SonarQube 02 插件安装以及配置scanner

已于 2023-01-03 14:49:43 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Devops CI 代码质量平台 SonarQube 文章标签: sonarqube
于 2021-06-06 10:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/117597502
版权

在线安装或者手动上传插件

在线安装:操作如下图

[root@tools1 ~]# docker restart fe5f51e8655f 
fe5f51e8655f

#下载的插件的位置
[root@tools1 ~]# cd /data/cicd/
[root@tools1 cicd]# ls
nexus3  sonarqube
[root@tools1 cicd]# cd sonarqube/
[root@tools1 sonarqube]# ls
sonarqube_conf  sonarqube_data  sonarqube_extensions  sonarqube_logs
[root@tools1 sonarqube]# cd sonarqube_extensions/
[root@tools1 sonarqube_extensions]# ls
downloads  plugins
[root@tools1 sonarqube_extensions]# cd plugins/
[root@tools1 plugins]# ls
sonar-l10n-zh-plugin-1.29.jar

 手动上传插件

为什么需要手动安装? 在线源可能会失败,超时。

Caused by: org.sonar.api.utils.SonarException: Fail to download: https://github.com/xuhuisheng/sonar-l10n-zh/releases/download/sonar-l10n-zh-plugin-1.29/sonar-l10n-zh-plugin-1.29.jar (no proxy)
  at org.sonar.core.util.DefaultHttpDownloader.failToDownload(DefaultHttpDownloader.java:155)
  at org.sonar.core.util.DefaultHttpDownloader.download(DefaultHttpDownloader.java:150)
  at org.sonar.server.plugins.PluginDownloader.downloadRelease(PluginDownloader.java:152)
  at org.sonar.server.plugins.PluginDownloader.download(PluginDownloader.java:126)
  ... 47 common frames omitted
Caused by: java.net.SocketTimeoutException: Read timed out

所以在手动安装插件的时候,传到这个目录里面,然后重启一下sonaqube就行了

阅读说明文档:找到sonarqube 版本对应的插件版本。

GitHub - xuhuisheng/sonar-l10n-zh: Chinese Pack for SonarQube

Tags · xuhuisheng/sonar-l10n-zh · GitHub

cd /data/cicd/sonarqube/sonarqube_extensions/plugins
wget https://github.com/xuhuisheng/sonar-l10n-zh/releases/download/sonar-l10n-zh-plugin-1.29/sonar-l10n-zh-plugin-1.29.jar
chmod +x sonar-l10n-zh-plugin-1.29.jar

docker restart sonarqube

插件源:Index of /

配置强制登录

默认所有项目都可以公开的查看,在企业内肯定要配置成私有的。只有登录后才能查看。如下图所示((sonarqube8.9.1 默认已经开启了,低于该版本的可以手动开启)

配置Scanner

scanner的类型有很多, 可以通过官网:Overview | SonarQube Docs 获取支持的列表。(如果想通过mvn命令去允许代码扫描,那么安装上其对应的scanner插件就可以了,如果要和Jenkins集成的话,Jenkins有单独的插件。

所以有两种方式:

  • 一种和Jenkins做集成,使用Jenkins的sonarqube插件
  • 还有一种使用通用的scanner,命令行
  • 变更项目代码: 可以使用构建工具进行扫描。例如maven、ant、gradle可以在配置文件中引入对应的配置。
  • 不变更项目代码配置: 可以使用Jenkins或其他平台的扩展插件, 以及使用命令行进行扫描。

 这里有很多scanner,我们这里使用通用的CLI

这个安装和构建节点安装在一起,要求机器上有JDK

[root@jenkins-agent ~]# java -version
openjdk version "1.8.0_282"
OpenJDK Runtime Environment (AdoptOpenJDK)(build 1.8.0_282-b08)
OpenJDK 64-Bit Server VM (AdoptOpenJDK)(build 25.282-b08, mixed mode)

