SonarQube部署安装

已于 2024-04-29 10:02:28 修改
阅读量2.5k 收藏 15
点赞数 20
分类专栏: SonarQube 文章标签: 模块测试
于 2024-04-28 18:01:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012766140/article/details/138255011
版权
本文详细介绍了如何在Windows10环境下安装SonarQube10.5,包括JDK、PostgreSQL数据库、sonarscanner的部署,以及C#代码的分析过程。着重于JDK版本选择、环境变量配置和sonarqube服务器的配置与启动。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
本文主要介绍sonarqube的部署安装

提示:以下是本篇文章正文内容,下面案例可供参考

一、SonarQube是什么?

sonarqube是一个开源的代码分析平台,通过匹配不同的扫描器(sonarscanner)可分析 30 多种不同的编程语言 ,好了,废话不多说,本文只作为个人安装记录留存,如有错误,请多包涵

sonar-scanner-msbuild-5.13.0.66756-net46为分析C#语言需要匹配的扫描器,分析不同语言需要使用不同的scanner,具体要求参照官网https://docs.sonarsource.com/sonarqube/latest/中scanner部分

二、安装包下载

本次安装环境与工具版本:win10+sonarqube-10.5.0.89998(分析工具)+postgresql-12.18-1-windows-x64(数据库)+sonar-scanner-msbuild-5.13.0.66756-net46(.net 下C#语言扫描器)+jdk-17.0.10_windows-x64_bin(JDK)+sonar-l10n-zh-plugin-10.5.jar(汉化包)

1 下载sonarqube,选择目前最新的10.5版本: sonarqube下载地址,下载后根据个人选择放在对应的系统盘路径下,本次安装个人放在D:\tool\目录下

2 数据库下载,本次使用sonarqube10.5适配的postgresql 12版本,适配版本范围参考sonarqube官网安装环境要求,sonarqube下载地址

3 安装jdk17(官网下载,需要oracle账号) 下载地址
注意事项见目录二中的jdk安装;

4 sonarscanner (sonar代码分析扫描器,根据分析不同代码下载不同的Scanner) 下载地址
注意事项见后续安装部分;

5 下载sonarqube中文包 下载地址
下载完成后解压,将jar文件放到D:\tool\sonarqube-10.5.0.89998\extensions\plugins下

三、JDK安装

JDK的安装步骤为一般常规操作:

1.放置JDK文件

下载JDK文件后解压放在电脑自定义目录下:个人放在C:\Program Files\Java\目录下,在这里插入图片描述),

注意事项:官网中安装环境要求(https://docs.sonarsource.com/sonarqube/latest/setup-and-upgrade/installation-requirements/server-host/)指示sonarqube 10.5需要配合jdk 17,且仅适用于通过 ZIP 文件进行安装(下载后缀名为.zip文件的jdk文件而非.exe运行程序安装


个人一开始下载的为.exe运行程序安装jdk,导致后续点击sonarqube安装包下的StartSonar.bat在这里插入图片描述

启动脚本后运行框闪退,查看sonarqube目录下的logs文件会提示Process exited with exit value [Web Server]: 1错误;在这里插入图片描述
这也是本人初期安装时遇到的一个坑;

总结:
1.JDK要根据官网提示下载与sonarqube版本对应的版本
2.JDK文件要下载对应的zip文件压缩包

2.配置环境变量

标题右击电脑系统属性里的环境变量,在系统变量里添加JAVA_HOME变量名,值为步骤1放置jdk文件的实际路径:C:\Program Files\Java\jdk-17.0.10
在这里插入图片描述
在这里插入图片描述
在 Path路径下,添加实际jdk\bin路径:
C:\Program Files\Java\jdk-17.0.10\bin
在这里插入图片描述
此处需要注意的是,需要看path路径中有没有其他版本的jdk存在,若有,最好删去其他版本jdk,以防sonarqube调用其他版本jdk;

至此:jdk 配置完成,可在命令提示符中通过 java -version查看JDK版本:若版本与安装的一致,则OK;

在这里插入图片描述

四、postgresql数据库安装与配置

1.安装数据库

标题安装步骤根据默认提示依次往下进行即可,唯一注意的是需要配置数据库密码,此密码需要在后续的sonarqube与sonarcanner配置文件使用
在这里插入图片描述

2.新建数据库用户

新建用户sonar,用户名与密码需要在sonarqube配置文件中使用
在这里插入图片描述
填写用户名
在这里插入图片描述
配置密码
在这里插入图片描述
默认勾选两项即可
在这里插入图片描述

3.新建sonar数据库并与步骤2创建的用户管理

在这里插入图片描述
填写数据库名,数据库名称同样用于后续的sonarqube配置文件;关联步骤2新建的sonar用户;
在这里插入图片描述

五、sonarscanner部署

1.修改sonarscanner配置文件

将下载好的sonar-scanner-msbuild-5.13.0.66756-net46.zip解压后,需要修改目录下的SonarQube.Analysis.xml中的配置值:

