SonarQube Postgres

最新推荐文章于 2024-07-21 14:22:25 发布
最新推荐文章于 2024-07-21 14:22:25 发布
阅读量10w+ 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: jenkins java 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaofei0428/article/details/122552356
版权

  • 简介
    官网:    Code Quality and Code Security | SonarQubeCatch bugs and vulnerabilities in your app, with thousands of automated Static Code Analysis rules.https://www.sonarqube.org/DockerHub:Docker Hubhttps://hub.docker.com/_/sonarqube

    Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

  • 工作原理

    SonarQube 并不是简单地将各种质量检测工具的结果(例如 FindBugs,PMD 等)直接展现给客户,而是通过不同的插件算法来对这些结果进行再加工,最终以量化的方式来衡量代码质量,从而方便地对不同规模和种类的工程进行相应的代码质量管理。 SonarQube 在进行代码质量管理时,会从图 1 所示的七个纬度来分析项目的质量。

    SonarQube 可以支持 25+ 种编程语言,针对不同的编程语言其所提供的分析方式也有所不同: 对于所有支持的编程语言,SonarQube 都提供源了代码的静态分析功能; 对于某些特定的编程语言,SonarQube 提供了对编译后代码的静态分析功能,比如 java 中的 class file 和 jar 和 C# 中的 dll file 等; 对于某些特定的编程语言,SonarQube 还可以提供对于代码的动态分析功能,比如 java 和 C# 中的单元测试的执行等。

  • 远程客户机可以通过各种不同的分析机制,从而将被分析的项目代码上传到 SonarQube server 并进行代码质量的管理和分析,SonarQube 还会通过 Web API 将分析的结果以可视化、可度量的方式展示给用户。

  • 使用 Docker 方式安装

  • 首先配置安装好Docker
  • 优化系统 
    sysctl -w vm.max_map_count=524288
sysctl -w fs.file-max=131072
ulimit -n 131072
ulimit -u 65536

  •  安装数据库 postgres

    docker run --name postgres --restart=always -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres:latest

  • 创建数据目录

    mkdir -p /opt/sonarqube/{data,logs,conf,extensions}
chown -R 1000. /opt/sonarqube

  • 安装 sonarqube

    docker run --name sonar --link postgres --restart=always \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres:5432/sonar \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
-v /opt/sonarqube/logs:/opt/sonarqube/logs \
-v /opt/sonarqube/data:/opt/sonarqube/data \
-v /opt/sonarqube/conf:/opt/sonarqube/conf \
-v /opt/sonarqube/extensions:/opt/sonarqube/extensions \
-p 9000:9000 -d sonarqube:latest

  • 打开浏览器 访问 http://YOUIP:9000     http://192.168.1.61:9000/
  • 默认用户名密码: admin/admin
  • 首次登陆会要求更改密码
  • 登陆后的界面
  • 安装常用插件: Chinese pack、checkstyle、findbugs、pmd