#可以看到有可执行程序,也就是我们扫描要用到的
[root@jenkins-agent ~]# cd /usr/local/sonar-scanner-4.6.0.2311-linux/bin/
[root@jenkins-agent bin]# ls
sonar-scanner  sonar-scanner-debug

#扫描信息的参数全部放在这里面,全局的参数,这种在sonar扫描的时候可以指定这个参数。还有一种方式就是通过-D的方式去传
[root@jenkins-agent conf]# ls
sonar-scanner.properties
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.0.2311-linux.zip

tar zxf sonar-scanner-xxxx.tar.gz -C /usr/local

vim /etc/profile

export SCANNER_HOME=/usr/local/sonar-scannerxxx
export PATH=$PATH:$SCANNER_HOME/bin

source /etc/profile 



[root@zeyang-nuc-service bin]# source /etc/profile
[root@zeyang-nuc-service bin]# sonar-scanner -v
INFO: Scanner configuration file: /usr/local/sonar-scanner-4.6.0.2311-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.0.2311
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 4.18.0-80.el8.x86_64 amd64

修改scanner的java使用版本,内置使用JDK11,但是本机使用的是JDK8

[root@zeyang-nuc-service sonar-scanner-4.6.0.2311-linux]# vi bin/sonar-scanner
[root@zeyang-nuc-service sonar-scanner-4.6.0.2311-linux]#


### 编辑约第42行, true改成false
42 use_embedded_jre=false
43 if [ "$use_embedded_jre" = true ]; then
44   export JAVA_HOME="$sonar_scanner_home/jre"
45 fi

