一、安装 PostgresSQL
详细参考文档:
https://www.cnblogs.com/zhi-leaf/p/11432054.html
官网安装步骤:
https://www.postgresql.org/download/linux/redhat/
# 安装存储库 RPM:
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
# 安装 PostgreSQL:
sudo yum install -y postgresql14-server
# 卸载 yum remove postgresql* ,验证 rpm -qa | grep postgresql
# 可选择初始化数据库并启用自动启动:
sudo /usr/pgsql-14/bin/postgresql-14-setup initdb
sudo systemctl enable postgresql-14
sudo systemctl start postgresql-14
安装完成后,按照详细参考文档创建用户和数据库,开启远程访问
注: 开启远程访问时, 若 SonarQube 与 PostgreSQL 在同一台主机,顺便将 /var/lib/pgsql/14/data/postgresql.conf 的配置项目 127.0.0.1/32 的密码策略改为md5
二、安装 SonarQube
1.安装基础环境
yum install -y zip unzip wget
yum install -y java-11-openjdk
vi /etc/profile
# 添加到文末
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.14.1.1-1.el7_9.x86_64/
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
source /etc/profile
# 查看当前版本
java -version
vi /etc/sysctl.conf
# 添加到文末
vm.max_map_count=262144
fs.file-max=65536
sysctl -p
vi /etc/security/limits.conf
# 添加到文末
* soft nofile 65536
* hard nofile 65536
2.创建 SonarQube 启动用户(SonarQube 内置了 elasticsearch,elasticsearch 不允许使用 root 用户启动)
useradd sonarqube
passwd sonarqube
su - sonarqube
3.官网下载安装包解压缩
https://www.sonarqube.org/
wget -c https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.4.0.54424.zip
unzip sonarqube-9.4.0.54424.zip
注: sonar 自带 h2 数据库,嵌入式数据库应仅用于评估目的。嵌入式数据库无法扩展,不支持升级到较新版本的 SonarQube ,也不支持将数据从其中迁移到不同的数据库引擎。
# 测试只需启动即可
cd sonarqube-9.4.0.54424/bin/linux-x86-64/
./sonar.sh start
# 如需配置数据库
vi sonarqube-9.4.0.54424/conf/sonar.properties
# 更改数据连接配置
sonar.jdbc.username=test_user
sonar.jdbc.password=abc123
sonar.jdbc.url=jdbc:postgresql://localhost:5432/test_db
cd sonarqube-9.4.0.54424/bin/linux-x86-64/
./sonar.sh start
4.开防火墙
# sonar默认端口9000
sudo firewall-cmd --permanent --zone=public --add-port=9000/tcp
sudo firewall-cmd --reload
5.web 访问
http://ip:9000/
username: admin
password: admin
三、jenkins 使用 sonar 插件
1.登陆 sonar 生成 tokens
2.Jenkins 安装 SonarQube Scanner for Jenkins 插件
http://updates.jenkins-ci.org/download/plugins/sonar/
3.系统管理 --> 系统配置 中配置 SonarQube servers,添加 sonar 中生成的 tokens,类型选 Secret text
4.系统管理 --> 全局工具配置 中配置 SonarQube Scanner
5.创建工程
1> 自由风格工程
增加构建步骤 选 Execute SonarQube Scanner
注:新版本需 JDK11
sonar bb项目链接 http://ip:9000/dashboard?id=test
sonar.projectKey=test
sonar 显示项目名 bb
sonar.projectName=bb
sonar.projectBaseDir=指定目录
sonar.java.binaries=指定目录
2> pipeline 工程
(1) 调 sonar-scanner 插件扫描文件
node("master"){
stage "sonar scan"
def sonarqubeScannerHome = tool name: 'sonar-scanner'
echo sonarqubeScannerHome
dir("/data/code"){
withSonarQubeEnv('sonar-admin') {
sh "${sonarqubeScannerHome}/bin/sonar-scanner -X -Dsonar.projectKey=test \
-Dsonar.projectName=bb \
-Dsonar.projectBaseDir=/data/code \
-Dsonar.java.binaries=/data/code \
-Dsonar.host.url=http://ip:9000 "
}
script {
Integer waitSeconds = 10
Integer timeOutMinutes = 10
Integer maxRetry = (timeOutMinutes * 60) / waitSeconds as Integer
// 未通过代码检查,中断
for (Integer i = 0; i < maxRetry; i++) {
try {
timeout(time: waitSeconds, unit: 'SECONDS') {
//利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会fail
def qg = waitForQualityGate()
echo "${qg.status}"
if (qg.status != 'OK') {
error "Sonar quality gate status: ${qg.status}"
} else {
i = maxRetry
}
}
} catch (Throwable e) {
if (i == maxRetry - 1) {
throw e
}
}
}
}
}
}
(2) 用编译方式扫描
gradle 为例:将代码中 withSonarQubeEnv 里的 sh 改为图中命令
四、SonarQube web api
http://ip:9000/web_api
详细报告信息
http://ip:9000/api/issues/search?componentKeys=${projectKey}
新代码详细报告信息
http://ip:9000/api/issues/search?componentKeys=${projectKey}&sinceLeakPeriod=true
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import requests
import json
if __name__ == "__main__":