在这里插入图片描述
上面配置的sonar.login与sonar.password值即为sonarqube网页端配置的用户名与密码(实测好像这里不配置也可以运行,待研究)

2.配置环境变量

系统环境变量Path里面需要把sonarscanner解压文件在电脑上的物理路径加进去;

在这里插入图片描述
本次部署是放在D:\tool\sonar-scanner-msbuild-5.13.0.66756-net46路径下;
且需要将需要使用的msbuild.exe文件所在路径也添加到上述的Path变量里:
在这里插入图片描述
VS2022下的 msbuild路径在:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\MSBuild\Current\Bin下
可在命令提示符在通过msbuild -version 查询当前的msbuild版本:
在这里插入图片描述
注意点:
1.scanner版本要与系统中的msbuild版本匹配否则在后续命令提示框中运行MsBuild.exe /t:Rebuild指令时会报错,报错内容为:
在项目目录下输入MSBuild.exe /t:Rebuild 命令时报错,显示”未能加载文件或程序集“microsoft .build.utilities.core, version=15.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a”或它的某一个依赖项;
一开始测试时下载了最新的sonarscanner,导致一直出这个问题,后来降版本解决了这个问题,看来,并不是最新的才是最好的,兼容才是王道。。

六、配置sonarqube软件

主菜来了。。。sonarqube不用安装,下载后更改配置文件即可,它主要依托JDK,数据库以及scanner进行工作。。

1.更改配置文件

sonarqube软件只需加压后在其conf文件夹下更改配置文件sonar.properties中对应值即可。参考如下,
在这里插入图片描述

  1. sonar.jdbc.url=jdbc:postgresql://localhost/sonar
    localhost/sonar中的sonar为根据在postgresql数据库中实际创建的数据库名称;
  2. sonar.jdbc.username=sonar
    sonar.jdbc.password=admin 用户名与密码为数据库中创建的用户名与密码,
  3. sonar.login=admin
    sonar.password=admin 此处的登录用户名与密码为sonarqube网页登录用户名与密码;
  4. sona.sorceEncoding=UTF-8 为默认配置
    **注意:**上述配置参数后面不要加上注释说明,否则sonarqube调用参数时会把注释一起读入,导致参数值错误,无法登录;

2.启动服务

上述完成后,以管理员身份执行sonarqube文件目录下bin\windows-x86-64文件下的启动组件:(文件目录以实际sonarqube存放路径为准)
在这里插入图片描述
若最终出现SonarQube is operational(SonarQube运行提示),则表明sonarqube部署成功(不代表sonarscanner没问题)。

在这里插入图片描述
可能遇到的问题,见标题三、JDK安装部分。

启动sonarqube过程的日志会存储在sonarqube\logs下,若遇到启动异常问题,可以以日志参考来查找问题。

3.sonarqube代码分析

在浏览器中输入http://localhost:9000/进入登录界面,默认用户名为admin,默认密码为admin,可修改。
在这里插入图片描述
1.新增项目=>手工(暂未使用devops平台导入)

在这里插入图片描述
2.设置完项目名称与项目标志后,点击下一个:
在这里插入图片描述
3.默认选择全局设置后,点击创建一个项目
在这里插入图片描述
4.默认点击“其他CI”(根据实际测试需求选择)
在这里插入图片描述
5.进入创建令牌界面,点击创造:
在这里插入图片描述
6.点击继续
在这里插入图片描述
7.根据被测代码的开发平台依次选择对应的 “构建技术”,和“构建工具”,(本分析代码为使用.NET Framework的C#代码)

在这里插入图片描述
8.到此,需要打开命令提示符(Win+R输入cmd),在命令提示符中先进入被测代码所在文件路径(一直到.sln文件所在目录),(cd /d项目sln所在目录),例如:cd /dE:\codetest\2302CS-fina\2302CS,其中项目目录为E:\codetest\MQTT2
在这里插入图片描述
在这里插入图片描述
9.此后,依次复制sonarqube页面上的三段命令,进行代码分析,如下所示:
在这里插入图片描述
9-1 第一段复制后,若有 “Pre-processing succeeded”提示,则正常,

在这里插入图片描述
9-2 复制第二段指令,正常最后显示0错误即可。
该步会因为sonarscanner版本与当前系统所用的msbuild版本不匹配,导致报错,详见sonarscanner部署章节(第五章节)。
在这里插入图片描述
9-3 复制第三段指令:出现 Post-processing succeeded.则说明检测成功,

在这里插入图片描述
此时,sonarqube网页界面会自动刷新出检测完的项目情况,
在这里插入图片描述
至此,SonarQube部署安装及检测C#代码工作全部结束。

