企业DevOps之路:SonarQube代码质量平台

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量235 收藏 1
点赞数
文章标签: java mysql 数据库 linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjinjin520/article/details/123516163
版权

1. SonarQube 概述

SonarQube 是一个静态代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理。

SonarQube 由4部分构成:

  • SonarQube Server

SonarQube Server 会启动3个主要进程:Web Server:UI 管理界面 Search Server:基于 Elasticsearch 的搜索服务 Compute Engine Server:计算引擎服务,进行代码分析并保存到SonarQube Database

  • SonarQube Database

存储 SonarQube 实例的配置信息,项目、视图等的快照信息

  • SonarQube Scanners

分析项目代码,可在构建、持续集成服务器上运行一个或多个

  • SonarQube Plugins

SonarQube 插件管理

架构如下:

3151c8417778ba48d20a0114085a5645.png

2. SonarQube 安装

在安装 SonarQube 之前,需要先安装 jdk(jdk版本11及以上版本)和 PostgreSQL(最新版已经不支持MySQL数据库了)

  • 下载

https://www.sonarqube.org/downloads/

因为 SonarQube 分为社区版和商业版。下载社区版

9134bbb43a4c8631cffac0dd2582ac32.png

下载完是一个zip压缩包,直接解压接口。这里解压到以下目录

C:\jenkins\sonarqube-9.3.0

  • 创建数据库

创建 SonarQube 服务连接的数据库,库名为sonar

  • 配置

修改 SonarQube 的 数据库配置,对应的配置文件如下:

C:\jenkins\sonarqube-9.3.0\conf\sonar.properties

增加如下配置

sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:postgresql://localhost/sonar?currentSchema=public

3. 启动 SonarQube

SonarQube 服务的启动脚本在如下目录

C:\jenkins\sonarqube-9.3.0\bin

根据不同平台选择不同启动脚本。目前安装在windows系统,所以对应的启动脚本

C:\jenkins\sonarqube-9.3.0\bin\windows-x86-64\StartSonar.bat

启动成功提示如下

c2c98c6960bee25a2a02677a17dc474f.png

对应的 sonar 数据库会自动增加很多 SonarQube 服务的表结构

4. 访问 SonarQube 服务

SonarQube 服务的默认端口是9000,访问如下地址

http://localhost:9000

默认登录账号/密码:admin / admin。登录后的第一步就是修改 admin 用户的密码,根据实际情况修改自己的密码即可。进入首页如下:

