Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程

已于 2022-11-07 14:37:02 修改
阅读量6.4k 收藏 5
点赞数 3
分类专栏: 代码管理 文章标签: 代码规范
于 2022-01-26 18:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnklsdm/article/details/122706590
版权

Sonarqube安装

环境要求

Java
在这里插入图片描述
Database
高版本的不再支持mysql
在这里插入图片描述
Web Browser
在这里插入图片描述
Linux
在这里插入图片描述

下载

Java
https://www.oracle.com/java/technologies/downloads/#java11
选择版本11下载
Sonarqube-8.9LTS
https://www.sonarqube.org/downloads/
在这里插入图片描述

数据库
Sonarqube-8.9已不支持mysql,使用已有的oracle 12C

安装

sonar.properties:配置数据库用户名、密码、端口等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
wrapper.conf:配置jre
在这里插入图片描述
jdbc-driver:添加jar
在这里插入图片描述
数据库用户、授权
新建用户并授权,与sonar.properties配置中保持一致

Web界面
url:IP:9000 默认端口9000
默认用户密码:admin/admin

命令

启动 sonar.sh start
停止 sonar.sh stop
重启 sonar.sh restart

插件安装

注意事项:选择的插件版本需要与sonarqube版本兼容

Plsql扫描插件

1.下载jar包
https://github.com/felipebz/zpa
2.将下载的jar包放入目录xxx/sonarqube-${version}/extensions/plugins
3.版本
在这里插入图片描述

Mybatis XML扫描插件

1.下载jar包
https://github.com/donhui/sonar-mybatis/releases
2.将下载的jar包放入目录xxx/sonarqube-${version}/extensions/plugins
3.版本
在这里插入图片描述

重启sonarqube服务

1.重启后,浏览器访问http://127.0.0.1:9000,默认用户密码都是:admin
2.查看插件的rules是否加载
在这里插入图片描述
可以看出:Plsql扫描插件规则已加载

启用/禁用规则

1.复制sonar way改名为自定义名称,如rx way
在这里插入图片描述

2.点击rules列的数字或下拉选择框,进入规则配置页面
在这里插入图片描述
在这里插入图片描述
根据《代码规范》进行配置
3.配置完成后,将rx way设置生效
在这里插入图片描述

继承的使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

具体场景:如果希望同时使用插件规则和sonar自带的规则,可以将二者都复制出来配置规则后,设置为继承。

Sonar-scanner使用

1.官方下载sonar-scanner
2.解压后修改配置文件sonar-scanner.properties
在这里插入图片描述
3.修改环境变量path
添加 sonar-scanner安装目录/bin
4.按项目、模块扫描

  • 在待扫描的项目根路径 下新建sonar-project.properties文件
  • 分别配置需要的模块,如java、js、sql
    配置举例:
sonar.projectKey=test2-8
sonar.projectName=test2-8
sonar.login=523010c307aad1214452006e25a3fd303d1d8d57

sonar.projectVersion=1.0
#sonar.modules=java-module,javascript-module,sql-module
sonar.modules=xml-module,sql-module

xml-module.sonar.projectName=xml Module
xml-module.sonar.language=xml
xml-module.sonar.sources=xml/
xml-module.sonar.projectBaseDir=.

sql-module.sonar.projectName=sql Module
sql-module.sonar.language=sql
sql-module.sonar.sources=sql/
sql-module.sonar.projectBaseDir=.
 
#javascript-module.sonar.projectName=JavaScript Module
#javascript-module.sonar.language=js
#javascript-module.sonar.sources=web/src/main/webapp/medias/src/plat
#javascript-module.sonar.projectBaseDir=.
 
#java-module.sonar.projectName=Java Module
#java-module.sonar.language=java
#java-module.sonar.sources=web/src/main/java,util/src/main/java,service/src/main/java,domain/src/main/java,dao/src/main/java
#java-module.sonar.projectBaseDir=.
#java-module.sonar.java.binaries=web/out/production/classes,util/out/production/classes,service/out/production/classes,domain/out/production/classes,dao/out/production/classes
  • 命令行进入项目根路径后,执行sonar-scanner扫描
    ps:扫描时如果出现问题 INFO: Project root configuration file: NONE,可能是sonar-project.properties名称写错了,导致文件没有找到
  • 登录sonarqube服务器查看扫描结果

