SonarQube7.8 安装及使用

已于 2023-05-22 19:34:00 修改
阅读量3.9k 收藏 26
点赞数 1
分类专栏: 优化 文章标签: 数据库 elasticsearch 大数据 功能测试
于 2023-05-22 13:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzdwts/article/details/130804263
版权

文章目录

SonarQube 使用手册

一、简介

1.1、概述

SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。

支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。

1.2、实例组件

一个 SonarQube 实例包含三个组件:

请添加图片描述

  1. SonarQube 服务器运行以下进程:
    • 服务于 SonarQube 用户界面的 Web 服务器。
    • 基于 Elasticsearch 的搜索服务器。
    • 负责处理代码分析报告并将其保存在 SonarQube 数据库中的计算引擎。
  2. 数据库存储以下内容:
    • 代码扫描期间生成的代码质量和安全性指标和问题。
    • SonarQube 实例配置。
  3. 在您的构建或持续集成服务器上运行的一台或多台扫描仪,用于分析项目。

二、安装

2.1、版本选型

组件版本描述
jdk1.8.0Java运行环境
MySQL5.7数据库
SonarQube[社区版 7.8](SonarSource Downloads-CDN)SonarQube 7.9开始需要Java 11且不支持mysql了

2.2、硬件要求

    1. SonarQube 服务器的小规模(个人或小团队)实例需要至少 2GB 的 RAM 才能高效运行,并需要 1GB 的可用 RAM 供操作系统使用。如果您要为大型团队或企业安装实例,请考虑以下其他建议。
    1. 您需要的磁盘空间量将取决于您使用 SonarQube 分析的代码量。
    1. SonarQube 必须安装在具有出色读写性能的硬盘上。最重要的是,“数据”文件夹包含 Elasticsearch 索引,当服务器启动并运行时,大量的 I/O 将在这些索引上完成。因此,读写硬盘性能将对整体 SonarQube 服务器性能产生很大影响。
    1. SonarQube 在服务器端不支持 32 位系统。然而,SonarQube 在扫描器端支持 32 位系统。

2.3、安装

案例安装在CentOS7系统

2.3.1、解压SonarQube&汉化

下载 [社区版 7.8 sonarqube-7.8.zip](SonarSource Downloads-CDN) 并上传文件到/usr/local/wts/目录下

  • 解压
cd /usr/local/wts
# 解压
unzip sonarqube-7.8.zip

  • 汉化 安装中文语言包

    登录后, 打开 Administration → Marketplace, 搜索 chinese pack, 点击 install

    由于低版本SonarQube自带的插件商店没有对应的汉化版本,这里我们下载汉化插件 sonar-l10n-zh-plugin-1.28.jar

请添加图片描述

下载完成之后,我们将这个jar包放入SonarQube的安装目录下的extensions/plugins文件夹中即可。

2.3.2、创建SonarQube数据库

由于SonarQube默认使用的内嵌数据库H2,这种不适应于生产环境。所以我们替换成mysql数据库。

首先创建一个名为sonar的数据库。

CREATE DATABASE `sonar` CHARACTER SET 'utf8mb4';
2.3.3、修改数据库连接

SonarQube的配置文件/usr/local/wts/sonarqube-7.8/conf/sonar.properties中添加如下配置:

# 数据库连接信息
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.sorceEncoding=UTF-8
# SonarQube的web页面登录信息
sonar.login=admin
sonar.password=admin
2.3.4、创建SonarQube启动用户

SonarQube内置了elasticsearch,elasticsearch不允许使用root用户启动

# 创建用户
useradd sonar
passwd sonar
2.3.5、赋予启动用户执行权限
chown -R sonar:sonar /usr/local/wts/sonarqube-7.8/
2.3.6、相关报错解决

直接启动sonar,可能内部组件elasticsearch会报错:

需要修改配置:

[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量

ulimit -Hn
ulimit -Sn

请添加图片描述

修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效

*	soft    nofile  65536
*	hard    nofile  65536

[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

最大线程个数太低,可通过命令查看

ulimit -Hu
ulimit -Su

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IB3G8P4W-1684727414562)(images\1007-sonar-es-cfg-husu.png)]

修改配置文件/etc/security/limits.conf(和问题1是一个文件),增加配置

*	soft	nproc	4096
*	hard	nproc	4096

修改后的文件:

请添加图片描述

③max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

最大虚拟内存。修改/etc/sysctl.conf文件,增加配置

vm.max_map_count=262144

执行命令sysctl -p生效

Exception in thread "main" java.nio.file.AccessDeniedException: /usr/local/wts/sonarqube-7.8/elasticsearch/config/es/elasticsearch.yml

