SonarQube扫描代码

最新推荐文章于 2024-06-01 09:50:09 发布
最新推荐文章于 2024-06-01 09:50:09 发布
阅读量229 收藏
点赞数
文章标签: linux 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsx_3/article/details/129927654
版权

SonarQube安装及使用

安装(以linux为例)

安装包下载

  • sonarqube安装包网址:https://www.sonarqube.org/downloads/

    • 注意:目前最好使用9.1版本,9.2中文插件不兼容

  • sonar-scanner-cli(linux)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip

  • sonar-scanner-cli(Windows)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-windows.zip

安装SonarQube

  • 将下载的sonarqube-9.1.0.47736.zip和sonar-scanner-cli-4.6.2.2472-linux.zip上传linux系统
  • 创建新用户sonar
    $ useradd sonar
  • 将sonarqube-9.1.0.47736.zip解压至/home/sonar
    $ unzip sonarqube-9.1.0.47736.zip -d /root/sonar
$ cd /home/sonar
$ mv sonarqube-9.1.0.47736/* . && rm sonarqube-9.1.0.47736 -rf
$ chown -R sonar:sonar /home/sonar
  • 修改配置文件
    $ cd /home/sonar/conf
$ vim sonar.properties 
    sonar.jdbc.username=postgres
    sonar.jdbc.password=
    sonar.jdbc.url=jdbc:postgresql://172.16.30.101:5432/sonarqube # sonarqube时数据库名字
注意:使用sonarQube时需要数据库的支撑,9.1已经摒弃了mysql,目前我们使用的postgresql,在配置sonar.properties的之前,请先确认postgres已经创建,并且新建数据库名叫做sonarqube。
  • 启动sonar
    $ cd /home/sonar9/bin/linux-x86-64
$ ./sonar.sh start
查看日志
/home/sonar9/logs/es.log <elasticsearch的启动日志>
/home/sonar9/logs/sonar.20211203.log <sonar启动日志>
如果未启动,请查看相关日志,可能系统某些设定不符合要求,按照日志提示修改系统部分参数
  • 启动之后安装中文插件
    1.访问网址http://172.16.63.59:9000/
默认用户是admin 密码:admin
首次登录需要修正密码

2.登陆之后
Administration-->Marketplace-->Plugins-->搜索框内<Chinese Pack>-->安装第一个-->重启sonarQube

3.进入界面查证是否转换为中文

安装sonar-scanner-cli

  • 将sonar-scanner-cli拷贝至linux

  • 解压sonar-scanner-cli-4.6.2.2472-linux.zip

    $ unzip sonar-scanner-cli-4.6.2.2472-linux.zip -d /home/sonar-scanner

  • 添加环境变量
    /etc/profile

    export SONAR_RUNNER_HOME=/home/sonar-scanner/sonar-scanner-4.6.2.2472-linux
export PATH=$SONAR_RUNNER_HOME/bin:$PATH

  • 验证安装是否成功

    $ sonar-scanner -v
INFO: Scanner configuration file: /home/sonar-scanner/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.2.2472
INFO: Java 11.0.11 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-693.el7.x86_64 amd64

  • 客户端其他主机安装

    修改sonar-scanner/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties

sonar.host.url=http://localhost:9000
将以上localhost换成主机IP地址

使用sonarQube扫描JAVA代码

  • 上传需要扫描的代码
    例如:jc-common
1.在jc-common目录下新建sonar-project.properties文件
$ ls jc-common
pom.xml  sonar-project.properties  src  target
注意:使用已编译之后的代码,sonar也可支持未编译代码
  • sonar-project.properties文件内容
    # 配置代码扫描的项目信息
# must be unique in a given SonarQube instance
sonar.projectKey=jc-common

# this is the name displayed in the SonarQube UI
sonar.projectName=jc-common
sonar.projectVersion=1.1.1

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# If not set, SonarQube starts looking for source code from the directory containing 
# 配置扫描的代码目录
sonar.sources=src

