SonarQube安装教程

已于 2023-04-04 00:45:06 修改
阅读量1.8k 收藏 6
点赞数
分类专栏: 框架 文章标签: 敏捷流程
于 2023-04-04 00:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46836425/article/details/129943106
版权

1. 下载安装包

下载sonar

SonarQube 支持的数据库有:PostgreSQL,Microsoft SQL Server,Oracle,

注意7.9版本已经不对MySql进行官方的支持了,如果执意要用 Mysql 可能会遇到很多坑(我就被坑的不轻)。当然有的朋友想用Mysql数据库,那么可以选择安装 7.7 以下版本(包括7.7)

官方网站:https://www.sonarqube.org/

官方文档地址:https://docs.sonarqube.org/latest/

下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/

若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可

下载汉化包

下载地址https://github.com/xuhuisheng/sonar-l10n-zh/releases

各版本对应关系

在这里插入图片描述

2. 上传至服务器并解压

1. 上传SonarQube

在这里插入图片描述

2. 上传汉化包

将汉化的jar包上传至sonar安装目录下的extensions/plugins目录下,重启服务即可

在这里插入图片描述

注意:也可以先启动sonar服务,在配置中安装插件

在这里插入图片描述

3. 启动服务

使用自带的H2数据库,使用默认配置即可启动,注意不要使用root用户启动,因为sonar关联的es等无法使用root用户启动

进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动

默认端口为9000,例如访问lcalhost:9000/即可启动

若启动报错可检查logs文件下的日志,检查顺序:sonar.log -> es.log -> web.log

4. 执行代码扫描(maven方式)

访问sonar首页,按照提示一步步来即可

  1. 创建新项目

在这里插入图片描述

  1. 设置令牌

在这里插入图片描述

  1. 分析项目(使用maven方式)

在这里插入图片描述

mvn sonar:sonar \
  -Dsonar.projectKey=test \
  -Dsonar.host.url=http://39.174.82.249:9000 \
  -Dsonar.login=2fb6c8f558714ea5a368156822b3770c1c5d5e8b

然后进入到要扫描的代码目录,执行上面的maven命令即可,执行完毕后在SonarQube页面即可看到扫描结果

注:
上面的命令中有些是固定的信息,如果每次执行扫描都需要输入则显的很麻烦,这里我们可以将某些信息配置到maven的setting.xml

<profile>
  <id>sonar</id>
  <activation>
	<activeByDefault>true</activeByDefault>
  </activation>
  <properties>
	<sonar.host.url>http://127.0.0.1:9000</sonar.host.url>
	<sonar.login>7a13de184fe9d79c59e24062d0065bd87b7064e9</sonar.login>
  </properties>
</profile>

以后直接执行mvn sonar:sonar -Dsonar.projectKey=test即可。甚至mvn sonar:sonar都可以,SonarQube会自动以maven的坐标为项目key去创建项目

扩展

1. 使用Mysql数据库
  1. 创建数据库,创建用户
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

create user 'sonar'@'localhost' identified by 'sonar';

grant all on sonar.* to 'sonar'@'localhost';

# 刷新用户权限
FLUSH PRIVILEGES;
  1. 编辑soanr的conar.properties配置文件,位于安装位置的conf目录下
sonar.host.url=http://localhost:9090
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&autoReconnect=true&useSSL=false&allowPublicKeyRetrieval=true
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar

注意:

  1. 7.7之后的版本(不含7.7)已经不支持Mysql,且7.7版本不支持MySQL8.0(启动时建表报错),注意MySQL版本的选择
  2. conar.properties中也可以配置sonar的端口、访问路径等配置;若简单使用则勿需过多配置,使用默认配置即可
2. SonarQube三种代码扫描方式

