SonarQube 安装、部署及配置使用

最新推荐文章于 2025-04-18 18:42:38 发布
最新推荐文章于 2025-04-18 18:42:38 发布
阅读量9.3k 收藏 48
点赞数 37
分类专栏: SonarQube 文章标签: 服务器 linux 运维 源代码管理 代码规范 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaomuv/article/details/136833585
版权

SonarQube 安装、部署及配置使用

SonarQube 是一个开源的代码质量管理平台,它能够帮助开发团队通过静态代码分析来检测问题,提高代码质量。本文将详细讲解如何安装、部署以及配置使用SonarQube。

一、安装SonarQube

1. 系统要求

在开始安装之前,请确保您的服务器满足以下条件:

  • 操作系统:Windows、Linux 或 macOS(支持的最新版本)
  • Java Runtime Environment (JRE) 或 Java Development Kit (JDK) 1.8 及以上版本
  • 至少2GB的可用内存(推荐4GB以上,根据分析的项目大小而定)
  • 至少20GB的可用磁盘空间(推荐40GB以上,用于存储数据库和分析报告)

2. 下载SonarQube

访问SonarQube官方网站的下载页面,选择合适的版本进行下载。对于企业级应用,可以选择最新的长期支持版(LTS)。

3. 解压安装包

找到下载好的SonarQube压缩包,解压到您希望安装的目录。

4. 启动SonarQube

进入解压后的目录,找到bin文件夹,根据您的操作系统选择相应的启动脚本。

对于Windows用户:

打开命令提示符,进入到sonarqube\\bin目录,执行以下命令:

StartSonar.bat

对于Linux/macOS用户:

打开终端,进入到sonarqube/bin目录,执行以下命令:

./sonar.sh start

等待一段时间,SonarQube就会启动并监听默认端口9000。您可以通过浏览器访问 http://localhost:9000 来查看SonarQube的Web界面。

二、部署SonarQube

在实际的生产环境中,我们通常需要将SonarQube部署到远程服务器上。以下是一些常见的部署方式:

1. 直接部署

将SonarQube解压到远程服务器上,并按照上述步骤启动SonarQube服务。这种方式适用于简单的部署场景,但不利于横向扩展和维护。

2. Docker部署

如果您的服务器支持Docker,可以使用官方提供的SonarQube Docker镜像进行部署。首先确保Docker已经正确安装,然后执行以下命令:

docker pull sonarqube
docker run -d --name sonarqube -p 9000:9000 -p 9002:9002 sonarqube

这将从Docker Hub拉取SonarQube镜像,并运行一个新的SonarQube容器。通过映射端口,您可以在本地或其他设备上通过浏览器访问SonarQube Web界面。

3. Kubernetes部署

对于更复杂的部署需求,您可以考虑使用Kubernetes来管理SonarQube的部署。首先确保Kubernetes集群已经正确配置,然后创建一个配置文件sonarqube.yaml,内容如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: sonarqube
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sonarqube
  template:
    metadata:
      labels:
        app: sonarqube
    spec:
      containers:
      - name: sonarqube
        image: sonarqube
        ports:
        - containerPort: 9000
          name: sonarqube
---
apiVersion: v1
kind: Service
metadata:
  name: sonarqube
spec:
  type: NodePort
  selector:
    app: sonarqube
  ports:
    - protocol: TCP
      port: 9000
      targetPort: 9000
      nodePort: 30000

使用kubectl apply -f sonarqube.yaml命令来部署SonarQube。这将创建一个名为sonarqube的Deployment和一个同名的Service,通过节点的30000端口映射到容器的9000端口。

三、配置SonarQube

1. 修改配置文件

SonarQube的配置文件位于conf/sonar.properties。在这个文件中,您可以设置数据库连接信息、邮件服务器、插件等。例如,要配置数据库连接,可以修改以下属性:

# Database configuration
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useSSL=false&serverTimezone=UTC
sonar.jdbc.driverClassName=com.mysql.jdbc.Driver
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar

2. 更新插件

SonarQube提供了丰富的插件来支持不同的编程语言和框架。您可以通过Web界面或命令行来安装、更新和卸载插件。例如,要安装一个名为sonar-php-plugin的插件,可以执行以下命令:

./sonar.sh plugin install sonar-php-plugin-x.y.z.jar

其中x.y.z表示插件的版本号。安装完成后,重启SonarQube服务使插件生效。

3. 配置项目分析

为了分析项目,您需要配置SonarScanner。首先,确保您的项目根目录下有一个名为sonar-project.properties的文件,内容如下:

# Project identification
sonar.projectKey=my_project_key
sonar.projectName=My Project Name
sonar.projectVersion=1.0

# Source code management
sonar.sources=src
sonar.sourceEncoding=UTF-8

# Additional parameters
sonar.java.coveragePlugin=jacoco
sonar.dynamicAnalysis=true

然后,下载并配置SonarScanner。在项目根目录下执行以下命令:

sonar-scanner -Dsonar.host.url=http://localhost:9000 -Dsonar.login=my_token

其中my_token是您在SonarQube中生成的一个用户令牌,用于授权项目分析。执行完毕后,SonarScanner会分析项目并将结果上传到SonarQube服务器。

结语

通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!

