SonarQube的初步使用

最新推荐文章于 2024-05-09 08:41:13 发布
最新推荐文章于 2024-05-09 08:41:13 发布
阅读量396 收藏
点赞数
文章标签: java python 运维
原文链接:https://my.oschina.net/u/4042451/blog/3032677
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天本来想做Jenkins+Docker的持续集成,参考文章 中用了很大的篇幅来讲SonarQube的使用,想着代码检查将来肯定要做,所以干脆研究了一下Jenkins中如何使用SonarQube。

一 启动一个SonarQube服务器

1)下载 最新版的zip安装包:

2) 以root登录到服务器上,创建名为sonar的组和账号:

groupadd sonar
useradd -g sonar sonar
id sonar
echo "sonar" | passwd --stdin sonar &> /dev/null

操作完之后,就可以使用sonar:sonar登录到服务器上。

3)确保java在服务器上已经安装:

java -version

4)  确保mysql已经安装:

mysql --version

5) 设置数据库:

# mysql -uroot –p
mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
mysql> CREATE USER 'sonar' IDENTIFIED BY 'Zkong_****';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'Zkong_****';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'Zkong_****';
mysql> FLUSH PRIVILEGES;

6)安装SonarQube:

将下载到的sonarqube-7.7.zip文件上传到sonar用户的主目录下(如:/home/sonar)

解压

unzip -oq sonarqube-7.7.zip

修改配置文件 sonarqube-7.7/conf/sonar.properties

sonar.jdbc.username=sonar
sonar.jdbc.password=Zkong_****
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

SonarQube服务器默认使用9000端口,如果已经被占用可以修改sonar.web.port的值来改变。

7)启动:

sonarqube-7.7/bin/linux-x86-64/sonar.sh start  启动服务

sonarqube-7.7/logs/sonar.log 启动日志

用root账户权限启动时会有权限问题(参考

执行

chown -R sonar:soanr sonarqube-7.7

然后通过sonar用户登录,并执行sonar.sh start来启动(过程中可能需要root删除root启动过程中生成的temp文件,详情参考sonar.log文件)

8) 登录:

浏览器地址输入 http://服务器ip:9000/, 用admin:admin账号可登录

 

二 Jenkins上配置SonarQube

1)在插件管理的可选插件中搜索sonarqube,选择SonarQube Scanner for Jenkins安装(SonarQube Plugin貌似已经下架)

2)添加SonarQube服务器:

系统管理->系统设置

最新的版本的SonarQube Scanner只支持token登录,token的获取可以通过登录服务器通过以下步骤获得:

3)在Jenkins服务器上安装SonarQube Scanner:

系统管理->全局工具配置:选择自动安装(手动安装做好配置)

4)在任务配置的Post Steps中添加"Execute SonarQube Scanner" step. 

注意:Task to run一定留空,否则执行会报错!

Analysis properties参数设置:

sonar.projectKey=jsh
sonar.projectName=jsh
sonar.projectVersion=1.0
sonar.sourceEncoding=UTF-8
#根据实际情况进行填写
sonar.java.binaries=C:\\Users\\Administrator\\.jenkins\\workspace\\JSH\\target\\classes\\
sonar.sources=C:\\Users\\Administrator\\.jenkins\\workspace\\JSH\\src\\main\\java\\
sonar.exclusions=**/*.xml,**/*.bat

5)运行结果:

任务执行完成之后会给出代码分析的链接

 

