SonarQube入门 - 搭建本地环境

已于 2023-08-02 13:21:11 修改
阅读量961 收藏 1
点赞数
文章标签: code review
于 2023-08-02 13:10:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44376306/article/details/132059666
版权
本文介绍了SonarQube自动代码审查工具的原理、组件、安装过程(包括Java环境设置、Docker部署、安装中文插件),以及如何搭建项目、生成Token和使用SonarScanner进行代码扫描。同时涵盖了与GitLab集成和与ESLint的区别等内容。
摘要由CSDN通过智能技术生成

一、SonarQube是什么?

SonarQube是一种自我管理的自动代码审查工具,可以系统地帮助您交付干净的代码作为我们Sonar 解决方案的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。该工具可分析 30 多种不同的编程语言 ,并集成到您的 CI 管道 和 DevOps 平台中 ,以确保您的代码符合高质量标准。

二、SonarQube 实例包含三个组件::

  1. SonarScanner:扫描器,负责将源文件进行代码分析,并将分析后的报告发送给SonarQube服务器
  2. SonarQube Server:SonarQube服务器,负责处理分析报告,后台管理等
  3. Database server:数据库服务器,负责存储数据

三 、安装

1. Java 环境
$~ java -version
java version "11.0.2" 2019-01-15 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.2+9-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.2+9-LTS, mixed mode)
2. SonarQube 镜像下载
$> docker pull sonarqube
$> docker volume create --name sonarqube_data
$> docker volume create --name sonarqube_logs
$> docker volume create --name sonarqube_extensions
$> docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest

您现在可以通过 http://localhost:9000 浏览 SonarQube (默认系统管理员凭据是 admin/ admin

3. 安装中文插件
3.1 在线安装 (需点击 I understand the risk

3.2 手动安装

        1.sonar-|10n-zh-plugin。该版本需要与您的 SonarQube 版本兼容。

        2.将下载的 jar 放入 中 <SONARQUBE_HOME>/extensions/plugins,并删除相同插件的所有以前版本。

        3.重新启动您的 SonarQube 服务器。

四、搭建项目

1. 选择手动创建项目,根据提示一步步去创建项目...

2. 接下来要生成Token, 并且最好是把生成token事先保存下来:

Plain Text
sqp_603a34460857921938f47eb9e11757d821a9d6c2

3. 然后选择配置选项,选择项目构建技术, 选选择当前系统环境  
4. 根据提示下载并安装 SonarScanner
5. 下载后解压重命名后拷贝到 /usr/local/ 目录下,并设置环境变量
$ vi ~/.bash_profile

export SONAR_RUNNER_HOME=/usr/local/sonar-scannerexport
PATH=$PATH:$SONAR_RUNNER_HOME/bin

$ source ~/.bash_profile
6. 设置好以后,通过以下方式验证一下,看到如下信息就表示设置成功
~ sonar-scanner -v
INFO: Scanner configuration file: /usr/local/Cellar/sonar-scanner/4.8.0.2856/libexec/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.8.0.2856
INFO: Java 11.0.17 Homebrew (64-bit)
INFO: Mac OS X 13.4.1 x86_64
7. 修改sonar-scanner文件夹下的 conf/sonar-scanner.properties配置文件,打开以下两行代码注释,后保存
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8

五、扫描项目

1. 进入到项目要目录执行以下命令
sonar-scanner \
    -Dsonar.projectKey=test-project \
    -Dsonar.sources=. \
    -Dsonar.host.url=http://localhost:9000 \
    -Dsonar.login=sqp_603a34460857921938f47eb9e11757d821a9d6c2

或 在项目根目录创建 sonar-project.properties文件:

// Properties
# 本地自己起的sonarqube服务地址
sonar.host.url=http://127.0.0.1:9000/
# Sonar 令牌
sonar.login=sqp_603a34460857921938f47eb9e11757d821a9d6c2
# Sonar项目标识,在 SonarQube实例下必须唯一
sonar.projectKey=test-project
sonar.projectName=test-project

# 项目版本
sonar.projectVersion=1.4.0
# 代码文件的编码
sonar.sourceEncoding=UTF-8
# 项目代码与 sonar-project.properties 文件的相对路径
sonar.sources=./src
# 排除不参与代码分析的文件或目录
sonar.exclusions=/node_modules/
sonar.tests=./src
sonar.test.inclusions=**/*.spec.ts
2. 运行sonar-scanner命令,看到类似以下输出就说明扫描成功~

3. 刷新 http://localhost:9000 查看报告

六、高级进阶

  • 更换数据库,如PostgreSQL、MySQL...

七、补充

1. SonarQube 和 eslint 区别

  • ESLint:它主要用于JavaScript和TypeScript代码的Linting(即语法检查和代码风格检查)。ESLint是一个可扩展的工具,允许你自定义规则,以适应特定的编码风格和规范。ESLint的重点是实时反馈,它可以轻松集成到IDE和编辑器中,通常用于开发过程中。
  • SonarQube:它是一个多语言的代码质量检查工具,支持包括Java,C#,JavaScript,TypeScript在内的30多种语言。SonarQube不仅检查语法错误和代码风格,还分析代码的复杂性,检测可能的漏洞,做代码覆盖率统计等。它的主要目标是长期的代码质量跟踪和管理,通常在CI/CD流水线中使用。

简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。

参考文档:

