代码扫描平台SonarQube搭建保姆级教程

已于 2023-07-28 18:51:14 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 微服务&Spring Linux 文章标签: SonarQube 代码扫描 Maven
于 2023-07-28 14:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangerrong/article/details/131978697
版权

代码扫描工具SonarQube,想必大家也有了解,就是那种不明觉厉的存在,最近刚好有需求,需要自己搭建,下面就给大家记录下搭建的过程。

不了解的,可以先看看 https://github.com/SonarSource/sonarqube

 有一个初步认识。

话不多说,开干!

一,准备工作

1,数据库:mysql, postgressql都可以,不过最新版本的已经不能用mysql了, 所以用惯了mysql的同学,可以去选之前的稳定版本的sonarQube安装。

2,JDK:用JDK8就可以,需要加入到环境变量中去,不多说,dddd。

3,Maven:版本不限,我用的是最新的3.9.3,也是要加到环境变量。

二,下载SonarQube

下载链接:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.8.zip

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.8.zip

SonarQube 7.8 是最后一个支持 MySQL 的版本,也是最后一个支持 jdk1.8 的版本,也就是说如果要使用 7.9 及以上的版本,SonarQube 的数据库就不能为 MySQL,并且需要 jdk11,但是公司要求要使用 MySQL,所以选择了 SonarQube 7.8,下面是具体的安装步骤。

注意 SonarQube 7.8 只支持数据库 5.6 及以上 8.0 以下的版本,其他版本的MySQL不支持。

三,修改配置

1, 修改数据库配置
下载好之后,解压,然后进到/sonarqube/sonarqube-7.8/conf目录下

vi sonar.properties

找到jdbc相关的配置

sonar.jdbc.username=root
sonar.jdbc.password=xxxx

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

改成你的配置就好了, 同时记得在上面的数据库里建一个schema是sonar的数据库

2,修改系统进程最大打开文件数

vim /etc/security/limits.conf

在尾部添加以下内容:

如果已经有了,就忽略,通常是已经有了

* soft nofile 65536
* hard nofile 131072
* soft nproc 65535
* hard nproc 65535

3,修改 vm.max_map_count 的大小

vim /etc/sysctl.conf

在尾部添加以下内容:

vm.max_map_count=655360

让配置生效:执行命令 sysctl -p

4,创建用户

不支持用root账号启动,否则会启动报错。

创建一个sonar普通用户

useradd sonar 

给用户授权SonarQube目录的权限
chown -R sonar:sonar /home/sonarqube/sonarqube-7.8/ 

四,启动项目

进入到/sonarqube/sonarqube-7.8/bin/linux-x86-64目录

sh sonar.sh

看日志在:/sonarqube/sonarqube-7.8/logs

tail  -f  sonar.log

因为启动的时候,要创建mysql数据库表,要安装es,所以第一次启动比较慢,直到看到以下日志,说明已经启动好了

五,访问SonarQube的web端

默认端口是9000, 账号密码是:admin/admin 

地址:http://安装sonarqube的服务器IP:9000

如果是云服务器,那就请在安全组中放行 9000 端口。 
firewall-cmd --permanent --add-port=9000/tcp firewall-cmd --reload

温馨提示:SonarQube依赖于ES,ES会占用大量的计算机资源,如果计算机配置太低会启动失败,我的配置是4核8g,能正常启动。 启动失败具体的问题请查看 /sonarqube/sonarqube-7.8/logs/ 下的日志文件。

六,本地扫描代码

1,修改本地Maven配置

打开本地的Maven的settings文件,在profiles节点下新增profile

<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
    <properties>
        <sonar.login>admin</sonar.login>
        <sonar.password>admin</sonar.password>
        <sonar.host.url>http://SonarQube服务器IP:9000</sonar.host.url>
    </properties>
</profile>

