Linux环境下 sonar、sonar-scanner、cppcheck配置并汉化

已于 2023-01-05 14:52:58 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: sonar 文章标签: linux 运维 测试工具 Powered by 金山文档
于 2023-01-04 22:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46078469/article/details/128549249
版权
该文指导如何在Linux环境下安装SonarQube,包括JavaJDK、Chrome浏览器、cppcheck的安装与配置,以及SonarQube插件的添加。同时,提供了启动脚本和自动化分析项目的脚本,最后提到了SonarQube的汉化方法。
摘要由CSDN通过智能技术生成

所需安装包以及插件

我的文件夹如下,文件最好按我的方式存放,以免后面修改路径

下载文件并复制到Linux环境

下载以上所有文件,下载链接:

链接:https://pan.baidu.com/s/1WUYqFg1MEqVEzbb_sn49Ig

提取码:6q51

也可以直接去官网下载,下载后直接从Windows系统将文件拖入虚拟机,将文件复制到Linux环境下。

安装 java-jdk11

SonarQube 需要 Java 环境,JDK 已经包含在上面下载的文件夹里面,在projects目录下打开终端,执行如下命令安装:

sudo dpkg -i jdk-11.0.17_linux-x64_bin.deb

安装结束后还要配置Java环境变量,在终端输入vim ~/.bashrc进入bashrc修改环境变量。在末尾输入一下内容:

export JAVA_HOME=/usr/lib/jvm/jdk-11  
export JRE_HOME=${JAVA HOME}
export CLASSPATH=.:${JAVA_HOME}/lib:$
export PATH=S{JAVA_HOME}/bin:$PATH

注意第一行/usr/lib/jvm/jdk-11 是jdk的安装路径,要根据自己虚拟机中jdk的实际安装位置进行修改,修改完成后输入source ~/.bashrc。

安装chrome

由于sonarqube平台需要使用chrome打开,所以这里还有安装chrome,同样在projects目录下打开终端,执行如下命令安装:

sudo dpkg-i google-chrome-stable_107.0.5304.121-1_amd64.deb

配置sonar-cxx-plugin-2.1.0.349和sonar-cnes-report-4.1.3插件

将这两个jar包存放到sonarqube文件夹下的extensions/plugins文件夹下,再重启sonarqube即可。

安装cppcheck

解压cppcheck压缩包,进入cppcheck目录,执行make installl,执行结束后会在文件夹下生成一个可执行文件cppcheck

执行vim ~/.bashrc进行环境变量配置,在末尾输入如下信息然后保存退出,退出后执行source ~/.bashrc命令

export PATH=$PTAH:/home/nfs/project/cppcheck-2.9

这里的路径是cppcheck可执行文件的路径

测试cppcheck

安装完成后,在cppcheck-2.9目录下随便新建一个bad.c文件,执行命令

cppcheck bad.c

有图示结果说明配置成功

编写脚本

编写如下两个脚本,分别用于启动sonarqube服务器和扫描文件

run-sonarqube-web.sh

#!/bin/bash
#export PATH="$PWD/bin:$PATH"

SHELL_DIR=$(cd $(dirname $0); pwd)

sonar="$SHELL_DIR/sonarqube-9.8.0.63668/bin/linux-x86-64/sonar.sh"

$sonar console

sonar="$SHELL_DIR/sonarqube-9.8.0.63668/bin/linux-x86-64/sonar.sh"是sonarqube启动脚本的路径。其中$SHELL_DIR表示当前文件夹,也就是现在所在的project文件夹。

analyse-project.sh

#!/bin/bash
#export PATH="$PWD/bin:$PATH"

SHELL_DIR=$(cd $(dirname $0); pwd)

PROJECT_DIR=$1
PROJECT_KEY=$2
PROJECT_TOKEN=$3

scanner="$SHELL_DIR/sonar-scanner-4.7.0.2747-linux/bin/sonar-scanner"
cppcheck="$SHELL_DIR/cppcheck-2.9/cppcheck"