7c43d91dd1cede319b9dfbe7717dee0b.png

至此,SonarQube 服务已正常搭建。

f48d553bb9745e3b68fda6193ffc3ab4.png

分享&在看

BUG弄潮儿
关注
Devops (jenkins + sonarQube 代码质量扫描) 带详细图
weixin_40131501的博客
12-02 1184
版本介绍 sonarQube 7.8 Install the Server | SonarQube Docs sonar-scanner 3.3.0 SonarScanner | SonarQube Docs jenkins 2.303.2 ​​​​​​Index of /war-stable/2.303.2 Index of /download/pluginsjenkins 插件 服务简版架构 jdk1.8(sonarQube7.8以后必须使用jdk11) pdf 下...
Devops基础篇之SonarQube代码审查(七)
m0_59430185的博客
02-20 297
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube3. 访问 sonar 服务器三、实现代码审查1.配置SonarQube2. 在项目添加SonaQube代码审查(非流水线项目)3. 在项目添加SonaQube代码审查(流水线项目) 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,G
最新版windows sonarqube-8.3.0.34182.zip
05-06
最新版windows sonarqube-8.3.0.34182.zip
代码质量分析平台Sonarqube介绍
chunjin3779的博客
07-18 661
问题:如何保证工程师提交的代码是符合标准的? 找个技术经理或架构师有事没事就Code Review或者不定期举行Review大会等等办法,它们有一个共同的特点:成本大,难持续,所以找一个自动化代码质量分析工具就势在必行了。 好用且开源的代码质量分析工具:Sonar Qube 官方很好几个版...
SonarQube Enterprise 9.3.0
控件与插件之大全
05-02 854
SonarQube Enterprise 9.3 用来持续分析和评测项目源代码质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来
DevOps ACA 软件代码质量管理(六)
热门推荐
King config
03-07 1万+
文章目录软件代码质量管理1.版本控制2.代码规约3.单元基础测试 软件代码质量管理 1.版本控制 1. 版本控制的-定义 在软件工程学里,版本控制是指追踪和控制软件变更的实践; 版本控制系统是用来辅助进行版本控制的工具; 版本控制系统的发展历史 – cvS – Subversion/ClearCase – git/hg/tfs 2. 为什么需要版本控制系统 记录谁在什么时间做了什么 多人团队协作 – 同步 – 并行 发布管理 Commit Message提供额外的信息,解释变更
Devops代码质量平台实践
weixin_39246554的博客
06-04 791
Devops代码质量平台实践
SonarQube代码质量管理
最新发布
03-01
4. **持续集成/持续部署(CI/CD)**:SonarQube可以与常见的CI/CD工具(如Jenkins、GitLab CI/CD、Azure DevOps等)集成,实现每次代码提交后自动进行分析,确保代码质量始终保持在一个较高的水平。 5. **项目仪表...
cookiecutter-pydevops:具有SonarQube代码质量监控功能的dockerized dev-ops管道的Cookiecutter模板
01-30
具有SonarQube代码质量监控功能的dockerized dev-ops管道的Cookiecutter模板。 提供了用于从模板创建项目的命令行界面。 此cookiecutter的(包括详细文档)。 该cookiecutter是使用命令行客户端。 另请查看以...
CODING DevOps 线下沙龙回顾一:DevOps 代码质量实战
CODING 博客
12-07 345
11 月 22 日,由 CODING 主办的 DevOps 技术沙龙系列「质量」专场在上海圆满结束。在活动现场,四位来自腾讯等知名企业的技术大咖们分享了研发质量与效能的实战经验,与观众们共同探讨如何采取有效手段以保证和提高软件质量。 本期沙龙回顾为大家带来的,是来自腾讯云 CODING 布道师杨周的议题——《DevOps 代码质量实战》。 问题:人越来越多,代码越来越乱 随着团队成员增多,每个人在缩进、换行、空格以及大小写方面有不同的习惯,导致代码越来越乱。代码风格问题尚且不致命,更严重的是这些问题:
sonarqube最新版本
11-11
sonarqube-developer-8.5.1.38104 最新版本;需要java11;官网下载很慢使用该链接较快
sonarQube最新版安装和使用
12-20
sonarQube最新版安装和使用,sonarQube最新版安装和使用
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6872
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析
Sonar推出SonarQube 9.9 LTS,帮助企业实现清洁代码状态
美国商业资讯的博客
02-13 273
SonarQube 9.9 LTS提供了深度分析功能,可以检测代码中的“秘密”、不良做法和漏洞,这样,开发人员可以构建和部署安全的云原生应用程序。SonarQube 9.9 LTS引入了更强大的访问管理、管理、治理和报告功能,让企业能够更好地管理其SonarQube实例和代码资产组合的安全和管理。SonarQube 9.9 LTS通过加速拉取请求分析,支持构建和部署安全的云原生应用程序、复杂的企业级功能以及与检测引擎和情境教育相关的许多创新,帮助企业实现新的业务价值,并使其软件成为长期资产。
DevOps - Sonar
weixin_34384557的博客
01-08 149
Sonar 官方信息 https://www.sonarqube.org/ https://www.sonarqube.org/downloads/ https://docs.sonarqube.org/display/SONAR/Installing+the+Server Documentation:https://docs.sonarqube.org/display/SONAR/Docume...
基于Sonar推动DevOps流程中的代码质量优化
weixin_33897722的博客
05-02 464
一、DevOps自动化 1、DevOps DevOps逐渐成为开发运维领域的一种趋势,对DevOps的定义有很多种,但“自动化”很可能是该定义的一部分。ContinuousIntegration(CI,持续集成)、ContinuousDelivery(CD,持续交付)、ContinuousTesting(CT,持续测试)都是与DevOps相...
2.devops-sonar安装
zhouping118的博客
07-09 237
1.目标 安装sonar社区版8.9.1,并与gitlab集成,进行代码检查; 2.安装步骤 2.1.创建数据挂载目录 mkdir -p /data/sonar #**第三方扩展插件 mkdir /data/sonar/extensions #**数据文件,比如es(sonarqube依赖,官方镜像中内置es) mkdir /data/sonar/data #**日志文件 mkdir /data/sonar/logs 2.2.安装sonar sonar新版不支持mysql,需要依赖postgresql数据
Devops学习实践(七)Jenkins 集成 Sonar
csolo的博客
10-04 6029
Jenkins 集成Sonar 可以提供一个dashboard给项目成员和管理者,提供一个一目了然的项目分析情况,Sonar在代码分析是非常有用的工具。下面就具体说说如何进行集成。
你绝不想错过这另外9大特性,升级到SonarQube 9.9 LTS一网打尽!
m0_59657800的博客
05-19 475
4月,我们发布了文章《代码质量与安全 | 升级SonarQube 9.9 LTS,轻松拥有这9大新特性!》,介绍了没有在大型发布公告中出现的一些特性,然而,还远远不止这些!这是Sonar有史以来最好的LTS,这个版本还有更多关于细微功能和改进的内容等待您来探索。
Docker与Kubernetes企业DevOps实践:搭建日志平台
"该资源是一个关于基于Docker和Kubernetes的企业DevOps实践的PDF教程,其中涵盖了如何在已配置的Kubernetes(k8s)集群上建立和使用镜像仓库,以及部署相关应用如Elasticsearch、Kibana、Fluentd、Jenkins、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值