代码检测工具(sonar docker方式安装)

最新推荐文章于 2024-07-12 11:02:12 发布
最新推荐文章于 2024-07-12 11:02:12 发布
阅读量235 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46279293/article/details/107776306
版权

sonarqube 是一个代码质量检测工具, 可以帮助写出干净和安全的代码

安装地址:https://docs.sonarqube.org/latest/setup/install-server/

安装docker

参考: https://blog.csdn.net/weixin_46279293/article/details/107649690

安装PostgreSQL

docker run -d -p  5432:5432 --name sonar-postgres -e POSTGRES_PASSWORD=sonar_pg -d postgres:9.6

安装 sonarqube

第一步:创建文件卷

docker volume create --name sonarqube_data
docker volume create --name sonarqube_extensions
docker volume create --name sonarqube_logs

第二步:安装sonarqube 容器

docker run -d --name sonarqube \
    -p 9000:9000 \
   --link sonar-postgres \
    -e SONARQUBE_JDBC_URL=jdbc:postgresql://sonar-postgres:5432/sonarqube \
    -e SONAR_JDBC_USERNAME=postgres \
    -e SONAR_JDBC_PASSWORD=sonar_pg \
    -v sonarqube_data:/opt/sonarqube/data \
    -v sonarqube_extensions:/opt/sonarqube/extensions \
    -v sonarqube_logs:/opt/sonarqube/logs \
    -d  sonarqube:8.4-community

访问:http://192.168.56.109:9000/ 创建一个待扫描项目
在这里插入图片描述
在MAVEN项目中使用sonar代码检测:

在项目的pom.xml 文件中加入插件

<build> <pluginManagement>
           <plugins>
               <plugin>
                   <groupId>org.sonarsource.scanner.maven</groupId>
                   <artifactId>sonar-maven-plugin</artifactId>
                   <version>3.6.0.1398</version>
               </plugin>
           </plugins>
       </pluginManagement>
</build>

项目根目录执行目录,检测代码质量:

 mvn sonar:sonar -Dsonar.projectKey=项目的KEY  -Dsonar.host.url=http://192.168.56.109:9000  -Dsonar.login=token信息

效果:

看到64个BUG ,16个漏洞 在这里插入图片描述

weixin_46279293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube Docker安装
qq_29424663的博客
04-15 999
1、拉取镜像,鉴于国内docker环境,建议使用阿里云或其他镜像安装。 阿里云镜像获取方式如下: a进入开发者页面https://developer.aliyun.com/service b进入容器镜像服务——管理控制台 c点击镜像加速器,获取镜像地址 分别拉取snarqube和pstgres镜像。也可以使用mysql镜像或已有数据库 docker pull ...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
Gitlab与SonarQube的集成是实现持续集成/持续部署(CI/CD)过程中的一个...总之,Gitlab与SonarQube的集成提供了强大的代码质量管理能力,通过自动化的方式在开发过程中发现并修复问题,是实现高质量软件开发的重要工具。
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sonardocker安装代码检测使用
qq_35310348的博客
12-29 274
1.sonardocker安装 2.sonar之使用
docker SonarQube安装
最新发布
black-ace的博客
07-12 389
国产化用docker安装sonarqube
docker 安装 sonar
yeshenjun的博客
11-29 1963
说明 文章参考 https://www.cnblogs.com/shenh/p/13428029.html 里面有几个地方照抄会出现问题注意 数据库拉取名字有问题 映射端口号主机 5432 禁用 使用较大的54321 postgresql 1.拉取 postgresql 镜像 docker pull postgre:latest 2.创建工作目录,为接下来的挂载自定义映射路径做准备 mkdir -p /home/sonar/postgres/postgresql mkdir -p /home/sonar
代码质量管理平台Sonar:001 - 利用docker安装
we chat:玩转测试开发
10-12 113
简介:Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。 centos安装docker:略 centos安装docker 前提:最新版本sonarqube需要内存大小不低于262144,那首先要保证运行环境的内存大小不低于3G。 检查系统vm.max_map_count设置值 sysctl -a | grep vm.
SonarQube集成指南
12-09
SonarQube与其他代码检测工具的比较: - **SonarQube**:提供全面的代码质量和安全分析,易于集成,丰富的社区支持。 - **Sourcetrail**:源代码导航器,适用于快速理解和浏览代码结构。 - **DeepScan**:专长于...
基于SonarQube7.4实现代码规范自动化检测解决方案.docx
10-26
阿里代码检测工具(Alibaba Java Coding Guidelines)使用参考: 1. Alibaba Java Coding Guidelines 代码检查插件 Idea 使用 2. Alibaba Java Coding Guidelines 检测级别 - Blocker 级别 3. Alibaba Java Coding ...
sonarqube-7.9.1.zip
07-29
它能对多种编程语言进行静态代码分析,检测出潜在的代码缺陷、代码异味、安全漏洞以及复杂性问题,从而提升软件的质量和可维护性。7.9.1是该平台的一个稳定版本,不依赖于Docker环境,而是需要Java Development Kit ...
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
首先,Sonarqube是一款开源的代码质量管理工具,它能够检测出代码中的潜在问题,包括但不限于bug、漏洞、代码复杂度和重复等,被称为“七宗罪”。Sonarqube可以通过Docker容器快速部署,例如通过访问官方Docker Hub...
docker安装sonarqube
11-09
csdn上面必须设置资源分数如果没有积分可以私信我,直接发给你。纯属安装笔记,sonarqube扫描maven项目命令比较简单 直接运行 mvn clean package sonar:sonar
Docker 搭建代码质量检测平台 SonarQube
weixin_30347335的博客
06-09 145
开始搭建 1、获取 postgresql 的镜像 $ docker pull postgres 2、启动 postgresql $ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres 3、获取 sonarqube 的镜像 $ docker pull sonarq...
SonarQube 安装-Docker安装
allensandy的博客
02-02 315
1、拉取镜像 docker pull sonarqube docker pull postgres 2、运行数据库容器 docker run --name postgresql -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -p 5432:5432 --restart=always -d postgres 3、运行sonar容器...
docker安装-代码扫描工具sonarqube
A HUGE FATTY
08-17 174
mysql docker run --name mysql5 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci 启动sonar docker run -d --name sonarqube -p 9000:9000 -p 90...
Docker安装Sonarqube
n1355553344的博客
07-31 296
docker run --name sonarqube -e SONARQUBE_JDBC_URL=jdbc:mysql://172.17.0.1:3306/sonar?useUnicode="true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" -e SONARQUBE_JDBC_USERNAME=root -e SONARQUBE_
Docker容器的监控工具
热爱学习的哈哈哈的博客
09-28 307
1、Elasticsearch Elasticsearch是一个高度可扩展的全文搜索和分析引擎,基于Apache Lucence(事实上,Lucence也是百度所采用的搜索引擎)构建,能够对大容量的数据进行接近实时的存储、搜索和分析操作。Cadvisor是Google开源的容器监控工具,用于监控运行中的容器(Docker)的性能和资源使用情况,它提供了实时的容器性能数据,包括CPU使用率,内存占用,网络流量等。它支持容器的创建、启动、停止、删除等操作,并提供了实时的容器状态和资源使用情况的监控。
Docker安装使用之安装(七)之安装Sonar
weixin_53998054的博客
07-12 875
安装SonarQube 下载 sonarqube:6.7.5 镜像 docker pull sonarqube:6.7.5 启动sonarqube容器 -v 挂载相关配置到 /data/sonar/ 目录下 -e 指定数据库相关参数 docker run -d --name sonar -p 9000:9000 -p 9092:9092 -v /data/sonar/conf:/op......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值