Cd $PROJECT_DIR

$cppcheck -j4 --xml --xml-version=2./2> cppcheck-report.xml

#sonar-scaner set max memory (default 4G)
export SONAR_SCANNER_OPTS="-Xmx4096m"
$scanner -X\
    -Dsonar.verbose=true\
    -Dsonar.projectKey=SPROJECT_KEY\
    -Dsonar.login=SPROJECT_TOKEN\
    -Dsonar.cxx.file.suffixes=.cxx,.cpp,.cc,.C,.hxx,.hpp,.hh,.h\
    -Dsonar.cxx.cppcheck.reportPaths=cppcheck-report.xml

scanner="$SHELL_DIR/sonar-scanner-4.7.0.2747-linux/bin/sonar-scanner"

cppcheck="$SHELL_DIR/cppcheck-2.9/cppcheck"

上面两个路径分别是sonar-scanner和cppcheck所在的路径。

启动脚本

输入以下命令:

./run-sonarqube-web.sh

脚本运行结束以后在chrome访问http:.//localhost:9000,登录sonarqube,默认用户名admin,密码admin。

分析程序

先在sonarqube服务器新建项目

创建后选择 local 模式

会得到一个项目 Token,记住它

使用自动化脚本 analyse-project.sh 分析 指定程序,命令如下:

./analyse-project.sh<项目路径><SonarQube项目名称><SonarQube项目token>

分析结束后可以在网站上看分析结果

可以生成 DOCX 格式的报告。

测试

这里以cppcheck-2.9/samples目录下的项目为例,先在sonar服务器上新建项目erase(项目名随便),按照上面的步骤得到token,执行如下所示的命令

等待结束后服务器上面会出现如下结果

说明测试成功,能正常使用。发现7个问题,点进问题列表如下图:

并且在samples文件夹下面生成了一个cppcheck-report.xml。内容如下:

注意:xml文件里面显示的内容是由analyse-project.sh脚本控制的,脚本14行

只显示error信息:

$cppcheck -j4 --xml --xml-version=2./2> cppcheck-report.xml

显示所有信息:

$cppcheck -j4 --xml --xml-version=2 --enable=all ./2> cppcheck-report.xml

sonar汉化

汉化包下载地址:https://gitcode.net/mirrors/sonarqubecommunity/sonar-l10n-zh?utm_source=csdn_github_accelerator

汉化包在我的我网盘链接中也可以下载。

下载和自己sonarqube版本对应的汉化包jar包,然后直接拖入虚拟机,再存放到sonarqube文件夹下的extensions/plugins文件夹下,再重启sonarqube即可。