# classes文件目录,不加会报错
sonar.java.binaries=target

sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.exclusions=**/*.js

sonar.login=admin
    注:根据要求修改文件内容
  • 执行扫描命令
    在sonar-project.properties同目录下执行以下命令
$ sonar-scanner -Dsonar.projectName=jc-common -Dsonar.projectVersion=1.2
  • 查看结果
    浏览器查看 http://172.16.63.59:9000/
长安 故里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Sonarqube扫描Javascript代码的示例
10-17
今天小编就为大家分享一篇关于使用Sonarqube扫描Javascript代码的示例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用Sonarqube扫描Javascript代码
热门推荐
知行合一 止于至善
12-25 1万+
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。
探索代码质量的新境界:SonarScanner CLI Docker
最新发布
gitblog_00031的博客
06-01 374
探索代码质量的新境界:SonarScanner CLI Docker 项目地址:https://gitcode.com/SonarSource/sonar-scanner-cli-docker 在软件开发的浩瀚宇宙中,代码质量如同明灯,指引着团队前行。今天,让我们一同揭开SonarScanner CLI Docker的神秘面纱,一个专为追求代码纯净与高效的开发者设计的开源工具。 项目介绍 Sona...
soanrqube 扫描javascript代码
babasu的专栏
10-10 1554
曾经有人在测试技术群里问如何用soanqube单独扫描javascript代码,久无回应,后来我找到了可操作的方法,就是下载Eclipse luna 版本(php项目IDE),建立javascript项目: 然后再在项目添加配置文件文件:sonar-project.properties 具体内容如以下例子: # Required metadata sonar.projectKey=
前端项目使用 sonarQube 代码扫描检测 2024
weixin_43589827的博客
01-04 2727
SonarQube是一个开源的代码质量管理平台,它用于持续检查代码质量,并提供实时反馈,以帮助开发团队改进其代码。它可以帮助开发人员发现代码中的潜在问题、漏洞和代码异味,从而提高代码的可维护性、可读性和安全性。SonarQube可以进行静态代码分析,检查代码中的bug、漏洞、代码重复、代码规范违反等问题。它还提供了可视化的报告和仪表板,帮助团队了解代码质量的状况,并及时采取行动。
SonarQube集成nodejs检测(9)
小冯先生的博客
05-28 6269
sonar集成nodejs的检测工具(typescript) sonar中的插件SonarTS自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他nodejs的检测工具 覆盖率 通过nodejs-jest的覆盖率统计工具生成覆盖率统计报告(见代码检测工具-nodejs测试工具) 报告需要使用自动生成的报告,运行如下命令会自动生成文件夹cover...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
在`.gitlab-ci.yml`文件中,`when: always`表示无论何时代码提交,都会执行SonarQube扫描。如果只想在特定分支(比如`master`)上执行,可以使用`only:`指令来限制。 通过以上配置,每当有代码提交到Gitlab仓库时,...
sonarqube代码本地扫描配置步骤
05-07
包含安装介质地址、启动、安装中文插件、sonar-scanner扫描、win和mac环境变量、排除问题等
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 ...send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf ...echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
sonarQube安装使用介绍、扫描Vue代码
abs_botton的博客
07-19 5885
本文将介绍如何安装sonarQube7.8环境以及sonar-scanner,扫描本地前端代码
使用sonarqube扫描代码,并生成结果(前端
FanTesi的博客
03-02 2568
因为公司交付要求,需要sonarqube扫描代码生成结果,所以研究了下配置。(前端配置,需要搭建后端服务器配合使用) 1.首先在项目中安装sonarqube包。(根据项目不同,可能需要使用不同版本去适配项目版本,因为一次性成功了,所以没过多做细致性研究) npm install -D sonarqube-scanner 2.在项目build目录下创建sonarqube.config.js运行文件,并填充以下代码,填写配置信息。 const scanner = require('sonarqube
Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 9387
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
SonarQube前端扫描
Miao_929的博客
01-04 783
C:\Users\F1336499.TSBG\Desktop\郑州供应链项目测试报告\dpmc-frontend(1)\dpmc-frontend>sonar-scanner.bat -D"sonar.projectKey=testvue0104" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=075e8c5de01805b11fa9b1e957abcfb8e58ffdbc"
Sonarqube源码解析
HenryXiao的博客
05-24 5352
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1174
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
SonarQube配置前端工程代码检测
爱码少年 00fly.online 的博客
03-29 1万+
sonarqube:7.8-community 是 sonar 对 jdk1.8 的最后一个版本,从 7.9 以后 sonar 最低支持版本为 jdk 1.11,为了兼顾java项目,我们这边安装此版本。 首先,编写docker-compose.yml文件 version: '3.8' services: sonarqube: image: sonarqube:7.8-community container_name: sonarqube deploy: resources:
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1808
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 931
终于来到最后了。前面的两篇文章都是配置项,务必能成功启动和运行,才可以进行第三步的联动配置。SonarQube+JenKins+Github三者之间的自动化构建和代码扫描,听起来确实是非常高效率的,但是网上文章都是老版本,很多都是2018左右的版本,照着他们的步骤来,在2024年的今天,新版是完全不一样了,所以我当初配置的时候,也是花了2天的时间,最后总结成3篇文章,供大家参考。
sonarqube代码扫描
05-13
3. 运行代码扫描:在项目构建过程中执行SonarQube扫描命令,将扫描结果上传到SonarQube服务器。 4. 查看扫描结果:在SonarQube服务器上查看代码扫描结果,包括代码质量分数、代码缺陷、安全漏洞等,以及相应的修复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值