持续集成 SonarQube 分享 (一):介绍与安装

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量794 收藏 1
点赞数
分类专栏: linux

转载来自:https://testerhome.com/topics/8113

背景介绍

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。

1. 用户本地使用IDE的插件进行代码分析
2. 用户上传到源代码版本控制服务器
3. 持续集成,使用Sonar Scanner进行扫描
4. 将扫描结果上传到SonarQube服务器
5. SonarQube server将结果写入db
6. 用户通过web ui查看扫描结果
7. SonarQube导出结果到其他需要的服务

一、SonarQube的架构

  • Database
  • SonarQube Server
  • SonarQube Scanner
  • Project
  • Nginx (如果不需要通过nginx转发则不需要Nginx模块)

二、SonarQube的安装

1、环境准备

  • java环境
  • 数据库(支持SQL Server、Mysql、Oracle、PostgreSQL)

2、安装过程

(1)mysql创建user并授权(安装sonarqube6.3需要Mysql5.6以上)

> CREATE USER 'sonar’@'%' IDENTIFIED BY 'password';
> GRANT all privileges ON sonarqube.* TO sonar’@‘%' IDENTIFIED BY 'password';
> flush privileges;
> create database sonarqube;

(2)SonarQube Server搭建

下载地址

Downloads

sonarqube服务中配置修改:/conf/sonar.properties

sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.jdbc.username=sonar
sonar.jdbc.password=password
sonar.jdbc.url=jdbc:mysql://db_host:db_port/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
#sonar.web.context=/your_prefix  //非必须,若需要在访问sonarqube服务时加上统一的前缀则配置此项

启动服务:sonarqube-6.3/bin/linux-x86-64

./sonar.sh start

stop服务

./sonar.sh stop

(3)SonarQube Scanner服务

下载地址

Downloads

sonar-scanner中配置修改:conf/sonar-scanner.properties

sonar.host.url=http://your_host:your_port/[your_prefix]

添加环境变量

export PATH=$PATH:/usr/local/sonar-scanner-2.9.0.670/bin

查看服务是否Ok

sonar-scanner -h

文档:click here

(4)在Project中使用

将sonar-project.properties 放入需要扫描的project中

#sonar-project.properties内容如下
sonar.projectKey=project_key
sonar.projectName=project_name
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=py //需要扫描哪种语言的代码,如python:py,java:java
sonar.sourceEncoding=UTF-8
sonar.host.url=http://your_host:your_port/[your_prefix]

