使用Docker进行SonarQube安装和使用(代码质量管理)

最新推荐文章于 2024-03-20 18:56:36 发布
最新推荐文章于 2024-03-20 18:56:36 发布
阅读量3k 收藏 7
点赞数
分类专栏: 测试工具 文章标签: 测试工具 代码质量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong9109/article/details/88897559
版权

背景

在平时产品开发过程中,开发人员代码风格和能力参差不齐,提交的代码没有做规范限制,为了防止一些简单的隐藏的问题给产品带来影响,在产品测试开始前进行代码静态质量检查并作出报告,使问题暴露在最前面,减少代码隐藏的问题。

部署准备

环境清单

1.CentOs7.2(我使用的linux系统版本,其他系统未测试)
2.Docker容器环境(安装docker环境这里不赘述,论坛内大把教程,我这里用的是docker+portainer)

组件清单

1.Mysql
2.SonarQube
3.SonarQube Scanner

1、数据库mysql部署

1.拉取mysql镜像:

docker pull mysql:5.7.19

最好用5.7的版本,避免后面出现神奇的问题

2.启动mysql:

docker run --name sonar-mysql -e MYSQL_ROOT_PASSWORD=123456 -p 3307:3306 -d mysql:5.7.19

生成的产物:

  • 创建了一个名为sonar-mysql的容器(可运行的mysql服务)
  • 生成了初始数据库账户
    用户名:root
    密码:123456

2、创建sonar数据库和sonar用户

进入容器:

docker exec -it sonar-mysql /bin/bash

#登录mysql

mysql -u root -p

密码就是前面的123456

#创建sonar数据库

create database sonar;

#添加远程登录用户sonar(给后面SonarQube服务使用)

CREATE USER 'sonar'@'%' IDENTIFIED WITH mysql_native_password BY 'sonar';
GRANT ALL PRIVILEGES ON *.* TO 'sonar'@'%';

3、获取 sonarqube 的镜像

docker pull sonarqube

4、启动 sonarqube

docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 --link=sonar-mysql:mysql -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -e SONARQUBE_JDBC_URL="jdbc:mysql://192.168.1.35:3307/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" sonarqube
  • 创建了一个名为sonarqube的容器(可运行的sonarqube服务)
  • 开放两个端口9000和9092,冒号前面表示映射系统主机的端口,后面表示映射容器的端口
  • 连接了刚刚上面第2步创建的sonar数据库,并设置了一些字符集等参数
  • 这里192.168.1.35:3307是上面第1步中创建的mysql,ip是当前服务器(mysql部署的服务器ip)

成功创建两个容器:
在这里插入图片描述

5、登录SonarQube

直接输入所在服务器ip和9000端口即可访问:
访问地址: http://192.168.1.35:9000(使用自己部署的服务器ip)
初始用户名: admin
初始密码: admin

我这里有四个项目了,是之前做测试的,刚创建好这里应该是0.在这里插入图片描述

6、部署Sonar Scanner(扫描客户端)

下载地址: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

1.下载扫描客户端

我这里下载Linux版本(也可以使用Windows版本)
在这里插入图片描述
也可以直接在服务器下载(可选)

[root@kxjl-oralce2 sonarconfig]# wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.3.0.1492-linux.zip
--2019-03-29 17:30:57--  https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.3.0.1492-linux.zip
正在解析主机 binaries.sonarsource.com (binaries.sonarsource.com)... 91.134.125.245
正在连接 binaries.sonarsource.com (binaries.sonarsource.com)|91.134.125.245|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:73866903 (70M) [application/zip]
正在保存至: “sonar-scanner-cli-3.3.0.1492-linux.zip”

下载解压后是这样:
在这里插入图片描述
2.修改配置文件

文件目录:sonar-scanner-3.3.0.1492-linux/conf

vim sonar-scanner.properties

写入以下内容:

sonar.host.url=http://192.168.1.35:9000
sonar.web.javaOpts=-server -Xms1G -Xmx521m -XX:+HeapDumpOnOutOfMemoryError
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3307/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.sourceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

3.修改环境变量

vim /etc/profile

加入以下内容:

export SONAR_RUN_HOME="/home/sonarscanner/sonar-scanner-3.3.0.1492-linux"
export SONAR_RUN_BIN=$SONAR_RUN_HOME/bin;

