sonarqube6.7安装及配置

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量9.4k 收藏 4
点赞数
分类专栏: Devops 服务器运维 持续集成 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguang1017/article/details/78913373
版权

部署:

1.先为sonar创建mysql数据库

mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY '***';
mysql> FLUSH PRIVILEGES;

2.启动sonarqube服务

#docker run -d --name sonar --restart=always -p 9000:9000 -p 9092:9092 \

            -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=**** \
             -e SONARQUBE_JDBC_URL=jdbc:mysql://10.103.27.177:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance\
                      -v /server/sonarqube:/opt/sonarqube sonarqube
3.访问:

IP:9000

4.在maven项目中使用

   

mvn sonar:sonar \
-Dsonar.host.url=IP:9000 \
-Dsonar.login=b5b3cd724171df9d6fb2efb3f9c5e2d4724789f6



配置:

1.代理

如果本地计算机访问外网需要代理,sonar更新插件也需要配置代理,配置方法如下:

进入sonar安装目录/conf目录,打开sonar.properties配置文件,找到update center的配置,配置如下

     

# UPDATE CENTER
# Update Center requires an internet connection to request http://update.sonarsource.org
# It is enabled by default.将这一项设置成true
sonar.updatecenter.activate=true

# HTTP proxy (default none)配置代理ip地址和端口
http.proxyHost=172.30.XX.XX
http.proxyPort=8080

# NT domain name if NTLM proxy is used
#http.auth.ntlm.domain=

# SOCKS proxy (default none)
#socksProxyHost=
#socksProxyPort=


# proxy authentication. The 2 following properties are used for HTTP and SOCKS proxies.配置登录计算机的用户名和密码
http.proxyUser=test
http.proxyPassword=test

2.与ldap集成

  修改/opt/sonar/config/sonar.propertie文件,添加如下:

# LDAP configuration
# General Configuration
sonar.security.realm=LDAP
sonar.security.savePassword=true
ldap.url=ldap://IP:389
ldap.bindDn=cn=admin,dc=example,dc=org
ldap.bindPassword=****

# User Configuration
ldap.user.baseDn=ou=People,dc=example,dc=org
#ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.request=(&(objectClass=inetOrgPerson)(cn={login})) //注意这里要看自己的ldap中是用的uid还是cn
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail

# Group Configuration
#ldap.group.baseDn=ou=Groups,dc=sonarsource,dc=com
ldap.group.request=(&(objectClass=groupOfNames)(member={dn}))
ldap.group.idAttribute=cn
#sonar.log.level=DEBUG         //生产使用的时候注释掉以免影响性能

 参考:https://docs.sonarqube.org/display/PLUG/LDAP+Plugin


3.使用

  .设置规则

  在系统菜单----质量配置中选择适合自己公司的规则或新创建一套规则(也可以通过拷贝已有的规则)

  .设置质量门,如图

   

  意思是当有阻断问题的大于0个则报错,当覆盖率小于80%则报错

  分析周期开始时,如果只添加或修改很少代码,就很难达到期望的代码覆盖或重复级别。为了避免质量阈失效,如果工作量不大时,只有新代码超过20行时,才会计算新代码重复读和覆盖率的质量阈条件。


其中指标参数说明:

 可靠性比率的计算方法
A = 0 Bug 最高等级A,表示代码无bug
B = at least 1 Minor Bug 代码只要有一个次要bug,等级就为B
C = at least 1 Major Bug 只要包含一个重要bug,等级将为C
D = at least 1 Critical Bug 只要有一个严重bug,等级评估为D
E = at least 1 Blocker Bug 只要有一个最高等级的阻断级别的bug,可靠性评估为E,最低级别。
A = 0 Vulnerability 没有漏洞时,项目评估为最高级别A
B = at least 1 Minor Vulnerability 只要包含一个次要漏洞,项目评估为级别B
C = at least 1 Major Vulnerability 只要包含一个重要漏洞,项目评估为级别C
D = at least 1 Critical Vulnerability 只要包含一个严重漏洞,评估为D
E = at least 1 Blocker Vulnerability 只要包含一个阻断漏洞,项目评估为最低级别E