启动分析

sonar-scanner -X

上述是sonarqube的一些基本介绍与安装过程,下期继续分享一些实用的plugin~

蜗牛背壳爬葡萄树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境。Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
SONARqube+JIRA集成
02-02
SONAR+JIRA集成 目前网上资料不全,没有一个全面介绍相关内容的,本人亲自搭建成功后,将操作步骤截取出来供大家借鉴。
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2034
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 5810
静态代码扫描工具 Sonar 配置及使用
sonar安装与使用
阿昊的博客
05-29 2437
docker,liunx中安装sonar; sonar扫描非maven代码
CICD详解(十二)——Sonar安装与配置
永远是少年
04-02 4579
今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar的安装与配置。 一、Sonar下载与安装 二、数据库配置 三、Sonar配置 四、Sonar启动
sonar scanner配置
weixin_44128977的博客
06-13 2666
这里记录如何配置sonar scanner扫描C/C++项目代码。话不多说,先上。
Jenkins持续集成从入门到精通)
03-21
《Jenkins持续集成从入门到精通》是一本深入解析Jenkins这一强大持续集成工具的教程。Jenkins,作为开源的持续集成服务器,被广泛应用于软件开发的自动化构建、测试和部署,极大地提升了开发效率和软件质量。以下是...
sonarqube-7.6
02-19
- **持续集成**:与CI/CD工具如Jenkins、GitLab CI等集成,每次构建后自动进行代码分析。 2. **7.6版本新特性**: - **性能优化**:7.6版本可能包含了对分析速度和系统资源消耗的改进,使得大型项目分析更加高效...
包含中文及转pdf插件sonarqube7.6.zip
02-23
SonarQube通过静态代码分析和持续集成来执行代码质量检查,支持多种编程语言,如Java、C#、Python等。它能够提供详细的代码质量报告,帮助开发团队识别潜在的代码问题,提升软件质量,并遵循最佳实践。 在7.6版本中...
SONARQUBE6.5
07-16
这款工具的6.5版本是一个重要的里程碑,它包含了丰富的特性与改进,使得集成到持续集成(CI)/持续部署(CD)流程如Jenkins变得更加便捷。 ### 1. **静态代码分析** SonarQube的核心功能之一就是静态代码分析,它...
sonarqube-5.1.2
10-11
6. **持续集成(CI)/持续部署(CD)集成**:SonarQube可以与Jenkins、Bamboo等CI/CD工具配合,将质量检查作为构建过程的一部分。 7. **多语言支持**:除了上述提到的几种语言,SonarQube还支持PHP、Ruby、Swift等...
sonarqube导出PDF报告
汤蜀黍的博客
05-25 8925
sonarqube导出PDF报告下载插件安装插件下载PDF报告 下载插件 https://gitee.com/zzulj/sonar-pdf-plugin 选择最新版本v4.0.0。 最新版本,描述说明知道8.9LTS,我目前安装的是最新版的sonarqube9.4,测试下来也是支持的 安装插件 将下载的sonar-pdfreport-plugin-4.0.0.jar 插件拷贝到 \sonarqube-9.4.0.54424\extensions\plugins 目录下。 然后重启服务。 点击 Resta
sonar服务器配置
nikeylee的博客
04-28 2039
sonar版本:7.9.1.27448 sonar服务器搭建后,插件安装后,可以进行如下配置(需要管理员登录); 1、配置代码扫描的令牌或用户 1)使用令牌进行代码扫描 如果想强化安全,不想在执行代码扫描或调用Web Service时使用真实SonarQube用户的密码,可以使用用户令牌来代替用户登录。这样可以通过避免把分析用户的密码在网络传输,从而提升安全性。 其中-P sonar...
SonarQube 持续集成代码质量管理
Keep learing, and stay fast
04-15 1529
目录 简介 组成 集成 应用 SonarScanner 代码审查配置 简介 SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理 组成 SonarQube Server SonarQube Server 会启动3个主要进程: ..
Linux:sonarqube扫描安装以及项目导出
2302_78105215的博客
03-11 2058
1、机器配置4g,2ujava:112、拉取镜像3、创建挂载目录4、启动镜像5、访问服务本机ip加端口 默认为admin/admin,然后修改密码。
sonar7.8+pdf导出
Jatham_C的博客
03-11 863
sonarqube:7.8-community 是 sonar 对 jdk8 的最后一个版本,从 7.9 以后 sonar 最低支持版本为 jdk11。博主项目是jdk8,一开始拉的9.9,启动不起来,所以查了一下支持jdk8的7.8。如果访问失败,或者用curl命令,提示Connection refused,,java项目maven构建,扫描命令直接copy就好了,注意token。重点:重启容器,并且,不能同时存在不同版本的插件不然容器都启动不了。可以查看sonar日志,定位报错,并进行修改。
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 4907
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
本本本添哥
04-22 1310
下面是它们的区别:静态代码扫描是一种分析源代码的方法,它不需要运行代码。 它通过检查代码中的语法、结构和规则来查找潜在的问题。 静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。 它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Java中,您可以使用静态代码分析工具,例如Sonar、FindBugs或Checkstyle,来执行静态代码扫描。 这些工具可以检查代码中的常见问题,例如空指针引用、未使用的变量和不良的代码风格。动态代码扫描是一种分析正在运行的代码的方法。 它通过模拟
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值