启动elasticsearch的用户没有该文件夹的权限,执行命令:

chown -R sonar:sonar /usr/local/wts/sonarqube-7.8/
2.3.7、登录启动用户,启动程序
su - sonar
cd /usr/local/wts/sonarqube-7.8/bin/linux-x86-64
sh sonar.sh start
2.3.8、登录

浏览器打开 http://ip:9000

用户名/密码:admin/admin

至此 SonarQube服务安装完成

2.3.9、常用命令
# 启动
sh sonar.sh start
# 关闭
sh sonar.sh stop

# service sonar start
# service sonar stop
# service sonar restart

# chkconfig sonar on
# chkconfig sonar off

三、创建项目

这里简述创建项目的过程

step01
step02
请添加图片描述

四、使用

下面将通过四种方式来使用SonarQube的代码扫描功能:

  • 开发人员自查(选其一即可)
    • ①Idea安装SonarLint插件
    • ②Maven方式执行代码检测
    • ③SonarScanner方式执行代码检测
  • 团队进行 Code Review
    • ④集成Jenkins执行代码检测

4.1、Idea安装SonarLint插件

FileSettingsPluginsMarketplace → 搜索SonarLint

请添加图片描述

4.2、集成maven执行代码扫描

创建完项目后,我们选择maven方式构建,即可看到SonarQube给我们提供的maven扫描命令

mvn sonar:sonar \
-Dsonar.projectKey=项目名 \
-Dsonar.host.url=http://ip:9000 \
-Dsonar.login=令牌
4.2.1、使用方式

①进入到要扫描的代码目录,执行上面的maven命令即可。

②上面的命令中有些是固定的信息,如果每次执行扫描都需要输入则显的很麻烦,这里我们可以将某些信息配置到maven的setting.xml

<profile>
  <id>sonar</id>
  <activation>
	<activeByDefault>true</activeByDefault>
  </activation>
  <properties>
	<sonar.host.url>http://ip:9000</sonar.host.url>
	<sonar.login>admin</sonar.login>
    <sonar.password>密码</sonar.password>
  </properties>
</profile>

在代码位置执行命令:

mvn sonar:sonar

执行完毕后在SonarQube页面即可看到扫描结果:

请添加图片描述

4.3、通过SonarScanner执行代码扫描

SonarQube提供了SonarScanner组件来帮助我们执行扫描,首先下载 4.6版本

下载之后是个压缩包,解压即可,为了方便使用,我们可以将解压后的目录下的bin目录加入到环境变量中,这样可以直接使用sonar-scanner命令了

打开SonarScanner的配置文件conf/sonar-scanner.properties,做如下修改:

# Default SonarQube Server
sonar.host.url=http://ip:9000
# Default source code encoding 
sonar.sourceEncoding=UTF-8
# 令牌
sonar.login=令牌

进入到待扫描的项目目录下,新建sonar-project.properties文件,内容如下:

sonar.projectKey=test
sonar.projectName=test
#sonar.projectVersion=1.0
#sonar.sources=./src
sonar.sourceEncoding=UTF-8
#sonar.language=java
sonar.java.binaries=.

然后在命令行执行sonar-scanner即可。

4.4、集成Jenkins执行代码扫描

4.4.1、Jenkins安装 SonarQube Scanner插件

系统管理 > 插件管理,搜索SonarQube Scanner插件并安装

请添加图片描述

4.4.2、Jenkins配置SonarQube
  • ①开启Sonar Qube权限验证

请添加图片描述

  • ②获取SonarQube的令牌

    在SonarQube web页面: 我的账号安全

请添加图片描述

  • ③配置Jenkins的SonarQube信息

    jenkins web页面:系统管理系统配置SonarQube servers

请添加图片描述

请添加图片描述

请添加图片描述

4.4.3、配置Sonar-scanner

  • ①下载 Sonar Scanner 4.6版本 放到服务器并解压

    这一步极其重要,jenkins部署项目时会调用其进行代码扫描

  • ②将Sonar-scanner添加到Jenkins数据卷中并配置全局配置

    jenkins web页面:系统管理全局工具配置SonarQube Scanner

请添加图片描述

  • ③新建任务,并配置任务的Sonar-scanner

    构建

    sonar.projectName=${JOB_NAME}
sonar.projectKey=${JOB_NAME}
sonar.language=java
sources=./
sonar.java.binaries=target/

