分析和评测项目源代码的质量。这个平台能检测出项目中的重复代码、潜在bug、代码规范以及安全性漏洞等问题,并可以通过SonarQube的web UI展示这些问题。此外,SonarQube支持25+编程语言的代码扫描和分析,包含java、python、C#、javascript、go、C++等,涵盖了编程语言的静态扫描规则,即代码编写规范+安全规范。,用于扫描项目中的代码,以便分析和检测代码的质量。所以是基于的一个。
sonar-scanner-Windows本地Python代码检查使用方法【免费下载sonar-scanner验证有效】
qq_41845402的博客
06-21 1021
sonar作为开源的代码扫描工具,sonar-scanner是windows扫描器。SonarQube是一个开源的代码质量管理平台,可以将 sonar-scanner扫描的结果进行分析。公司有搭建SonarQube质量管理平台,支持本地扫描和gitlab集成扫描
sonar-perl:SonarQube的社区Perl插件
02-05
用于SonarQube的Perl 5插件这是一个用于集成流行功能,例如代码覆盖率,Perl :: Critic和Perl 5项目的测试报告。版本兼容性我们支持7.9(LTS)的所有SonarQube版本。 请在我们的报告错误或不兼容。当前状态当前的...
sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)
07-07
sonarqube-6.7.5和sonar-scanner下载
sonarqube8.9.rar
09-30
sonarqube8.9 LTSsonarqube8.9 LTS
zap-sonar-plugin:将OWASP Zed攻击代理报告集成到SonarQube
05-13
适用于SonarQube 7.x LTS的ZAP插件 将报告集成到SonarQube v7.x或更高版本中。 当前的SonarQube LTS版本是目标。 关于ZAP OWASP Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。 ...
代码质量管理开源平台】sonar安装以及使用
DreamSun的博客
01-31 2042
Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。
SonarQube教程:Windows下安装sonar-scanner插件扫描java项目代码
学亮编程手记
09-08 1310
命令行输入sonar-scanner -version,出现下面界面表示sonar-scanner安装配置成功。1.到要检查的代码根目录下创建文件。检查的结果直接可以在浏览器。
nodejs安装使用
09-12
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,可以让你在服务器端运行JavaScript代码。下面是安装使用Node.js的步骤: 1. 下载:在Node.js的官方网站(https://nodejs.org)上下载适合你操作系统的安装包。可以选择LTS(Long-Term Support)版本或者最新版。 2. 安装:双击下载安装包,按照提示进行安装。根据操作系统的不同,安装过程可能会有所不同。 3. 验证安装:打开终端(在Windows上是命令提示符或者PowerShell),输入以下命令来验证Node.js安装成功: ``` node -v ``` 如果显示出Node.js的版本号,则说明安装成功。 4. 使用Node.js:创建一个新的文件,例如`index.js`,并在文件中编写你的JavaScript代码。然后通过终端进入到该文件所在的目录,并运行以下命令: ``` node index.js ``` Node.js将会执行`index.js`文件中的代码,并将结果输出到终端上。 现在你可以开始使用Node.js来构建服务器端应用程序或者运行JavaScript脚本了。如果需要学习更多关于Node.js的知识,可以查阅官方网站提供的文档和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值