参考链接

1.官方文档 https://docs.sonarqube.org/8.9/requirements/requirements/

2.自定义插件 https://blog.csdn.net/axibazZ/article/details/122166010

acyb大麦
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar8.9LTS+scanner4.7+pgsql15.1以及中文插件,pdf插件,和自写搭建详细步骤
02-15
sonar8.9LTS-长期支持版本、开源 scanner4.7快速文档,兼容 中文插件,pdf插件,和自写搭建详细步骤 注意:安装postgresql-15.1-1-windows-x64不要勾选pgadmin4,这个单独安装pgadmin4-6.19-x64; 如果安装过程中有问题随时咨询,有问必答。
sonarqube8.9LTS windows版本
02-14
对于"sonarqube-8.9.6.50800.zip"这个压缩包,它是SonarQube 8.9 LTS的Windows发行版,包含以下组件和文件: 1. **SonarQube服务器**:这是主应用程序,处理所有分析请求,管理项目和用户权限,以及生成报告。 2. *...
SonarQube-检测Vue项目代码
最新发布
txl910514的专栏
06-12 126
通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。#sonarqube 检查的文件,**/settlementMt/**表示只检测文件路径包含settlementMt的文件,可以传入多个参数,用逗号分隔。启动成功后,浏览器进入 http://localhost:9000/ ,初始登录名和密码都为admin,登录成功后可自行修改。提示:代码检测需要对应的Java环境,JDK下载、环境配置见其他教程。
CentOS7.4安装SonarQube Scanner-代码安全扫描
史红浩的博客
05-27 1136
1.下载压缩包 下载地址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.2.0.1227-linux.zip 下载链接:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.2.0.1227-linux.zip 指令: wget https://binaries.s
DevOps-SonarQube整合Jenkins
万物皆可学
03-13 975
进到我们之前创建好mytest任务配置中的Build Steps,添加一个Execute SonarQube Scanner构建步骤。来到SonarQube平台,可以看见多了个mytest,配置的默认按我们的任务名称命名。重新进入配置,这时就可以添加Jenkins凭据了,支持多种方式,这里我是用令牌的方式。设置参数,jdk选择我们内置的jdk1.8,然后把构建步骤拖到Maven的下面。复制到Jenkins的Secret处,描述是干嘛用的,待会要选择。在我们配置的mytest任务,选择版本开始构建。
sonar-perl:SonarQube的社区Perl插件
02-05
用于SonarQube的Perl 5插件这是一个用于集成流行功能,例如代码覆盖率,Perl :: Critic和Perl 5项目的测试报告。版本兼容性我们支持7.9(LTS)的所有SonarQube版本。 请在我们的报告错误或不兼容。当前状态当前的...
sonarqube8.9.rar
09-30
在压缩包中的"sonarqube-8.9.2.46101"文件是SonarQube的具体安装包,包含了服务器端和数据库脚本等组件。安装时,你需要按照官方文档的指引配置数据库连接(例如MySQL、PostgreSQL或H2)、设置服务器环境变量,并...
zap-sonar-plugin:将OWASP Zed攻击代理报告集成到SonarQube
05-13
适用于SonarQube 7.x LTS的ZAP插件 将报告集成到SonarQube v7.x或更高版本中。 当前的SonarQube LTS版本是目标。 关于ZAP OWASP Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。 ...
sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)
07-07
sonarqube-6.7.5和sonar-scanner下载
sonar-scanner 客户端
01-28
sonar-scanner 对java代码进行质量扫描。需要解压后配置环境变量 只想 文件的bin目录。
sonar-plsql-plugin-2.9.1.1051
08-20
sonar-plsql-plugin-2.9.1.1051jar包,支持sonarqubesql扫描
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar 配套和配置文件
07-05
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar jdk1.8 ,你的可以本机可以是1.7 只要指定下 sonarqube的运行指向jdk1.8就可以 详情看下配置文件 配套,找了挺久的,这两个版本完美配合,现在新的版本, 要求的内存太高,我的机器搞不了,部署时候记得jdk的路径,还有就是配置ip记得要0.0.0.0 否则外网访问不了, sonarqube5.6.7太大了上不安不了,我放到百度云了,下载有个记事本 1、将加压包中的两个配置文件覆盖到压缩包中,(配置做些修改该 ,第一修改jdk路径,第二修改mysql数据连接) 2、将sonar-l10n-zh-plugin-1.11.rar 解压 ,将jar放到sonarqube-5.6.7/extensions 这个是汉化 3、配置sonar-scanner(如果SonarQubeSonar-scanner不在同一台服务器,修改/sonar-scanner-2.8/conf/sonar-scanner.properties) sonar.host.url=http://sonarQubeIP:9000 sonar.jdbc.username=test sonar.jdbc.password=1234 sonar.jdbc.url=jdbc:mysql://数据库IP:3306/sonar?useUnicode=true&characterEncoding=utf8
sonarqube 代码审查统计分值SQL
superhoy的专栏
06-14 594
sonar统计
使用Docker 安装使用 SonarQube8.9 代码质量管理平台
峰子哥哥的博客
06-21 1943
Sonar是一个代码质量管理平台,可以定位代码中潜在的或者明显的错误,可以支持包括java、python、C#、go、scala、kotlin、JavaScrip、Groovy等二十几种编程语言的代码质量管理与检测,且有丰富的插件 SonarQube版本:8.9 1 创建数据挂载目录 mkdir -p /home/postgres mkdir /home/sonarqube_data mkdir /home/sonarqube_extensions mkdir /home/sonarqube_l.
SonarQube 最全安装步骤
08-01 2823
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
SonarQube+Scanner安装配置及使用
qq_24953751的博客
03-31 4929
SonarQube+Scanner安装配置及使用
nodejs安装使用
09-12
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,可以让你在服务器端运行JavaScript代码。下面是安装使用Node.js的步骤: 1. 下载:在Node.js的官方网站(https://nodejs.org)上下载适合你操作系统的安装包。可以选择LTS(Long-Term Support)版本或者最新版。 2. 安装:双击下载安装包,按照提示进行安装。根据操作系统的不同,安装过程可能会有所不同。 3. 验证安装:打开终端(在Windows上是命令提示符或者PowerShell),输入以下命令来验证Node.js安装成功: ``` node -v ``` 如果显示出Node.js的版本号,则说明安装成功。 4. 使用Node.js:创建一个新的文件,例如`index.js`,并在文件中编写你的JavaScript代码。然后通过终端进入到该文件所在的目录,并运行以下命令: ``` node index.js ``` Node.js将会执行`index.js`文件中的代码,并将结果输出到终端上。 现在你可以开始使用Node.js来构建服务器端应用程序或者运行JavaScript脚本了。如果需要学习更多关于Node.js的知识,可以查阅官方网站提供的文档和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值