7、运行代码扫描

1.找一个测试代码(我这里是java编写的maven项目)
2.进入项目目录
在这里插入图片描述
3.在项目目录下执行扫描命令

mvn sonar:sonar

看到构建成功就表示扫描完成了
在这里插入图片描述

进入SonarQube系统看下测试结果出来了
在这里插入图片描述

麦兜的瓜
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker构建SonarQube检测代码质量平台
05-31
之前是直接在机器上安装SonarQube,由于公司服务容器化,所以一个人手手动摸索构建最新版的SonarQube,在这里使用mysql来充当数据库,并提供汉化版本。资源包中包含了数据docker构建、SonarQube构建,直接运行就可以...
docker安装sonarqube
xp_lx12的博客
12-12 3590
SonarQube是管理代码质量的一个开放平台,可以快速定位代码中潜在的或者明显的错误。支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等二十几种编程语言的代码质量管理与检测。
sonarqube使用指北(一)- 基于docker安装部署
最新发布
fly夏天的博客
03-20 1233
本文介绍了sonarqube的基于docker安装部署流程,并提供了一些错误的解决方案。
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 874
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
docker部署sonarqube
吕海洋的博客
01-03 1291
sonarqube-sonarqube-1 容器启动失败, 可能是由于es启动失败导致。解决问题:根据提示设置一下 vm.max_map_count。挂载路径和端口根据实际情况修改。重启容器,查看是否正常启动。默认用户: admin。默认密码:admin。
SonarQube入门 - 搭建本地环境
qq_44376306的博客
08-02 700
简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。是一种自我管理的自动代码审查工具,可以系统地帮助您交付。浏览 SonarQube (默认系统管理员凭据是。中 ,以确保您的代码符合高质量标准。
Docker搭建SonarQube代码质量检查平台
YunWisdom
12-29 1881
SonarQube是一个用于持续检查代码质量的开源平台   Docker搭建SonarQube代码质量检查平台   快速开始 version: '3' services: mydb: image: postgres:11 volumes: - ./data:/var/lib/postgresql/data environment: P...
sonar-scanner项目扫描配置
热门推荐
hjh691224的专栏
09-04 2万+
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版(好像不能导出报告,只有商业版可以) sonar-scanner-cli-3.2.0.1227-windows   步骤: 1、在sonar-scanner.properties中配置对应的sonar.host.url 、sonar.sourceEncoding 2、在项目根路...
sonar-scanner扫描参数
耕耘
11-02 2049
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
poc-nodejs-sonarqube:使用NodeJS,Jest,SonarQubeDocker的概念证明
05-08
SonarQube(以前的Sonar)是SonarSource开发的开源平台,用于连续检查代码质量,以对代码进行静态分析来执行自动检查,以检测20多种编程语言中的错误,代码气味和安全漏洞。 SonarQube提供有关重复代码,编码标准,...
Docker搭建代码检测平台SonarQube并检测maven项目的流程
01-09
良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事。在计算机行业应该深知,只要是人为的,都会有操作风险。本文讲解如何通过Docker搭建代码检测平台...
cookiecutter-pydevops:具有SonarQube代码质量监控功能的dockerized dev-ops管道的Cookiecutter模板
01-30
具有SonarQube代码质量监控功能的dockerized dev-ops管道的Cookiecutter模板。 提供了用于从模板创建项目的命令行界面。 此cookiecutter的(包括详细文档)。 该cookiecutter是使用命令行客户端。 另请查看以...
Sonar配置及使用
weixin_42874924的博客
12-02 3329
1.数据库中创建一个名为sonar的数据库,里面不需要任何一张表,进入到sonar的解压目录中的conf中,找到sonar.properties文件中 ,里面配置数据库信息 ,默认的都是注释掉? sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&am
Docker环境下Sonarqube安装与测试
smallbirdnq的专栏
02-16 1417
docker sonarqube是对代码的可靠性、安全性、可维护性、代码重复率、代码量大小进行检测和评判,生成质量报告,反馈给开发人员进行代码优化。
【报错】安装SonarQube、SonarScanner在linux服务器上的配置
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
04-07 1255
sonarqube7.5的压缩包里面有linux和windows的文件,所以你直接下载就可以了,不用分平台。查看你自己服务器的jdk版本,如果是1.8就安装sonarqube7.8及以下,否则后面会报错!如果你的电脑已经有了jdk1.8以及mysql5.7,那么你就可以直接使用如下两个版本了!如果出现错误很肯可能是你的数据库用户权限问题,或者是数据库版本问题,要仔细排查。而我电脑的mysql是8版本的,所以我只能在服务器上配置了~QAQ。注意你的sonarqube对应的MySQL版本。
SonarQube和Sonar-Scanner的安装使用
岩家兴的博客
12-09 1153
一、介绍 sonar是搞代码质量测试的一款开源工具。SonarQube是sonar的Web服务端,用来发布应用和在线浏览(分析),sonar-scanner用于扫描源码, 将代码写入数据库之类的地方,便于sonarqube进行分析 二、JDK的安装使用 2.1、配置JDK环境变量 以笔者的JDK安装目录为例, jdk目录: D:\Program Files\Java\jdk1.8.0_101 j...
Sonarqube 环境搭建及sonar-scanner使用
全绽开发工程师的博客
11-12 2366
前期准备: sonarqube-7.2.zip sonar-scanner-2.8.zip sonar-l10n-zh-plugin-1.22.jar 操作系统:win10-企业版 JDK:1.8 sonarqube-7.2 :sonar服务端 sonar-scanner-2.8 :sonar 扫描器,用在本地扫描,经过一定配置可将扫描结果上传至服务器供解析 sonar-l10n-zh-plugin-1.22.jar :汉化插件,放在sonarqube-7.2\extensions\
sonarqube+sonar-scanner+jenkins安装配置及使用
weixin_45396564的博客
07-19 4602
sonarqube+sonar-scanner+jenkins安装配置 一:数据库(postgresql)安装配置及数据初始化 二:sonarqube安装配置 三:sonar-scanner安装配置 四:sonar与Jenkins集成 五:项目构建中配置sonar-scanner 一:安装及配置postgresql 安装参考:https://note.youdao.com/s/K6PAcTe8 创建用户,库及授权 psql -U postgres postgres=# cre
sonarqube docker
09-01
SonarQube是一个用于代码质量管理和静态代码分析的开源平台。如果你希望使用Docker来部署SonarQube,可以按照以下步骤进行操作。 首先,你需要在Docker Hub上拉取SonarQube的镜像。可以使用以下命令拉取最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值