2, 执行maven命令,扫描代码

进到你要扫描的项目目录下,执行命令行命令
mvn sonar:sonar

3, 查看扫描结果

码字不易,记得点赞关注哟

东皋长歌
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sonarqube环境搭建采坑详解
HenryXiao的博客
05-14 1万+
一、初识sonarqube sonarqube是一个代码质量管理平台,可通过安装不同的插件sonar可以集成测试工具、代码质量分析工具、持续集成等多种功能 sonarqube架构主要由:sonarqube服务器、sonar数据库、插件、sonarqube scanners四部分组成 sonarqube支持语言多达十几种具体参考官方文档:https://www.sonarqube.org/ 二、...
win10搭建sonarqube并配置mysql数据库
happy_anny_an的博客
09-08 2871
win10搭建sonarqube和使用
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码
最新发布
Tancilon的博客
04-02 463
sonar自带的数据库是存储在内存中,一但重启之前的数据全部清空,并且官方只是建议测试用,长期使用建议配置第三方数据库,支持的第三方数据库有Oracle、 PostgreSQL 和 microsoftsqlserver,8.0之后作者说不再支持mysql。**/version(简写v):**对应projectVersion即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化。,赋值为SonarQube压缩包解压的路径。
Python 的环境搭建安装保姆教程(超详细)
01-14
Python 的环境搭建安装教程
网站搭建保姆教程,一步一手教学
03-29
网站搭建保姆教程适合网站搭建爱好者初学者使用
hearts-master.zip爱心代码保姆教程
04-14
爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码 保姆教程: ##介绍 <<点燃我温暖你>>:李询 小红书的集美们,你们要的代码来了。 解压链接中压缩包 浏览器打开hearts.html即可查看效果 爱心代码保姆
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1754
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
Sonarqube搭建和使用入门
hua_12369b的博客
10-21 4003
sonarqube的插件市场在线或者离线安装PMD、CheckStyle等代码检查插件,具体步骤在第一部分已经说过了。然后质量配置 > 创建,填写新的质量配置内容如下:新建质量配置如果需要继承系统默认的检查规则,则上可以选择默认的Sonar way。然后就进入该新的质量配置界面,可以看到左边规则面板上,所有规则都是未激活状态,此时我们就可以自定义需要激活哪些规则。
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 4973
静态代码扫描工具 Sonar 配置及使用
sonarqube搭建完整版
mingqing的博客
03-31 853
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。
SonarQube入门 - 搭建本地环境
qq_44376306的博客
08-02 742
简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。是一种自我管理的自动代码审查工具,可以系统地帮助您交付。浏览 SonarQube (默认系统管理员凭据是。中 ,以确保您的代码符合高质量标准。
Windows搭建yolov5史诗保姆教程
03-22
这个资源将为您提供在...无论您是初学者还是有一定经验的开发人员,本教程都将以保姆的方式引导您完成整个过程。跟随本教程,您将轻松掌握在Windows平台搭建Yolov5模型的技能,为您的目标检测项目提供强大支持。
保姆搭建rancher教程
09-06
看着手册能自己搭建出来,保姆教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
111.zipC语言菜鸟保姆代码
11-21
整理常规C语言代码大全
Gitlab和SonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3092
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,Gitlab与SonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
SonarQube环境搭建
qq_43171070的博客
04-08 2045
Sonar环境搭建配置 平台:VMware Workstation Pro 资源包:sonarqube-7.9.5 SonarQube是一个基于开源的Web工具,用于管理代码质量以及代码分析。它最广泛的用于连续的代码检查,他会检测编程语言的错误,代码的漏洞的问题。支持多种语言的检测。 在高版本的SonarQube中已经不在支持Mysql数据库了,在此我们使用PostgreSQL10数据库。 预先配置环境 首先在当前会话中断执行以下命令。 sudo sysctl -w vm.m
注意sonarQube与sonarRunner 的版本匹配
u011925176的博客
05-30 1万+
最近在windows上搭建sonar代码质量管理平台,这种遇到了几多挫折,现整理下来,给其他有此方面遭遇的伙伴借鉴。 一.搭建sonarQube 1.去官网http://www.sonarqube.org/downloads/ 下载sonarqube版本(我最开始下载的是最新sonarqube-5.5版本,配置后发现 启动后总是一启动就自行停止了,找来找去原因,没有解决,随后重新下载了一个so
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 2万+
集成代码质量平台,提升代码质量
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
阿里云数仓搭建保姆教程
04-28
阿里云数仓搭建保姆教程包括以下步骤: 1. 创建阿里云账号并开通数仓服务。 2. 创建数据存储和计算资源,例如创建OSS对象存储、MaxCompute计算引擎等。 3. 安装数据同步工具(如DataX)将数据从各种数据源中导入到OSS或MaxCompute中。 4. 定义数据模型,例如创建MaxCompute表、分区、视图等。 5. 开发ETL(Extract-Transform-Load)任务,例如使用MaxCompute SQL或MapReduce进行数据清洗、转换和加载。 6. 部署数据质量检查、数据安全和数据治理等措施,确保数仓数据质量和安全性。 7. 开发数据分析和挖掘应用,例如使用MaxCompute SQL进行数据分析、使用DataV进行数据可视化等。 以上是阿里云数仓搭建的基本流程,具体实现步骤可以根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东皋长歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值