参考:http://www.genshuixue.com/i-cxy/p/15635675


4.与jenkins的pipeline集成

    首先需要在jenkins的系统管理中配置sonar server

pipeline {
    agent  { label 'ci' }

    stages {
         stage('CheckCode') {
            steps {
                git branch: '******', credentialsId: '212d9ef0-c9c2-4bec-bc2f-6cb7065ee4b2', url: 'git@***.git'
            }
        }
 
        stage('静态检查') {
           steps {
               echo "starting codeAnalyze with SonarQube......"
               //sonar:sonar.QualityGate should pass
               withSonarQubeEnv('SonarQube') {
                 //固定使用项目根目录${basedir}下的pom.xml进行代码检查
                  withMaven(jdk: 'jdk1.8', maven: 'mvn') {
                    sh "mvn -f pom.xml -U clean compile sonar:sonar -Dsonar.branch=$BRANCH
"
                            }
                 
               }
               script {
               timeout(100) { 
                   //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会fail
                   def qg = waitForQualityGate() 
                       if (qg.status != 'OK') {
                           error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"
                       }
                   }
               }
           }
       }
    }
    post {    
    
            failure {
        		emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '构建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Failure!'
	        }
	        success {
        	   emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '构建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Success!'
        	}
	        aborted {
        		emailext body: '${JELLY_SCRIPT,template="static-analysis"}', recipientProviders: [[$class: 'DevelopersRecipientProvider']], subject: '构建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - Aborted!'
        	}
            
    }

}

5.针对某个分支扫描分析,增量分析,增量报告

    mvn -f pom.xml -U clean compile sonar:sonar 

                -Dsonar.analysis.mode=preview -Dsonar.issuesReport.console.enable=true  

                -Dsonar.branch=$BRANCH_HOME    //经验证可以实现对分支的扫描分析,结果展示以另外的项目体现在sonar中。

       -Dsonar.analysis.mode=preview //在sonar6.7.1+pipelen中分析正常,也确实是增量分析,但验证质量时报错。。。。

其实也可以通过设置质量门“新增阻碍问题”来实现针对增量代码是否引入了新的阻碍问题,缺点就是也是全量分析(有点小耗时)

参考:http://blog.csdn.net/aixiaoyang168/article/details/77749552

6.配置使用中遇到的问题

  i.

   

       原因:因为做了通过nginx转发,根据提示是数据太大,ng默认文件上传大小支持1M;

       解决:

打开nginx配置文件 nginx.conf, 路径一般是:/etc/nginx/nginx.conf;

。在http{}段中加入 client_max_body_size20m; 20m为允许最大上传的大小(大小可自定义)。

保存后重启nginx,问题解决。


  ii.构建完报错

java.lang.IllegalStateException: Unable to parse response fromhttp://sonar.abc.cn//api/ce/task?id=AWEiaX0J_bmqEf43r92X:

解决:修改jenkins系统配置中sonar配置,url为http://sonar.abc.cn 注意不要加/

  iii.Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (22790518 > 16777216). You can change this value on the server by setting the max_allowed_packet’ variable.

 解决:

     

show variables like '%max_allowed_packet%';
更改mysql 的max_allowed_packet参数,设置 max_allowed_packet = 64M ,然后重启mysql
[mysqld]
max_allowed_packet=32M
https://dev.mysql.com/doc/refman/5.7/en/packet-too-large.html