转载于:https://my.oschina.net/u/4042451/blog/3032677

weixin_34310369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Project-B:财务管理应用原型
07-21
【标题】:“Project-B:财务管理应用原型”是一个基于Java技术构建的项目,旨在设计和实现一个初步的财务管理系统原型。这个原型系统将为用户提供基础的财务管理功能,包括但不限于预算规划、收支记录、财务分析等。...
信息系统源代码安全扫描管理制度.docx
08-23
- 开发阶段:开发者完成编码后,先进行自检,然后使用扫描工具进行初步扫描。 - 代码审查阶段:开发团队或专门的安全小组复核扫描结果,确认漏洞并提出修复方案。 - 修复阶段:开发者根据修复方案进行修改,再次扫描...
sonarqube使用教程
m0_62870705的博客
01-19 1383
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
SonarQube使用教程分享
m0_73291751的博客
06-02 2345
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQube的Web界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQube的Web界面上,使用管理员账号登录,并创建一个新的项目。
从零到一,打造代码质量巅峰:SonarQube全攻略
最新发布
java专栏
05-09 460
让我们从零开始,手把手教你如何部署和使用SonarQube来提升你的代码质量。这个过程就像是种植一颗代码质量之树,从播种到收获,每一步都至关重要。
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 3万+
集成代码质量平台,提升代码质量
sonarqube的基本使用
v慕言的博客
07-23 105
参考博客 sonarqube使用手册
关于创宇代码审计与渗透测试的内部培训教材资料.rar
11-05
1. **代码审计工具介绍**:如OWASP ZAP、SonarQube等,以及如何使用它们进行自动化审计。 2. **渗透测试流程**:详细讲解从信息收集到报告编写整个过程中的步骤和技巧。 3. **案例研究**:分享实际的代码审计和渗透...
VbDigital-v2
03-18
9. **代码规范与文档**:遵循一定的编码风格和注释规则,可能有相应的代码分析工具如SonarQube,以及XML文档注释用于生成API文档。 10. **部署与发布**:了解IIS配置、Docker容器化部署、持续集成/持续部署(CI/CD)...
java程序员简历模版
04-10
1. **个人信息**:这部分包括求职者的姓名、性别、年龄、学历以及联系方式和电子邮箱,是招聘者初步了解候选人的基础信息。 2. **求职意向**:明确求职岗位为Java开发工程师,求职状态为在职并期待面议薪资,表明...
SonarQube使用教程及案例
qq_41929970的博客
08-19 5056
SonarQube代码质量分析工具使用
sonarqube使用手册
weixin_42412601的博客
05-12 3842
目录系统配置创建用户项目管理Rules配置登录Sonar查看issue将Issue指派给开发人员处理Issue写评论 系统配置 创建用户 使用管理员admin/admin登录。 SCM:配置软件控制器。上文已经提到的配置项。比如:svn、git等等 项目管理 管理员登录。 一般都会把项目设置为私有: 给某些开发人员设置使用项目的权限: 想给开发人员什么权限,就在对应的权限上打√就行。 Rules配置 登录Sonar查看issue 使用用户admin/admin登录。 将Issue指派给开发人员
SonarQube 安装、部署及配置使用
乔木的博客
04-20 2179
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
sonarqube for jenkins token_SonarQube系列二、分析dotnet core/C#代码
weixin_39845220的博客
11-26 353
来源:https://www.cnblogs.com/7tiny/p/11342902.html【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:SonarQube系列一、Linux安装与部署SonarQube系列二、分析dotnet core/C#代码SonarQube系列三、如何集成jenkins实现分析自动化【实现...
SonarQube 创建 Token
秋叶清风的博客
07-07 2065
SonarQube 创建 Token
SonarQube的下载安装与使用(24年最新,超详细)
m0_73267583的博客
03-30 989
下载安装使用SonarQube
sonarqube for jenkins token_sonarqube安装配置
weixin_39715187的博客
11-26 636
前言:1:jenkins安装、mysql安装不在此文档中;2:操作系统centos 7.63:SonarQube的2种配置方式4:jenkins版本为2.190.3(LTS),SonarQube版本为6.7.7(LTS)5:Jenkins/SonarQube使用普通用户运行正文:第一步:安装jenkins:安装jenkins(含配置java环境),此处不再写,有兴趣的可以参考本号之前的文章第二步:...
SonarQube 怎么使用
05-21
SonarQube是一个开源代码质量管理平台,可以帮助您分析和管理代码质量。以下是使用SonarQube的基本步骤: 1. 下载SonarQube并安装 您可以从SonarQube官网下载最新版本的软件,并按照说明进行安装。 2. 安装并配置SonarScanner SonarScanner是一个代码扫描器,可以将代码分析结果发送到SonarQube服务器。您需要按照官方文档的指示进行安装和配置。 3. 配置项目 在SonarQube界面上创建一个项目,然后为该项目配置扫描设置。您可以选择使用默认设置或根据需要进行自定义。 4. 运行扫描 运行SonarScanner来扫描您的代码,并将结果发送到SonarQube服务器。您可以在SonarQube界面上查看代码分析结果,并根据需要进行优化。 5. 解决问题 根据SonarQube提供的代码分析结果,您可以识别代码中的问题并进行解决。例如,您可以修复代码中的漏洞、删除重复代码、提高代码可读性等。 6. 持续监控 SonarQube提供了一些工具,可以帮助您持续监控代码质量,并及时发现和解决问题。例如,您可以设置定期扫描以检查代码质量,并设置警报来通知您有问题出现。 总之,使用SonarQube可以帮助您管理和提高代码质量,从而提高软件开发效率和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值