其他类似工具:

smiley121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你知道什么是SonarQube吗?
趙兴晨的博客
04-03 1468
SonarQube是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且可以集成在IDEA、Jenkins、GIt等服务中,方便随时查看代码质量分析报告。SonarQube通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级,同时SonarQube可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 4669
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
SonarQube 简介
最新发布
weixin_41605826的博客
07-26 880
SonarQube是一个用于管理代码质量的平台,它支持多种编程语言,如Java、C#、C/C++、Python等。通过集成到CI/CD流程中,SonarQube能够自动对代码进行静态分析,并生成详细的质量报告。这些报告不仅包含了问题列表,还提供了问题的详细描述、严重程度、修复建议等信息,帮助开发者快速定位和解决问题。SonarQube支持自定义检查规则,以满足不同项目的特定需求。团队可以根据自身的编码规范、最佳实践或行业标准,创建或调整检查规则,以便更准确地识别代码中的问题。
Sonar本地环境搭建
sinat_34017357的博客
06-20 1万+
一个新项目准备上线提测了,为了在提测之前做一下代码走查,同时了解项目目前的质量情况,就在本地搭建了一套sonar环境搭建的过程中遇到了很多问题,sonar官方已不再维护Eclipse的svn插件,所以之前很多网上的教程都存在问题了。通过自己的摸索,最后还是成功搭建好了环境。下面我们开始搭建吧。1 准备阶段(1)下载MySQL,地址:http://dev.mysql.com/downloads/in
SonarQube环境搭建
qq_43171070的博客
04-08 2079
Sonar环境搭建配置 平台:VMware Workstation Pro 资源包:sonarqube-7.9.5 SonarQube是一个基于开源的Web工具,用于管理代码质量以及代码分析。它最广泛的用于连续的代码检查,他会检测编程语言的错误,代码的漏洞的问题。支持多种语言的检测。 在高版本的SonarQube中已经不在支持Mysql数据库了,在此我们使用PostgreSQL10数据库。 预先配置环境 首先在当前会话中断执行以下命令。 sudo sysctl -w vm.m
Sonarqube入门
weixin_39784756的博客
08-21 277
sonarQube能带来什么? 1. 糟糕的复杂度分布 2. 重复代码管理 3. 很方便地统计并展示单元测试覆盖率 4. 通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 5. 通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug 6. 解决注释问题。没有注释将使代码可读性变差,特别是当不可避免地出现人员...
Sonarqube本地环境搭建
qq_18816009的博客
05-14 499
sonarqube作为国内比较流行的静态代码扫描工具,由于其代码的复杂性,导致很少有源码分析的文档。而且官方文档的构建方式说的不够详细,这里先介绍怎么搭建本地环境
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1846
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 2329
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
SonarQube代码质量检查工具攻略大全
二狗的博客
01-06 2920
前言 随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码...
Jenkins入门指南:快速搭建和配置
# 1. Jenkins简介 ### 1.1 什么是Jenkins? Jenkins是一个开源的持续集成工具,用于自动化构建、测试和部署软件项目。它提供了一个可扩展的插件生态系统,使开发人员能够根据自己的需求自定义和定制工作流程。...
sonar的环境搭建.pdf
08-04
sonar的环境搭建 1 centos7上安装mysql5.7 1.下载YUM源 (http://dev.mysql.com/downloads/repo/yum/ 2.安装mysql源 3.检查mysql源是否安装成功 4 安装MySQL 5.启动Mysql服务 6.修改root本地登录密码, 7.Sonar要求mysql必须是InnoDB存储引擎 8.设置mysql缓存参数 2 centos7虚拟机上安装mysql5.7 1.在mysql中新建一个sonarQube数据库 2.从官网下载LTS版本的sonarQuba安装包 a linux命令行下执行下载: b 解压安装并更名 3 编辑sonar配置 4.启动sonarQubeweb service 5.坑 6.Sonarweb下载汉化包 3.使用SonarQubeScanner分析代码 4.使用maven插件分析代码 方式1: 方式2(比较灵活):
sonar环境搭建与使用
10-25
sonar,代码检查的好帮手,一行命令搞定,从此告别劣质代码
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
热门推荐
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
Prow 快速入门向导
ServiceMesher
07-03 1648
作者:张新峰审校:孙海洲原文链接:http://www.servicemesher.com/blog/prow-quick-start-guide/编者按Prow 是 G...
SonarQube搭建
hjh691224的专栏
09-04 270
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版 JDK1.8 步骤: 1、安装mysql数据库,第一次安装失败........ 卸载重新安装(网上有很多攻略)。  2、创建数据库: mysql&gt; CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;...
SonarQube入门【转】
weixin_30575309的博客
08-16 194
一、SonarQube简介Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具, 以及持续集成工具。 比如pmd-cpd、checkstyle、findbugs、Jenkins。 通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 S...
Sonarqube搭建和使用入门
hua_12369b的博客
10-21 4281
sonarqube的插件市场在线或者离线安装PMD、CheckStyle等代码检查插件,具体步骤在第一部分已经说过了。然后质量配置 > 创建,填写新的质量配置内容如下:新建质量配置如果需要继承系统默认的检查规则,则上级可以选择默认的Sonar way。然后就进入该新的质量配置界面,可以看到左边规则面板上,所有规则都是未激活状态,此时我们就可以自定义需要激活哪些规则。
the sonarqube post-build action is deprecated
05-17
Yes, the SonarQube post-build action is deprecated in the latest version of SonarQube. Instead, you should use the SonarScanner plugin to perform the analysis of your code and publish the results to SonarQube. This plugin can be integrated into your build process and can be used with most popular build tools like Maven, Gradle, and Ant. You can find more information about the SonarScanner plugin on the SonarQube website.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值