参考:https://blog.csdn.net/backbug/article/details/114977715

bat在等我
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarQube搭建教程实测有效
10-23
基于Sonar平台的java定置化静态测试平台搭建所需的SonarQube安装教程
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
SonarQube安装使用 | 最新快讯
最新发布
www3300300的专栏
06-19 835
3)编译完成后,出现两个jar包,一个叫original-sonar-pdfreport-plugin-3.0.3.jar,一个叫sonar-pdfreport-plugin-3.0.3.jar。是用于代码质量管理的开源平台,用于管理代码的质量,通过插件的形式,可以支持包括Java、PHP、C#、C、Cobol、PL/SQL、JavaScript、Groovy等等二十几种编程语言的代码质量管理与检测,是代码审查利器,可以帮助我们分析bug,漏洞,异味,代码覆盖率和重复代码的问题。
sonarqube安装教程
weixin_37980975的博客
06-13 5497
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。官网手册Install the Server | SonarQube Docs在Windows7 虚拟机上安装安装内容包括如下:一、环境准备可以去官网上查看对应的版本(本文选用jdk11)版本不对应的话无法正确安装!jdk去相应网站下载,下载完之后配置环境变量(如何配置这里就不赘述了)安装好,配
SonarQube7.8 安装及使用
kzdwts的博客
05-22 4654
SonarQube安装、SonarQube使用、SonarQube整合jenkins
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3190
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
sonarqube安装教程centos7.docx
12-24
这个安装教程将指导你在CentOS 7系统上安装SonarQube 8.1版本。 首先,你需要确保系统已经安装了Java Development Kit (JDK) 11,因为SonarQube 8.1要求此版本或更高。如果你还没有安装,可以从Oracle官方网站下载...
sonarqube使用教程&笔记
06-01
一、SonarQube安装与配置 1. 安装:首先,你需要从SonarQube官方网站下载最新版本的软件包,根据操作系统选择对应的安装文件。解压后,通过命令行工具启动SonarQube服务器,一般使用`bin/sonar.sh start`(Linux或...
jenkins整合sonarqube图文教程
07-28
### Jenkins 整合 SonarQube 图文教程 在软件开发流程中,持续集成与持续部署(CI/CD)已成为必不可少的一部分。Jenkins 和 SonarQube 的结合使用能够极大地提高代码质量和自动化测试效率,本教程将详细介绍如何将 ...
SonarQube的安装、配置与使用
12-24
SonarQube依赖于Java运行环境,因此在安装SonarQube之前,必须先安装并配置好JDK。 2. 下载SonarQube的最新版本,可以从官方网站http://www.sonarqube.org/downloads/获取。解压缩到指定的目录,例如D:\sonar\...
SonarQube 安装、部署及配置使用
乔木的博客
04-20 2723
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube部署安装
u012766140的博客
04-28 2552
SonarQube部署安装
sonarqube 7.8安装以及使用教程 Windows
CC`YY的博客
03-19 3787
SonarQube是一个用于管理代码质量的开放平台可以快速的定位代码中潜在的或者明显的错误。目前支持java, C#,C/C++, Python,PL/SQL,Cobol, JavaScrip, Groovy等二十几种编程语言的代码质量管理与检测。集成jenkins和DevOps进行CI/CD工作。七个维度检测代码质量复杂度分布:代码复杂度过高将难以理解重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方。
SonarQube 安装及使用
顺其自然~专栏
12-15 1065
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube安装和使用教程(分析C#项目版)
qq_62905525的博客
03-24 1714
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
sonarqube安装指南
sunican的专栏
06-29 1193
SonarQube Server对系统的JDK、和研发写代码所使用的JDK版本有要求,要求大版本统一,比如大家基本上都在用JDK8,就不要部署JDK11或者JDK17版本的SonarQube Server,这一点对于用Docker部署的Server来说尤其要注意。在自己虚拟机上实验的时候多次没有部署成功,遇到了各种错误,基本就是这个原因。这里,说了JDK版本与Server版本、还有数据库版本的对应关系。sonarQube安装的指导文章说起来有很多,其他步骤本文不再赘述,可以参考其他文章。
SonarQube安装、汉化及使用
justlpf的专栏
07-12 3164
解压目录下 :/sonarqube-8.5.1.38104/conf/wrapper.conf,修改该配置: wrapper.java.command=D:/JAVA11/bin/java 即可。
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 5251
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
Sonarqube9安装与使用教程(都是干货)
qq1543002286的博客
02-01 5402
该教程为Windows11+sonarqube9.0+postgresql13+JDK11的安装教程和使用教程。纯干货,超详细!
sonarqube使用教程
05-05
SonarQube是一个开源的代码质量管理平台,它可以帮助团队对代码进行静态分析,发现代码中的问题以及提供一些优化建议。下面是SonarQube的使用教程: 1. 下载并安装SonarQubeSonarQube的官网上下载对应的安装包,根据官方文档进行安装。 2. 安装SonarScanner SonarScanner是一个用于将代码提交到SonarQube中进行分析的工具,它需要与代码版本控制系统进行集成。SonarScanner的安装方法请参考官方文档。 3. 配置SonarQubeSonarQube中创建一个新项目,并分配一个唯一的标识符,用于将代码提交到SonarQube中进行分析。同时,可以配置一些规则和规则集,用于检查代码中的问题。 4. 集成SonarScanner 在代码版本控制系统中配置SonarScanner,以便在每次提交代码时,自动将代码提交到SonarQube中进行分析。具体配置方法请参考官方文档。 5. 分析代码 在配置完成后,对代码进行分析,可以使用SonarScanner命令进行分析,或者在版本控制系统中配置自动分析。分析完成后,可以在SonarQube中查看分析结果,并对代码中的问题进行修复。 以上就是使用SonarQube的基本教程,需要注意的是,SonarQube的使用还有很多细节和技巧,需要根据具体情况进行实践和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值