SonarQube安装配置使用教程图解
cgk_ALEM的博客
11-13 4671
如本文演示使用的是win的64位系统,则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat。url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码。8.安装成功后,重启sonarqube服务,再次访问http://localhost:9000/,即可看到中文界面。
代码审计平台sonarqube安装使用
好多可乐的博客
05-07 1341
【代码】docker搭建代码审计平台sonarqube
SonarQube安装配置使用
12-24
SonarQube安装配置使用
sonarqube安装教程centos7.docx
12-24
sonarqube安装教程.docx
SonarQube 集成教程
最新发布
AndCo的博客
04-18 818
SonarQube 是开源代码质量检测平台,支持 29 种语言。教程涵盖 Docker 部署(PostgreSQL + SonarQube)、Java(Maven)和 PHP 项目扫描配置,以及报告查看方法。解答了 Elasticsearch 启动、JDK 版本冲突等常见问题,适用于多语言/多模块项目,助力团队提升代码质量。
SonarQube配置使用教程V11
08-03
1. 糟糕的复杂度分布 2. 重复 3. 缺乏单元测试 4. 没有代码标准 5. 没有足够的或者过多的注释 6. 潜在的 bug 1. 已安装 Java 环境
SonarQube安装及结合IDEA使用详细教程(2025适配版)
一起coding,一起嗨。
03-12 5410
SonarQube安装及结合IDEA使用详细教程(2025适配版)
SonarQube 安装使用
顺其自然~专栏
12-15 3711
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube安装使用
chinaggx的博客
03-31 1676
安全扫描工具使用
SonarQube安装使用
weixin_74093287的博客
11-30 1824
2,打开conf/wrapper.conf的文件,检查是否配置jdk访问路径,SonarQube默认路径为/path/to/my/jdk/bin/java,若无,添加wrapper.java.command=(jdk bin下的目录\java)(我对应的是D:jdk-1.8binjava)1,打开postgreSQL(点击win,搜索pgAdmin,双击打开),双击服务器文件夹下的第一个文件。1,解压刚刚下载的文件,打开(这里我对应的文件夹是sonarqube-7.6)2,输入安装时设置的密码。
Sonar的安装使用
05-18
第一章、Sonar简介 2 第二章、Sonar原理 3 第三章、Sonarqube安装 5 3.1、下载安装包 5 3.2、 数据库连接方式 5 3.3、启动 7 3.4、插件引用 8 第四章、SonarQube Scanner安装 10 4.1、下载安装 10 4.2、数据库连接方式 12 4.3、启动执行代码检查 13 4.4、查看执行结果 15 4.5、启动失败原因 17
sonarqube安装以及使用指南
01-22
sonarqube安装以及使用指南,包含了具体的安装使用方法,从0教会你使用sonarqube
sonarQube部署安装
qq_31360283的博客
07-27 1593
sonarQube部署安装
【持续集成_05课_Linux部署SonarQube及结合开发项目部署
weixin_42333261的博客
07-12 619
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查解压上传的包。
sonarQube安装
snail_youth的博客
07-23 684
SonarQube是一个自我管理的自动代码审查工具,支持30多种语言的审查,本文主要降序了SonarQube安装配置
SonarQube 安装配置
热门推荐
hufang_lele的博客
07-21 1万+
1、什么是Sonar? Sonar是一个用于代码质量管理的开源平台,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。2、Sonar能做什么? (1)糟糕的复杂度分布:文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自
sonarqube安装使用window
12-27
### 安装配置SonarQube #### 环境准备 为了成功安装运行SonarQube,在Windows环境下需预先准备好以下组件: - **Java Development Kit (JDK)** 版本应不低于1.8,因为SonarQube依赖于Java环境来执行其核心功能[^1]。 - **数据库支持** 如MySQL或PostgreSQL用于存储分析数据。对于版本6.7 LTS而言,推荐使用的MySQL版本为5.7.x系列。 #### 下载与解压SonarQube包 前往[SonarQube官方网站](https://www.sonarqube.org/downloads/)下载适用于Windows系统的压缩包。完成下载后将其解压到指定目录,比如`E:\Program Files\sonarqube-7.5`[^2]。 #### 配置数据库连接 编辑位于`conf/sonar.properties`中的数据库设置部分,确保正确指定了所选数据库类型的驱动程序路径以及相应的用户名密码等信息。例如针对MySQL可做如下修改: ```properties sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useSSL=false sonar.jdbc.username=your_database_user sonar.jdbc.password=your_database_password ``` #### 启动SonarQube服务 通过命令提示符导航至`bin\windows-x86-64`文件夹内,双击运行名为`StartSonar.bat`的批处理脚本来启动SonarQube服务器实例。 #### 浏览器访问验证 打开浏览器输入地址http://localhost:9000,默认情况下即可看到SonarQube登录界面。初次登陆时建议更改默认管理员账户(`admin/admin`)的信息以增强安全性。 #### 使用Maven集成项目扫描 对于.NET项目的静态代码分析可以通过Maven插件实现自动化流程。确保已正确设置了MAVEN_HOME环境变量指向本地Maven安装位置;之后可以在POM.xml中加入必要的构建生命周期绑定语句以便触发SonarScanner任务[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值