请添加图片描述

4.5、查看扫描结果

从jenkins点击链接跳转,或者直接访问SonarQube页面

请添加图片描述
请添加图片描述
请添加图片描述

九黎小康
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sonarqube安装教程
weixin_37980975的博客
06-13 5429
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。官网手册Install the Server | SonarQube Docs在Windows7 虚拟机上安装安装内容包括如下:一、环境准备可以去官网上查看对应的版本(本文选用jdk11)版本不对应的话无法正确安装!jdk去相应网站下载,下载完之后配置环境变量(如何配置这里就不赘述了)安装好,配
Sonarqube中文插件最新版、汉化包
07-25
兼容列表如下: SonarQube 6.0 6.1 6.2 6.3 6.4 sonar-l10n-zh 1.12 1.13 1.14 1.15 1.16 SonarQube 5.4 5.5 5.6 sonar-l10n-zh 1.9 1.10 1.11 SonarQube 4.0 4.1 sonar-l10n-zh 1.7 1.8 SonarQube 3.1 3.2 3.3 3.4 3.5 3.6 3.7 sonar-l10n-zh 1.0 1.1 1.2 1.3 1.4 1.5 1.6
windos版本的sonarqube-7.8.rar
11-20
windos版本的sonarqube-7.8,国外下载太难了,所以下载了之后拿出来与大家分享一下,
sonarqube 7.8安装以及使用教程 Windows
CC`YY的博客
03-19 3448
SonarQube是一个用于管理代码质量的开放平台可以快速的定位代码中潜在的或者明显的错误。目前支持java, C#,C/C++, Python,PL/SQL,Cobol, JavaScrip, Groovy等二十几种编程语言的代码质量管理与检测。集成jenkins和DevOps进行CI/CD工作。七个维度检测代码质量复杂度分布:代码复杂度过高将难以理解重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方。
SonarQube安装使用教程(分析C#项目版)
qq_62905525的博客
03-24 902
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
SonarQube安装踩坑记录
a20100997的博客
12-28 466
如果出现以下报错,则需要修改vm.max_map_count参数,以及服务器的ulimit参数,具体修改方式参考。sonarqube日志都在这个目录/usr/local/sonarqube/logs。如果启动失败,重点关注sonar.log、es.log和web.log。如果出现以下报错,则是数据库账号权限有问题,请再次检查mysql配置。4、添加用户(如果已有用户则直接修改sonarqube所属用户即可)如果用java1.8和mysql,则sonarqube版本不能超过。8、启动sonarqube
sonarqube7.7.rar
09-30
sonarqube7.7.rar、sonarqube7.7.rar
SonarQube 7.8的离线插件
06-16
插件有I18n、FindBugs、CheckStyle、PMD(集成了阿里56条规范)
SonarQube安装指导
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 2万+
集成代码质量平台,提升代码质量
SonarQube安装教程
m0_46836425的博客
04-04 1754
若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可。下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动。
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 2577
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
SonarQube中文使用手册
04-03
SonarQube中文使用手册
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件 说明/功能 该插件需要,并使用 , 和提供编码规则。 用法 在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。 配置 可以使用声纳Web界面(请参见“常规/ Java”部分)或项目属性来配置此插件。 置信度级别(sonar.findbugs.confidenceLevel):指定报告问题的置信度阈值(以前称为“优先级”)。 如果设置为“低”,则置信度不用于过滤错误。 如果设置为“中”(默认值),则将置信度低的问题。 如果设置为“高”,则仅报告高置信度错误。 努力(sonar.findbugs.effort):错误发现者的努力。 有效值为“最小值”,“默认值”和“最大值”。 设置“最大”可以提高精度,但同时也会增加内存消耗。 排除(sonar.findb
SonarQube中文插件包
07-18
SonarQube中文插件包,安装方法,直接将jar包放入你的%sonar_home%/sonarqube/extensions/plugins/目录下,重启sonarqube即可
兼容SonarQube7.8/SonarQube7.2中文插件jar包
07-26
sonar-l10n-zh-plugin-1.22兼容 SonarQube7.2; sonar-l10n-zh-plugin-1.28兼容 SonarQube7.8
sonarqube-7.8.zip
06-27
下了半年从官网下下来的,国外下载太慢了,分享出来下载
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 424
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
最新发布
todoitbo的博客
04-26 649
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
sonarqube7.8下载
10-10
你可以在CSDN官网上找到SonarQube 7.8的下载链接。您可以通过以下步骤下载SonarQube 7.8: 1. 访问CSDN官网。 2. 在搜索栏中输入“SonarQube 7.8”并按下回车键。 3. 在搜索结果中找到与您系统兼容的SonarQube 7.8版本。 4. 点击下载按钮开始下载SonarQube 7.8。 请注意,我是一个AI助手,不提供具体的下载链接。建议您使用合法的渠道获取软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值