sonarqube使用教程

最新推荐文章于 2024-03-30 20:48:41 发布
最新推荐文章于 2024-03-30 20:48:41 发布
阅读量1k 收藏 17
点赞数 23
分类专栏: springboot 文章标签: web spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62870705/article/details/135701177
版权

SonarQube介绍

       SonarQube 是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对 IDE 的支持,可以在 Eclipse IntelliJ IDEA 这 些工具里联机查看结果;同时 SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用 SonarQube。此外, SonarQube的插件还可以对 Java 以外的其他变成语言提供支持,对国际化以及报告文档化有良好的支持。

        SonarQube的相关下载和文档可以在下面的链接中找到: http://www.sonarqube.org/downloads/

        在配置SonarQube之前,首先需要安装JDK以及数据库PostgreSQL12

注意:从SonarQub7.9开始便不在支持数据库mysql, 现在已不适用!SonarQube数据库只支持PostgreSQLOracleMS SQLSERVER,此外不同版本SonarQube需要的JDK版本和数据库版本也不同,详情请看链接:https://docs.sonarqube.org/8.9/requirements/prerequisites-and-overview/

SonarQube安装配置

sonarqube需要使用jdk11环境,jdk11配置教程请移步其他配置文章。

安装配置PostgreSQL12

下载地址:https://www.enterprisedb.com/downloads/postgres-postgresql-downloads

 

注意:到输入数据库超级用户postgres用户密码时,输入自己的密码,本文档密码为root

 安装过程 windows: https://jingyan.baidu.com/article/e8cdb32b05b72876042bad3c.html

Mac: https://www.imangodoc.com/6a2ac14c.html 

安装完成后启动pgAdmin 4,如图所示:

windows:

Mac

点击pgAdmin启动web程序,进来会默认设置密码,随便设置一个并且记录下来。然后右键Login/Group Roles弹出以下图片

按照以下图示操作:

完成之前操作,创建数据库 

 

 配置数据库权限

3.安装配置SonarQube
 下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/

 

 下载之后解压

 SonarQube启动参数

打开sonarQube目录下的sonar.properties

 

添加以下参数

sonar.jdbc.username=sonar 
sonar.jdbc.password=root 
sonar.jdbc.url=jdbc:postgresql://localhost/sonar

 Mac

SonarQube启动参数

 

1.下载完成之后,将文件mv/usr/local目录下,

在配置文件中 配置sonar的路径:

open -e ~/.bash_profile

export SONAR_HOME=/usr/local/sonarqube-8.9.10.61524

2.环境变量的设置

1)进入配置文件

          cd /usr/local/sonarqube-8.9.10.61524 /conf (终端输入命令进入conf目录包含sonar.properties文件)

2)在路径下/usr/local/sonarqube-8.9.10.61524 /conf找到下面的文件进行配置

sonar.properties文件中,需要输入如下信息添加以下参数

sonar.jdbc.url=jdbc:postgresql://localhost/sonar?currentSchema=public
sonar.host.url=http://localhost:9000/sonarqube
sonar.jdbc.username=sonar #数据库用户名
sonar.jdbc.password=root# 密码
sonar.login=admin #登陆sonarqube的名字
sonar.password=admin #登陆sonarqube的密码

 打开warpper.conf修改属性为如下配置

添加以下参数

wrapper.java.command=C:\Program Files\java\jdk-11\bin\java

 上面的C:\Program Files\java\jdk-11\是本文档JDK11的安装路径

Mac:

wrapper.conf文件中输入JDK的绝对路径,注意一定要绝对路径

在路径下/usr/local/sonarqube-8.9.10.61524 /conf找到wrapper.conf文件进行配置,添加以下参数

wrapper.java.command=/Library/Java/JavaVirtualMachines/jdk-11/Contents/Home/bin/java

 上面的/Library/Java/JavaVirtualMachines/jdk-11/Contents/Home/bin/java/是本文档JDK11的安装路径

③ 启动服务配置

启动前需要下载postgresql的驱动下载回来,并且要把上面的语言包放到SonarQube的目录中

驱动文件PostgreSQL JDBC 4.2 Driver, 42.2.9

JDBC安装目录(新建postgres目录)

windows:

 切入到bin\windows-x86-64目录,运行StartSonar.bat 运行成功以后界面如下

出现红圈内部字体则配置成功

Mac:

在路径下:/usr/local/sonarqube-8.9.10.61524/bin/macosx-universal-64找到sonar.sh文件,执行./sonar.sh start从而开启sonarqube server

命令行:cd /usr/local/sonarqube-8.9.10.61524 /bin/macosx-universal-64
启动:./sonar start
暂停:./sonar stop
重启:./sonar restart

④使用SonarQube进行代码质量检查

安装好以后打开网址http://localhost:9000,初次启动后台会下载插件进行初始化

⑤配置sonar-scanner进行代码质量检查

windows:

sonar-scanner可以扫描代码(安装该插件之前,保证SonarQube配置成功)

下载地址:https://docs.sonarqube.org/8.9/analyzing-source-code/scanners/sonarscanner/

打开sonar-scanner目录下的sonar.properties 

添加以下参数 

sonar.host.url=http://localhost:9000
useConfigs=maxPerformance 
sonar.sourceEncoding=UTF-8 
sonar.login=admin 
sonar.password=admin

 配置sonar-scanner环境变量

先添加一个SONAR_SCANNER_HOME,再添加到path环境变量中

 

注意:SONAR_SCANNER_HOME是填写到sonar-scanner的根目录,

E:\sonar-scanner-4.8.0.2856-windows

然后path添加:%SONAR_SCANNER_HOME%\bin

之后,打开cmd,输入:sonar-scanner -version,如下图所示,代表环境变量配置正确

Mac:

⑤配置sonar-scanner进行代码质量检查

 

sonar-scanner可以扫描代码(安装该插件之前,保证SonarQube配置成功)

下载地址:https://docs.sonarqube.org/8.9/analyzing-source-code/scanners/sonarscanner/

命令行输入:brew install sonar-scanner

首先进入bash.profile文件,输入命令 vi ~/.bash_profile,进行编辑文本模式

配置sonar_homesonar_scanner_homepath(路径换成你的sonarqubesonar-scanner文件所在的绝对路径),以本文档为例

export SONAR_HOME=/usr/sonar/sonarqube-8.9.10.61524
export SONAR_SCANNER_HOME=/usr/sonar/sonar-scanner-cli-4.8.0.2856-macosx
export PATH=$PATH:$SONAR_SCANNER_HOME/bin

 退出文本编辑模式(按Esc:wq),执行命令: source ~/.bash_profile,使配置立即生效

测试sonar-scanner是否安装成功,输入命令: sonar-scanner -v,成功安装如下图:

⑤配置sonar-scanner进行代码质量检查

 在使用SonarQube以及sonar-scanner检查代码之前,需要为分析的项目配置文件sonar-project.properties ,放在分析的项目的目录下

 

本文档提供自动生成该配置文件以及自动启动sonar-scanner的脚本: SonarQubeAutomation.py

注意:运行脚本之前,先启动sonarqubewindows下运行StartSonar.bat

             Mac输入 命令行:cd /usr/local/sonarqube-8.9.10.61524/bin/macosx-universal-64
                             启动:./sonar start

