Sonarqube安装部署并扫描Maven项目

最新推荐文章于 2024-03-19 10:24:37 发布
最新推荐文章于 2024-03-19 10:24:37 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/85258065
版权

安装SonarQube

SonarQube包含的主要组件为
   1. 数据库(支持MS SQL Server,Oracle,PostgreSQL,MySQL,规模较大时,官方不建议使用MySQL,而且MySQL很快就不支持了)

   2. ElasticSearch

   3. Web前端(Java应用)

 

安装步骤:

  1. 系统设置

#vi /etc/sysctl.conf

vm.max_map_count=262144

fs.file-max=65536

#vi /etc/security/limits.conf

sonarqube   -   nofile   65536

sonarqube   -   nproc    2048

# sysctl -p

#查看设置是否生效

sysctl vm.max_map_count

sysctl fs.file-max

ulimit -n

ulimit -u

2.建立系统用户

#user add sonarqube

#passwd sonarqube

3.检查seccomp是否开启,ElasticSearch需要使用这个,期望输出如下。如果没有开启,需要在配置文件$SONARQUBEHOME/conf/sonar.properties_ 中添加: sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false

 

#grep SECCOMP /boot/config-$(uname -r)

CONFIG_HAVE_ARCH_SECCOMP_FILTER=y

CONFIG_SECCOMP_FILTER=y

CONFIG_SECCOMP=y

4.数据库搭建,由于公司规模小且有现成的Mysql数据库,故使用Mysql作为数据库。

5.修改数据库上传大小限制,这一步很重要,数据库默认的值为4M,如果不修改会出现扫描报告上传失败的错误。

#vi my.cnf

max_allowed_packet = 256M

6.数据盘挂载,官方建议为ES配置独立的SSD数据盘,以提高查询速度。

#fdisk /dev/sdb

#mkfs.ext4 /dev/sdb1

#mkdir /var/sonarqube

#vi /etc/fstab

/dev/sdb1 /var/sonarqube ext4 defaults 0 0

#mount -a

#chown -R sonarqube:sonarqube /var/sonarqube

 

7.创建数据库和数据库用户

mysql> create database sonarqube default character set utf8mb4 collate utf8mb4_unicode_ci;

Query OK, 1 row affected (0.02 sec)

 

mysql> create user sonarqube identified by 'sonarqube@niubi';

Query OK, 0 rows affected (0.02 sec)

 

mysql> grant all privileges on sonarqube.* to sonarqube;

Query OK, 0 rows affected (0.00 sec)

 

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

 

mysql>

8.下载sonarqube

#mkdir /opt/sonarqube

#cd  /opt/sonarqube && wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.5.zip

#unzip sonarqube-7.5.zip && chown -R sonarqube:sonarqube /opt/sonarqube/

#配置sonarqube, /opt/sonarqube/sonarqube-7.5/conf/sonar.properties

[root@localhost conf]# grep -v \# sonar.properties|sed "/^$/d"  

sonar.jdbc.username=sonarqube

sonar.jdbc.password=sonarqube@niubi

sonar.jdbc.url=jdbc:mysql://192.168.1.212:13306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.javaOpts=-server -Xmx512m -Xms512m -XX:+HeapDumpOnOutOfMemoryError

sonar.web.host=0.0.0.0

sonar.web.port=80

sonar.ce.javaOpts=-Xmx512m -Xms512m -XX:+HeapDumpOnOutOfMemoryError

sonar.search.javaOpts=-Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError

sonar.path.data=/var/sonarqube/data

sonar.path.temp=/var/sonarqube/tmp

9.下载并安装jdk

#cd /opt/ && wget https://download.oracle.com/otn-pub/java/jdk/8u191-b12/2787e4a523244c269598db4e85c51e0c/jdk-8u191-linux-x64.tar.gz

#tar -zxvf

#vi /etc/profile

export JAVA_HOME=/opt/jdk1.8.0_191

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$JAVA_HOME/bin:$PATH:$JAVA_HOME/jre/bin

#source /etc/profile

10.添加sonarqube服务

#vi /etc/systemd/system/sonarqube.service

[Unit]

Description=SonarQube service

After=syslog.target network.target

 

[Service]

Type=simple

User=sonarqube

Group=sonarqube

PermissionsStartOnly=true

ExecStart=/usr/bin/nohup /opt/jdk1.8.0_191/bin/java -Xms512m -Xmx512m -Djava.net.preferIPv4Stack=true -jar /opt/sonarqube/sonarqube-7.5/lib/sonar-application-7.5.jar

StandardOutput=syslog

LimitNOFILE=65536

LimitNPROC=8192

TimeoutStartSec=5

Restart=always

 