### 更改后,再次验证,发现变成了系统jdk版本。 更改生效。
[root@zeyang-nuc-service sonar-scanner-4.6.0.2311-linux]# sonar-scanner -v
INFO: Scanner configuration file: /usr/local/sonar-scanner-4.6.0.2311-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.0.2311
INFO: Java 1.8.0_282 AdoptOpenJDK (64-bit)
INFO: Linux 4.18.0-80.el8.x86_64 amd64
富士康质检员张全蛋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube+Scanner安装配置及使用
qq_24953751的博客
03-31 4904
SonarQube+Scanner安装配置及使用
如何使用Sonar进行静态扫描(Windows系统)_sonaer扫描(1)
最新发布
2401_84971649的博客
05-14 421
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7740
文章目录一:Sonarqube配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
本地部署sonarqube并进行代码审查
scofild950303的博客
02-21 1020
最近在搞代码审查,配置过程中遇到了一些版本配置导致的各种启动运行报错的问题,今天抽空整理了一下相关的资源,希望能够帮到需要用到的同学。
使用sonar-scanner扫描代码
enhenglhm的博客
11-01 2646
sonar-scanner检测前端代码
sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)
07-07
在SonarScanner中,你可以指定SonarQube服务器的URL、项目密钥以及其他的分析参数,然后它会扫描代码并发送结果到SonarQube服务器进行报告。 在“Sonar.zip”这个压缩包中,你应该能够找到SonarQube 6.7.5的安装...
sonarqube-setup:使用node.js应用程序进行SonarQube安装和设置配置
05-17
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner设置声纳体属性配置的步骤下载SonarQube-scanner ,在sonar-scanner.properties添加以下两个属性: #----- Default SonarQube ...
sonarqube代码本地扫描配置步骤
05-07
包含安装介质地址、启动、安装中文插件、sonar-scanner扫描、win和mac环境变量、排除问题等
linux sonarqube-7.6 and sonar-scanner-cli-4.0.0.1744
04-22
3. **安装配置**:在 Linux 上部署 SonarQube 需要先下载对应版本的压缩包,解压后启动服务。通常需要配置数据库(如 MySQL 或 PostgreSQL)、端口、以及服务器的 URL。 4. **运行与管理**:SonarQube 提供了一个...
sonarqube安装与ldap集成
07-13
本文将详细介绍 SonarQube安装配置、Sonar Scanner安装、LDAP 集成和 Jenkins 集成的过程。 SonarQube 安装 SonarQube安装需要满足以下预置条件: 1. 已安装 JAVA 环境 2. 已安装 MySQL 数据库 首先...
Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程
csdnklsdm的博客
01-26 6392
Sonarqube安装 环境要求 Java Database 高版本的不再支持mysql Web Browser Linux 下载 Java https://www.oracle.com/java/technologies/downloads/#java11 选择版本11下载 Sonarqube-8.9LTS https://www.sonarqube.org/downloads/ 数据库 Sonarqube-8.9已不支持mysql,使用已有的oracle 12C 安装 sonar.proper
Sonar单元测试关于maven-surefire-plugin和EOFException问题的解决
weixin_38300791的博客
12-10 628
Sonar单元测试关于maven-surefire-plugin和EOFException问题的解决
sonarqube插件自定义
axibazZ的博客
12-27 2337
sonarqube自定义插件
SonarQube 最全安装步骤
08-01 2819
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
sonarQube之平台搭建及sonar-scanner扫描
热门推荐
songer_xing的博客
08-04 2万+
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。        通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和
测试左移之Sonarqube scanner使用
m0_74407173的博客
12-16 308
本文节选自霍格沃兹测试学院内部教材Sonarqube scanner使用,需要先安装好环境及配置文件。
Sonarqube 环境搭建及sonar-scanner使用
全绽开发工程师的博客
11-12 2410
前期准备: sonarqube-7.2.zip sonar-scanner-2.8.zip sonar-l10n-zh-plugin-1.22.jar 操作系统:win10-企业版 JDK:1.8 sonarqube-7.2 :sonar服务端 sonar-scanner-2.8 :sonar 扫描器,用在本地扫描,经过一定配置可将扫描结果上传至服务器供解析 sonar-l10n-zh-plugin-1.22.jar :汉化插件,放在sonarqube-7.2\extensions\
sonarqube 插件集合
07-27
SonarQube默认集成了Java Ecosystem插件,该插件是一组插件的合集,包含了一些常用的插件。其中包括: - sonar-java-plugin:用于Java源代码解析和计算指标。 - sonar-squid-java-plugin:用于检查潜在缺陷。 - sonar-checkstyle-plugin:用于检查代码编写风格。 - sonar-findbugs-plugin:用于检查潜在缺陷。 - sonar-pmd-plugin:用于检查潜在缺陷。 - sonar-surefire-plugin:用于执行单元测试。 - sonar-cobertura-plugin:用于统计代码覆盖率。 - sonar-jacoco-plugin:用于统计代码覆盖率。\[1\] 此外,SonarQube还支持其他常用的插件,如: - sonar-javascript-plugin:用于JavaScript代码检查。 - sonar-python-plugin:用于Python代码检查。 - sonar-web-plugin:用于Web页面检查(HTML、JSP、JSF、Ruby、PHP等)。 - sonar-xml-plugin:用于XML文件检查。 - sonar-scm-stats-plugin:用于SCM源码库统计分析。 - sonar-metrics-plugin:用于文件度量。 - sonar-chinese-pack-plugin:用于中文语言包。 - sonar-timeline-plugin:用于时间表显示度量结果。 - sonar-motion-chart-plugin:用于度量结果演进图。\[2\] 如果在Jenkins项目中引用SonarQube插件,可以使用SonarQube Scanner。在项目中引入SonarQube Scanner时,需要配置一些参数,如项目名称、项目唯一标识和扫描的源码路径等。具体配置可以参考SonarQube Scanner的文档。\[3\] #### 引用[.reference_title] - *1* *2* [SonarQube插件汇总](https://blog.csdn.net/csdn_life18/article/details/113600229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [13.Jenkins集成sonarqube](https://blog.csdn.net/Wangjiachenga/article/details/129163798)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值