  • 使用

    在maven项目中执行如下命令 

    mvn clean install sonar:sonar

  • k8s 中搜索 插件 sonarqube 安装即可

笨小孩@GF 知行合一
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker部署SonarQube代码质量检查平台+PostgreSQL数据库
万物皆可学
06-13 1022
指定拉取postgres11版本,不要postgres:latest,因为你部署sonarqube最新版本配置的时候会发现支持的版本是11,拉取最新版本会报错。配置如下,你也可以先启动一个无挂载的sonarqube用docker cp 把配置复制出来再干掉启动的sonarqube。检查代码的时候,仓库或者本地的代码会全部存储到postgresql数据里中,所以容量尽量大点,我这给个300G。运行postgres11并挂载存储目录,映射端口,同步宿主机时间,这里用户、密码、数据库都叫sonar
Docker - IDEA + postgres + sonarqube 构建代码质量检测平台
简简单单Onlinezuozuo
07-13 4420
文章目录Docker - IDEA + postgres + sonarqube 构建代码质量检测平台1、sonarqube 连接不上mysql, sonarqube 放弃对 mysql 的支持2、整个postgres 数据库3、构建sonarqube 镜像4、登陆sonarqube 管理界面,然后汉化该界面5、修改 maven 配置文件6、安装IDEA 的 sonarLint 插件7、直接使用...
sonarqubeSonarqube社区与docker上的PostgreSQL数据库
01-30
sonarqubeSonarqube社区与docker上的PostgreSQL数据库
Sonarqube with PostgreSQL 的安装与配置及其中学到的知识
qq_57150526的博客
12-12 1633
在centos部署sonar-python时记录与学习
深入解析SonarQube中的代码覆盖率:原理、设置与最佳实践
m0_59657800的博客
07-21 918
经过充分测试且代码覆盖率高的代码库可以增强开发人员的信心,并减少对在生产中引入新错误的担忧。代码覆盖率(也称为测试覆盖率)用于衡量自动化测试在代码库中所占的百分比。它突出显示了代码库的哪些部分已被测试覆盖,哪些部分未被覆盖,哪些部分被部分覆盖,从而为需要更好测试覆盖的潜在领域提供见解。相反,它是一个中心枢纽,用于从流行的代码覆盖率工具读取报告,并将这些结果与静态代码分析结果一起作为代码的通过/未通过指标呈现出来。更高的代码覆盖率表明更多的代码路径得到了测试的检验,从而在开发生命周期的早期识别并修复bug。
SonarQube PostgreSQL数据库备份与还原
qq_42207325的博客
09-19 1400
前面说了部署sonar,其实主要是因为换机器备份数据要重新部署而已。这边也简单记一下怎么备份postgreSQL的数据吧 1.备份数据库内容: 备份pgsql直接可以使用pg_dump命令,不过有的pg客户端和服务器的版本不匹配,需要做一下相应的升级,这里就不细说了,升级还是蛮简单的。 pg_dump sonar > sonar.sql 在老机器上备份下来,sql文件里面存的其实就是一堆...
k8S 中搭建 SonarQube 9-community 版本(使用 PostgreSQL 数据库)代码扫描
jialiu111111的博客
03-07 1540
本文搭建的 SonarQube 版本是 7.4.9-community,由于在官方文档中声明 7.9 版本之后就不再支持使用 MySQL 数据库。所以此次搭建使用的数据库是 PostgreSQL 11.4 版本。
postgre sonar 安装_sonarQube的配置和使用(在本地安装)
weixin_42128393的博客
01-17 312
条件:1.已安装JAVA环境2.已安装有PostgreSQL数据库一.下载下载地址:http://www.sonarqube.org/downloads/ 我下载的是5.3下载好后,解压,放到你想放的文件夹 二.配置 一定要保证本地已经安装了jdk要用那种数据库 就在那个数据库下面进行配置D:\sonarqube-5.3\conf 下sonar.properties我用的是PostgreSQL#...
postgre sonar 安装_SonarQube部署及代码质量扫描入门教程
weixin_42127783的博客
12-24 423
近期在学习SDL流程中的一些开源工具的使用,公司已有的源代码审计流程是‪ :自研前端扫描(入口) + Checkmarx(引擎)+JIRA(漏洞管理)的一套半自动提测流程,实现的效果是在项目研发完成和项目验收节点完成半自动的源代码审计。由于 Checkmarx 扫描速度慢,公司快速敏捷开发的引入及DEVOPS流程中无法和jenkins等自动发布平台做到自动联动和轻量级扫描,将一些部署的过程作为笔...
sonarqube 初探
huaqiangli的博客
12-05 859