 分析结果

key-w.
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SonarQube配置与使用教程V11
08-03
1. 糟糕的复杂度分布 2. 重复 3. 缺乏单元测试 4. 没有代码标准 5. 没有足够的或者过多的注释 6. 潜在的 bug 1. 已安装 Java 环境
SonarQube使用教程及案例
qq_41929970的博客
08-19 4959
SonarQube代码质量分析工具使用
代码质量管理平台SonarQube部署文档
weixin_33997389的博客
01-23 103
一、系统软件说明 centos-7.6 mysql-5.7.25 jdk-1.8.0_152 apache-maven-3.6.0 sonarqube-7.5 二、jdk、mysql安装略过 校时、selinux、iptables、时区、swap、openfile_limit、jdk、mysql找文档自行处理 创建sonar库,并授权给sonar用户 三、安装sonarqube 修改...
SonarQube的下载安装与使用(24年最新,超详细)
最新发布
m0_73267583的博客
03-30 310
下载安装使用SonarQube
SonarQube中文使用手册
04-03
SonarQube中文使用手册
sonarqube安装教程centos7.docx
12-24
sonarqube安装教程.docx
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 2万+
集成代码质量平台,提升代码质量
SonarQube Api调用指南
tushuping的博客
05-08 2775
好几年前写过一篇sonar api调用的文档,很多人看,但是当时写的比较简陋,很多小伙伴在下方留言,也答应过一些小伙伴些一篇示例,本文主要目的是一篇扫盲贴。
代码审查工具SonarQube详解
知识库总结、分享
06-07 5637
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
SonarQube使用教程分享
m0_73291751的博客
06-02 2296
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQubeWeb界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQubeWeb界面上,使用管理员账号登录,并创建一个新的项目。
jenkins整合sonarqube图文教程
07-28
前置条件:已经安装sonarqube、jenkins 步骤: 1、获取sonarqube令牌。 2、jenkins安装sonarqube插件。 3、jenkins配置sonarqube令牌及其它属性。配置构建命令。 4、验证是否成功。
持续集成与持续部署-SonarQube使用教程
11-19
SonarQube是一个开源的代码质量管理平台,主要用于静态代码分析。它提供了一套工具,可以帮助开发者检测代码中的缺陷、漏洞和代码质量问题。SonarQube能够分析多种编程语言的代码,包括Java、C#、C++、Python等。SonarQube通过对代码进行静态分析,评估代码的质量,并为项目提供一个综合的代码质量度量报告。这包括代码复杂度、重复代码、代码覆盖率、潜在的缺陷等指标。同时 SonarQube可以配置用于检查代码是否符合特定的编码规范和最佳实践,帮助团队维护一致的代码风格。SonarQube也能够检测代码中的潜在漏洞、安全问题和一般性的编码错误,帮助开发者及早发现并解决这些问题。 SonarQube可以与测试框架集成,提供代码覆盖率分析报告,帮助开发者了解测试覆盖的程度。SonarQube可以与持续集成工具(如Jenkins、Azure DevOps等)集成,实现在代码提交时自动进行代码质量检查,并及时反馈结果。总之SonarQube帮助开发团队更好地理解和管理其代码质量,提高代码的可维护性和可靠性。
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
SonarQube使用介绍
lmmilove的专栏
04-29 1294
目录 SonarQube使用介绍 工作流程: 工作流程介绍 主要作用 衡量代码质量的几个指标 SonarQube的UI界面: 个人解决项目中的bug,异味总结 ①:变量声明后不使用,多余变量 ②:方法名、变量名不符合命名规范 ③:常量命名不规范 ④:删除无用的依赖 ⑤:禁止使用 System.out.println(""); 打印内容 ⑥:Controller类中不要抛出异常,需要用try,catch捕获 ⑦:删除无用的注释,例如用于测试的代码 ⑧:将程序中的 //TODO .
sonarqube官方文档翻译之AdministrationGuide(一)
小白的成长
01-09 2210
Administration Guide,Background Tasks,后台任务,分析报告,项目设置等等。
SonarQube速查手册
zhangjunli的博客
03-26 2297
目录 前言 复杂度(Complexity) 覆盖率(Coverage) 重复(Duplication) 问题(Issues) 可维护性(Maintainability ) 可靠性(Reliability) 前言        由于团队开始使用Sonar并且要确定对应的度量指标,因此为了方便查阅,特把Sonar官方文档中的指标翻译成中文。由于本人水平有限,翻译仅供参考。 复杂度(Complexity) 指...
Sonarqube9安装与使用教程(都是干货)
qq1543002286的博客
02-01 4751
该教程为Windows11+sonarqube9.0+postgresql13+JDK11的安装教程和使用教程。纯干货,超详细!
sonarqube官方文档翻译之UserGuide
小白的成长
01-06 1万+
SonarQube的User Guide部分作了简要翻译,便于理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值