 注意:有些报错是可以通过查看/opt/sonarqube/logs/web.log可以看到的

地狱之光
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar https 代码检测 Failed to upload report - 413
隔壁老瓦的专栏
06-08 1240
Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project frame: Failed to upload report - 413: <html> [ERROR] <head><title>413 Request Entity Too Large</title></head> [.
Unable to execute SonarQube: Fail to download libraries from server异常解决
谙忆-陈浩翔
04-22 4840
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.2:sonar (default-cli) on project rich-man: Unable to execute SonarQube: Fail to download libraries from server ->...
Sonar代理设置-解决Sonar的Update Center插件列表为空的问题
youlinmin的专栏
12-27 5933
如果本地计算机访问外网需要代理,sonar更新插件也需要配置代理,配置方法如下: 1、进入sonar安装目录,如sonarqube-4.5.7\conf目录,打开sonar.properties配置文件,找到update center的配置配置如下 # UPDATE CENTER # Update Center requires an internet connection to requ
java结合sonar api和回调
qq_27759825的博客
08-29 1329
java结合sonar api
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1868
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
SonarQube 之 gitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin 该插件会针对每次提交修改的文件,添加注释行,同时添加本次提交的代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
CentOS 6.7 安装及基本配置,分布式系统搭建
12-27
在本文中,我们将深入探讨如何在服务器环境中安装配置CentOS 6.7,以及如何利用它来搭建一个分布式系统。CentOS是一款基于Linux的开源操作系统,以其稳定性和可靠性而广受IT专业人士的喜爱,是搭建企业级服务器的...
ESXI6.7安装pfsense2.44.docx
12-31
安装 pfsense2.4 之前,需要确保 ESXI6.7 平台已经正确安装配置。同时,需要准备好 pfsense2.4 的系统镜像文件。 添加标准虚拟交换机 在 ESXI6.7 平台上,需要添加一个标准的虚拟交换机,以便为 pfsense2.4 ...
ESXI6.7安装文件ISO
04-21
4. **简化的部署和管理**:通过改进的Web客户端,用户可以更轻松地进行安装配置和管理任务。 5. **兼容性增强**:支持更多的硬件平台和虚拟机版本,包括虚拟硬件版本11。 6. **自动化和编排**:与vSphere ...
sonarqube-6.7.7.7z
02-01
解压后,用户可以按照官方文档的指示进行安装配置,以便在本地环境中运行SonarQube。 总之,SonarQube 6.7.7是一个具有中文界面和C#静态分析功能的代码质量管理工具,它可以帮助开发团队提高代码质量,降低维护...
sonar 6.2 安装配置properties文件
lxlmycsdnfree的博客
06-04 2444
对于6.2版本需要 主在同一台机器上,web、ce和es # Property values can: # - reference an environment variable, for example sonar.jdbc.url= ${env:SONAR_JDBC_URL} # - be encrypted. See http://redirect.sonarsource.com/doc...
代码质量管理工具SonarQube详解
愿世界和平
02-07 1139
SonarQube的目的是对项目的代码进行分析,发现代码质量问题,并提示开发人员改进。 SonarQube由以下几个部分组成: 1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。 首先下载并解压缩SonarQube的发布软件; 必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件; 启动S...
Gitlab CI集成sonarqube实现静态代码检查
安澜公子的博客
08-11 1万+
Gitlab CI集成sonarqube实现静态代码检查 配置说明 Gitlab 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.100 Dokcer Version : 18.09.0 Gitlab Runner 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.102 Dokcer Version : 18.09....
Maven相关
weixin_33861800的博客
10-17 52
2019独角兽企业重金招聘Python工程师标准>>> ...
SonarQube 代码质量管理平台
靖节先生的博客
01-20 871
SonarQube 代码质量管理平台 一、SonarQube 概念 SonarQube(sonar)是一个代码质量管理平台。 SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1) 不遵循代码标准 SonarQube可以通过PMD,Check
SonarQube代码扫描与代码基线关联
DevOps持续集成的博客
02-24 614
代码扫描 先安装SonarQube服务器, 然后安装Sonar-scanner进行扫描。scanner下载链接:https://docs.sonarqube.org/7.9/analys...
VMware ESXi 6.7服务器安装配置教程
本文档详细介绍了VMware6.7虚拟服务器的安装配置过程,针对VMware初学者设计。首先,文章介绍了vSphere,它是VMware推出的企业级虚拟化解决方案,以ESXi为核心,提供了一体化的虚拟化基础架构和高级功能,如高可用性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值