初涉SonarQube,不足之处,多多指正

总结

没啥子总结,再见,各位老铁

孙景途
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarQube部署安装
qq_31360283的博客
07-27 1451
sonarQube部署安装
sonarqube部署
zenglingmin8的博客
05-27 1275
一、sonarqube部署 1.环境 系统环境:centos7.0 -x86_64(精简安装) 前置条件:jdk1.8 , mysql-5.7 软件下载目录:/usr/local/ 软件安装目录:/usr/local/ 软件版本:sonarqube-6.7.5,sonar-runner-dist-2.4 sonar-scanner-3.0.3.778 sonarqube下载地址:http://www.sonarqube.org/downloads/ sonar-runner下载地址:https://lin
sonarqube安装以及使用指南
01-22
sonarqube安装以及使用指南,包含了具体的安装和使用方法,从0教会你使用sonarqube
SonarQube入门 - 搭建本地环境
qq_44376306的博客
08-02 928
简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。是一种自我管理的自动代码审查工具,可以系统地帮助您交付。浏览 SonarQube (默认系统管理员凭据是。中 ,以确保您的代码符合高质量标准。
SonarQube代码检测
最新发布
Yyan7777的博客
06-27 1224
一、
SonarQube部署与使用
weixin_46517888的博客
06-13 1925
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 5279
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
SonarQube 安装部署及配置使用
乔木的博客
04-20 2753
通过本文的介绍,您应该已经掌握了如何安装部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
sonarqube安装
YHJ
05-17 1518
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 不遵循代码标准 sonar可以通过PMD,CheckStyle,
SonarQube安装
学如逆水行舟,不进则退
10-28 1414
SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
SonarQube安装、配置与使用
12-24
SonarQube安装、配置与使用。
sonarqube安装教程centos7.docx
12-24
总之,安装SonarQube需要对操作系统环境配置、数据库管理以及Java应用程序的部署有一定的理解。按照上述步骤操作,你应该能够成功在CentOS 7上安装并运行SonarQube 8.1。在实际操作中,记得根据自己的系统环境进行...
搭建jenkens+Nexus+sonarqube自动化部署
07-28
搭建Jenkins+Nexus+SonarQube自动化部署 本篇文章将详细介绍如何搭建基于Jenkins、Nexus、SonarQube的自动化部署环境,以便开发团队进行协作开发,并方便公司进行数字资产的管理与审计。 标题:搭建Jenkins+Nexus+...
sonarqube8.9.rar
09-30
4. **集成能力**:SonarQube可以与持续集成/持续部署(CI/CD)工具如Jenkins、GitLab CI/CD、Azure DevOps等无缝集成,确保代码质量检查成为开发流程的一部分。 5. **安全性增强**:LTS版本尤其注重安全性,可能会...
sonarqube image
07-23
同时,SonarQube还可以集成持续集成/持续部署(CI/CD)工具,如Jenkins、GitLab CI/CD等,在每次代码提交时自动运行质量检查。 SonarQube安装通常涉及以下几个步骤: 1. 下载并解压sonarqube.tar文件,这将提供...
SonarQube 安装及使用
顺其自然~专栏
12-15 1068
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube安装教程
m0_46836425的博客
04-04 1878
若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可。下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动。
SonarQube 安装
qq_43164571的博客
06-27 575
链接:https://pan.baidu.com/s/1ACDzcOBe8Y3pzmqta_Nhcw 提取码:kkquSonarQube Docs # 安装哪个版本看那个版本依赖的环境 二、安装 SonarQube 依赖环境 三、安装 SonarQube 四、验证 sonar 访问是否正常 默认用户密码: admin将汉化包放到sonar 安装目录下的 extensions/plugins/sonar-l10n-zh-plugin-1.24.jar、然后重启 七、验证扫描代码 1、创建代码项目2、创建
sonarqube8.7安装
09-13
安装SonarQube 8.7,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Java运行时环境(JRE)或者Java开发工具包(JDK),版本要求为8或以上。 2. 访问SonarQube官方网站(https://www.sonarqube.org/downloads/),下载适用于你的操作系统的SonarQube 8.7版本。 3. 解压缩下载的文件到你希望安装SonarQube的目录。 4. 打开SonarQube目录中的`conf`文件夹,编辑`sonar.properties`文件。在文件中找到`sonar.jdbc.username`和`sonar.jdbc.password`两行,分别设置数据库的用户名和密码。 5. 在同一个文件中,找到并取消注释下面这一行:`#sonar.web.host=0.0.0.0`。这将允许从其他计算机访问SonarQube。 6. 打开终端或命令提示符,导航到SonarQube目录中的`bin`文件夹。 7. 执行以下命令启动SonarQube服务器: - 在Linux或Mac上:`./sonar.sh start` - 在Windows上:`StartSonar.bat` 8. 等待一段时间,直到看到类似于`SonarQube is up`的消息,表示服务器已经成功启动。 9. 使用浏览器访问`http://localhost:9000`(如果你在步骤5中更改了主机设置,请使用相应的主机名替换localhost)。 10. 在首次访问时,系统会要求你提供一个管理员凭证。按照指示完成管理员账户的创建。 11. 登录后,你可以开始使用SonarQube进行代码分析和质量管理。 请注意,以上步骤仅适用于在本地安装SonarQube。如果你想在生产环境中部署SonarQube,可能需要进行一些额外的配置和安全性措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值