# p是第2页,每页100个,可以用参数分页查询.
url = "http://ip:9000/api/issues/search?componentKeys=${projectKey}&sinceLeakPeriod=true&p=2"
# sonar默认采用 Basic Auth 验证
req = requests.get(url,auth=("admin","xxxx"))
output = json.loads(req.content)
print(output)
五、SonarQube 解决代码误判的问题
https://blog.csdn.net/lnkToKing/article/details/84394993
踩过的坑:
1.报错:Error: Could not create the Java Virtual Machine.
解决方法:
升级到JDK11即可。若还是不行,修改$SONARQUBE_HOME/conf/wrapper.conf文件中的wrapper.java.command参数,指定java命令行位置
wrapper.java.command=/usr/lib/jvm/java-11-openjdk-11.0.14.1.1-1.el7_9.x86_64/bin/java
2.报错:ERROR: [2] bootstrap checks failed.
解决方法:
https://blog.csdn.net/qq_26684469/article/details/84667780
3.使用 sonar.sources 指定了扫描路径,扫出的结果一直是空日志全部打印这句 It is not located in project basedir ‘/root/workspace/sonar’.
解决方法:
sonar.projectBaseDir=指定目录
sonar.java.binaries=指定目录
4.报错 ERROR: Error during SonarScanner execution
java.lang.UnsupportedClassVersionError: org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0
解决方法:
1> Jenkins 上使用 SonarQube Scanner 插件
(1) 节点配置环境变量 JAVA_HOME
(2) jenkins 全局工具配置,新增 JDK 配置 JAVA_HOME,工程插件里面 JDK 参数:选择这个 JDK ( 55 对应 openjdk-11 )
2> pipeline脚本调插件,报同样的错,发现jenkins系统配置里面加了全局环境变量 JAVA_HOME,修改成11后成功
5.使用pipeline构建,一直提示 WARN: Unable to locate ‘report-task.txt’ in the workspace. Did the SonarScanner succeed? 工程没有报错,sonar上也有扫描结果,所以没有管,后面想使用 waitForQualityGate 获取结果时就报错了 java.lang.IllegalStateException: Unable to guess SonarQube task id and/or SQ server details. Please use the ‘withSonarQubeEnv’ wrapper to run your analysis.
解决方法:
发现报告 report-task.txt 是放在代码目录下,获取结果是在工作空间找,所以一直找不到!
dir("/data/code"){ //代码目录
withSonarQubeEnv('sonar') {
sh "./gradlew sonarqube"
}
waitForQualityGate abortPipeline: true
}
注: 插件扫描报告在代码目录 .scannerwork 下,编译检查在代码目录 build/sonar 下
6.报错:hudson.remoting.ProxyException: net.sf.json.JSONException: Invalid JSON String
解决方法:
jenkins 系统配置 SonarQube servers 时,Server URL 后不要加 /
7.一直卡在:SonarQube task ‘AYA7Bv6HVxFxtERj-jlv’ status is ‘IN_PROGRESS’
解决方法:
https://blog.csdn.net/tengqingyong/article/details/123146458
8.sonar-scanner 可以不加,gradlew 编译 build.gradle 文件必须加,否则报错 Task ‘sonarqube’ not found in root project ‘xxx’.
注: 多个 build.gradle 文件加插件,新代码显示的是所有的;两种检查方式,检查结果并不同
plugins {
id "org.sonarqube" version "3.3"
}
9.报错 *What went wrong:
Execution failed for task ‘:android-common:processDebugAndroidTestManifest’.
Manifest merger failed with multiple errors, see logs
解决方法:
修改 config.gradle 文件中的版本号
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