[Install]

WantedBy=multi-user.target

11.启动sonarqube

#systemctl enable sonarqube

#systemctl start sonarqube

 

使用sonar-scanner扫描Maven项目

1.下载apache-maven-3.5.3-bin.tar.gz 并解压

#tar -zxvf apache-maven-3.5.3-bin.tar.gz

2.配置Maven 仓库地址,根据项目实际的设置,将下面的配置整合到setting文件中

#vi /opt/ apache-maven-3.5.3/conf/settings.xml

<settings>

    <pluginGroups>

        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

    </pluginGroups>

    <profiles>

        <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

                <!-- Optional URL to server. Default value is http://localhost:9000 -->

                <sonar.host.url>

                  http://192.168.1.125:9000

                </sonar.host.url>

            </properties>

        </profile>

     </profiles>

</settings>

3.克隆项目代码并分析代码

#git clone http://172.18.56.11/oaodz.git

#cd oaodz

# mvn clean install

# mvn sonar:sonar

NOTES: a.多模块的项目必须要使用install,然后扫描。 b.可以通过如下命令指定sonar-scanner的版本

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar

4.查看报告

 

一直学下去
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker搭建代码检测平台SonarQube并检测maven项目的流程
09-29
主要介绍了Docker搭建代码检测平台SonarQube并检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SonarQube安装、配置及 Maven 项目的使用
热门推荐
哎_小羊的博客
08-25 3万+
SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、Python、Php、C/C++、C#、HTML、JavaScript、PL/SQL、Objective C 等二十多种编程语言的代码质量管理与检测。可作为我们日常开发中检测代码质量的重要工具。SonarQube安装、配置及 Maven 项目的使用。
SonarQube检测maven项目
sinat_34302249的博客
04-29 771
使用的是服务端的SonarQube,检测gitlab上的代码 1、先介绍下SonarQube SonarQubej是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。 2、现在sonar上新建项目关联gitlab 首次关联gitlab需要在gitlab上创建个人令牌 3、将个人令牌添加到SonarQube 4、在本地项目根目录执行页面上的命令(pom文件所在目录) mvn sonar:sonar -Dsonar.project
SonarQube介绍
最新发布
weixin_44227567的博客
03-19 743
SonarQube是一个开源的代码质量管理平台。
Sonarqube 扫描maven项目
cs4380的博客
11-02 1316
Sonarqube 添加Maven项目 1、Maven配置文件中添加sonar maven安装目录中修改…/conf/settings.xml文件,添加以下配置 Sonarqube配置信息修改为自己的 <profiles> <!-- 添加sonar的profile配置 --> <profile> <id>sonar</i...
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 1486
【代码】SonarQube教程:使用maven插件的方式扫描项目代码。
在 Gitlab CI 中调用 Sonarqube 进行代码扫描
ServiceMesher
06-12 2367
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes ...
jenkins+gitlab+sonarqube扫描java/maven项目
qq_35076663的博客
12-12 577
本文主要介绍maven项目代码自动审计环境的搭建,对于我这个小白来说,这就是传说中的DevOps吧。
Maven安装部署.docx
11-02
maven安装部署,恰同学少年,风华正茂,挥斥方遒
linux环境jenkin安装部署maven项目
04-25
linux环境jenkin安装部署maven项目
Eclipse maven项目lombok安装配置图解
08-19
主要介绍了Eclipse maven项目lombok安装配置图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SonarQube踩坑:本地利用maven进行代码SonarQube静态扫描
Dreamer
04-13 1010
SonarQube内置ElasticSearch内存不够- 解决办法:修改内存配置大小- 查询当前配置内存:sysctl -a | grep vm.max_map_count- 更改内存大小:sysctl -w vm.max_map_count=262144。
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
代码审查工具SonarQube详解
知识库总结、分享
06-07 5469
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
SonarQube代码质量检查平台
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细的代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
SonarQube安装指导
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
代码质量平台实践-SonarQube
weixin_39246554的博客
06-26 1698
SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。开发人员在IDE开发代码,可以安装SonarLint插件(本地代码扫描)进行提交前代码扫描。当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描sonarQube本身具有消息通知webhook,当然也可以借助Jenkins的email插件来发送消息通知。Web服务器。
sonar-scanner项目扫描配置
hjh691224的专栏
09-04 2万+
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版(好像不能导出报告,只有商业版可以) sonar-scanner-cli-3.2.0.1227-windows   步骤: 1、在sonar-scanner.properties中配置对应的sonar.host.url 、sonar.sourceEncoding 2、在项目根路...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值