Table of Contents 快速搭建一个sonarqube服务 创建docker-compose.yml文件 启动容器服务 访问sonarqube web 访问数据库 项目中集成sonarqube maven 项目集成sonarqube ant 项目集成 soanrqube gradle项目集成sonarqube 项目直接使用sonar-scan Jenkins...
sonarqube+postgres+Gitlab+eclipse+sonarlint
xuesonbw的博客
11-30 392
概述 sonarqube可以看做是一个平台,它将各个插件整合起来并以web界面的形式展示结果。它支持多种语言的静态扫描,这里首先进行了Java方面的尝试。操作系统是CentOS7,用到的数据库是postgres,整合的代码管理工具是Gitlab,CI流程没有用jenkins,而是用的gitlab自己的CI功能,代码开发工具用的是eclipse,lint采用的是sonarlint的连接服务器模式。 版本 由于工作环境中的jdk版本是1.8,所以考虑对应的sonarqube版本,最高版本是7.8,后期由于要跟G
在 docker-compose 上使用 Postgres 的 SonarQube
03-01
在 docker-compose 上使用 Postgres 的 SonarQube
windows配置sonarqube+postgresql
qq_42956206的博客
06-06 1434
所需必要软件: 官网下载sonarqube-8.3.1.34397 网盘下载:sonarqube-8.3.1.34397 提取码:ere0 数据库:postgresql-11.8官网下载 java11:官网下载即可 postgresql安装 1、此版本不支持mysql,所以选择postgresql 2、下载完成后傻瓜式安装,中途设置一下密码即可,此处不详细讲解 java11安装 sonarqube此版本必须要jdk11版本,找个好找的目录安装,因为后续需要jdk的目录路径。如果你的电脑已经配置了其他的j
【微服务部署】一、使用docker-compose部署JenkinsSonarQubePostgreSQL
全栈程序猿的专栏
08-30 1883
修改Maven全局配置中配置文件里面的jar包存储路径,否则不同任务构建都会重新下载jar包。Maven安装,最好自己下载后上传到服务器,因为使用服务器下载安装很慢。在Jenkins的depends_on:添加。Maven全局配置,配置Maven的配置文件。SonarQube Scanner安装。
SonarQubePostgreSQL的安装与配置
小曾同学的博客
09-01 6885
见字如面,已入初秋。岁月逐渐放缓了脚步,不忍带走零散的夏意。天气渐凉,草木摇落,转眼间,2021年仅剩下三分之一。再见了,8月,你好啊,9月。 SonarQube为静态检查工具,PostgreSQL为关系型数据库。本篇主要给大家分享SonarQubePostgreSQL的安装与配置。 前言 环境: MacBook Pro(11.5.1) PostgreSQL(13) SonarQube (8.9.2) JDK11 因为 SonarQube 8.0以上版本不支持 MySQL,所以改用PostgreS.
Linux下部署SonarQube+PostgreSQL+sonnar-scanner(记录(吐槽)下让我崩溃的一些坑)
qq_42207325的博客
09-19 8692
转载请说明出处哈~ 最近项目编译机换系统,需要重新部署下SonarQube以及备份老机器的数据,因为之前是前人部署的,这边自己第一次接触,还没有文档记录,于是重新踩了一遍又一遍的坑,想着自己文档也没少写,但一直没发出来过,正好借此机会,写写博客,开个好头~边记录边吐槽下工作以后遇到的各种问题吧。 前置条件:JDK+SQL 这里想说下,官方的介绍说明还是要好好看看的,不同版本的sonarqube所需...
SonarQube:数据库统计项目质量情况
进击的小白
12-16 633
使用SonarQube进行代码质量检查是,想导出检查结果编译记录和展现,除了一些导出插件外,可以通过数据库查询的方式根据需要查询想要的结果。
win10搭建sonarqube并配置mysql数据库
happy_anny_an的博客
09-08 3071
win10搭建sonarqube和使用
sonarqube-7.0+mysql-5.7搭建
Cookie_1030的专栏
07-08 458
环境:CentOS Linux release 7.4.1708 (Core) 1.安装依赖包 yum install -y vim wget net-tools unzip yum install -y java 2.安装mysql 2.1. mysql安装 cd /opt wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum localinstall mysql57-communit.
Postgres Postgres
最新发布
08-22
PostgreSQL,简称Postgres或PG,是一个开源的对象关系型数据库管理系统(ORDBMS)。它是由PostgreSQL Global Development Group开发并维护的,以其可靠性、功能性和灵活性而闻名。Postgres支持标准SQL语法,并提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值