汉化后的效果

k也无风雨
关注
专栏目录
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
security²-卢鸿波-安全二次方
08-01 405
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
SonarQube+CppCheck 扫描出的bug数为0
qq_39255995的博客
12-03 2107
SonarQube+CppCheck 扫描出的bug、漏洞数为0 环境和版本 windows10 sonarqube 7.4 mysql 5.7.28 sonar-scanner 3.2.0 jdk 1.8.0 问题 sonarqube能够启动 sonnar-scanner扫描显示成功 cppcheck生成的xml文档里也有bug 但是!!!sonarqube就是显示不出来bug数 走...
SonarQube通过sonar-cxx集成Cppcheck插件
qq_42207325的博客
09-19 6462
仅仅安装部署完sonarQube是没有C++扫描规则的,需要安装一些插件才可以,而且sonarQube提供的CFamily插件还是收费的,就很蛋疼,不过还好网上有个sonar-cxx插件,说是作者看不惯CFamily的收费,自己写了一个开源的(牛批!) 集成这些插件的思路 首先 sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前...
sonarsonarscannerlinux安装包
03-05
sonarsonarscannerlinux安装包 sonarsonarscannerlinux安装包
Sonar-CNES-Report 开源项目教程
最新发布
gitblog_00915的博客
08-22 370
Sonar-CNES-Report 开源项目教程 sonar-cnes-report项目地址:https://gitcode.com/gh_mirrors/son/sonar-cnes-report 1. 项目的目录结构及介绍 Sonar-CNES-Report 项目的目录结构如下: sonar-cnes-report/ ├── docs/ ├── src/ │ ├── main/ │ ...
Linux安装Sonar-Scanner扫描器
命若天定我就破了这个天
04-28 2705
Linux安装Sonar-Scanner扫描器 1、下载地址 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 2、解压压缩包 unzip sonar-scanner-cli-4.6.0.2311-linux.zip 3、配置环境变量 编辑全局配置文件profile: vim/etc/profile #配置sonar-scanner export SONARRUNNER_HOME=/home/sona...
sonar汉化
02-04
sonar汉化
sonar汉化
zhuang_kang
11-29 286
https://github.com/xuhuisheng/sonar-l10n-zh/releases
【报错】安装SonarQube、SonarScannerlinux服务器上的配置
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
04-07 2555
sonarqube7.5的压缩包里面有linux和windows的文件,所以你直接下载就可以了,不用分平台。查看你自己服务器的jdk版本,如果是1.8就安装sonarqube7.8及以下,否则后面会报错!如果你的电脑已经有了jdk1.8以及mysql5.7,那么你就可以直接使用如下两个版本了!如果出现错误很肯可能是你的数据库用户权限问题,或者是数据库版本问题,要仔细排查。而我电脑的mysql是8版本的,所以我只能在服务器上配置了~QAQ。注意你的sonarqube对应的MySQL版本。
sonarQube(代码扫描工具)安装配置
qq_42932460的博客
03-03 3835
sonarqube安装配置介绍
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1537
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
sonar-scanner-4.2.0-linux.zip
02-27
Expand the downloaded file into the directory of your choice. We'll refer to it as $install_directory in the next steps. Update the global settings to point to your SonarQube server by editing $install_directory/conf/sonar-scanner.properties: #----- Default SonarQube server #sonar.host.url=http://localhost:9000 Add the $install_directory/bin directory to your path. Verify your installation by opening a new shell and executing the command sonar-scanner -h (sonar-scanner.bat -h on Windows). You should get output like this: usage: sonar-scanner [options] Options: -D,--define Define property -h,--help Display help information -v,--version Display version information -X,--debug Produce execution debug output If you need more debug information you can add one of the following to your command line: -X, --verbose, or -Dsonar.verbose=true.
sonar汉化包-所有版本.zip
10-22
sonar汉化包完整版,从1.10到1.29共20个汉化jar包,sonar汉化包有版本对应,版本对应关系可参照我的博客《Jenkins集成Sonar(2/3)登录并添加项目进行扫描+汉化》,将汉化包放到sonar的extensions/plugins目录下重启sonar即可
sonar最新汉化
05-31
SonarQube默认为英文,我们可以安装SonarQube提供提供了中文插件,以便更好地熟悉使用。 sonar-l10n-zh-plugin-1.21是最新发布的汉化包。包直接放入你的%sonar_home%/sonarqube/extensions/plugins/目录下,重启sonarqube即可变成中文。
sonar汉化包等插件
10-25
sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化sonar汉化
Sonarqube中文插件最新版、汉化
07-25
兼容列表如下: SonarQube 6.0 6.1 6.2 6.3 6.4 sonar-l10n-zh 1.12 1.13 1.14 1.15 1.16 SonarQube 5.4 5.5 5.6 sonar-l10n-zh 1.9 1.10 1.11 SonarQube 4.0 4.1 sonar-l10n-zh 1.7 1.8 SonarQube 3.1 3.2 3.3 3.4 3.5 3.6 3.7 sonar-l10n-zh 1.0 1.1 1.2 1.3 1.4 1.5 1.6
SonarQube:SonarQube 汉化/SonarQube 中文包安装
KissedBySnow的博客
05-27 9917
目录导航SonarQube:SonarQube 汉化/SonarQube 中文包安装正文 SonarQube:SonarQube 汉化/SonarQube 中文包安装 简介: SonarQube 如何安装中文包 本文参考: 环境: CentOS Linux release 7.6.1810 (Core) Docker version 18.09.3, build 774a1f4 So...
sonarqube-9.1 汉化
ATsar的博客
04-10 137
链接:https://pan.baidu.com/s/1ybWCWe0RyOIBrrvM_3QEEA?--来自百度网盘超级会员V2的分享。
ubuntu系统 sonar-scanner环境变量配置
11-02
1. 下载并解压sonar-scanner,将其放置在合适的位置,例如/opt/sonar-scanner目录下。 2. 打开终端,输入以下命令打开环境变量配置文件: ``` sudo nano /etc/environment ``` 3. 在文件末尾添加以下内容: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值