SonarQube安装使用 | 最新快讯

于 2024-06-19 15:52:33 发布
阅读量783 收藏 18
点赞数 27
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www3300300/article/details/139805272
版权

简介

SonarQube是用于代码质量管理的开源平台,用于管理代码的质量,通过插件的形式,可以支持包括Java、PHP、C#、C、Cobol、PL/SQL、JavaScript、Groovy等等二十几种编程语言的代码质量管理与检测,是代码审查利器,可以帮助我们分析bug,漏洞,异味,代码覆盖率和重复代码的问题。

官网手册:Install the Server | SonarQube Docs

SonarQube由服务器、数据库、扫描仪和插件4部分组成。

环境搭建

本文档教程基于Docker容器搭建SonarQube平台,数据库使用Mysql。

由于不同SonarQube版本对jdk版本要求不一致,我们目前开发环境及生产环境实际使用均为jdk1.8,所以本次安装教程使用的是SonarQube7.8版本,7.8版本以上不支持jdk1.8及mysql数据库。

安装步骤:

1、安装mysql数据库,如已有数据库,则可直接使用,mysql安装步骤自行百度,此处不做介绍。

2、docker拉取SonarQube镜像。

docker pull sonarqube:7.8-community

3、启动SonarQube

docker run -d \
  --name sonarqube \
  -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true \
  -e SONARQUBE_JDBC_USERNAME=root  \
  -e SONARQUBE_JDBC_PASSWORD=root  \
  -e SONARQUBE_JDBC_URL=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&autoReconnect=true&useSSL=false&serverTimezone=Asia/Shanghai  \
  -p 9092:9000 sonarqube:7.8-community

4、初次启动,因为需要初始化数据库等操作,需要等待一会才能访问,此时访问界面为英文界面,如果需要汉化可安装汉化包插件。

插件安装

1、汉化包:

sonarqube自带应用市场可以下载安装,但是由于应用市场提供的插件仅适配最新版sonarqube,我们只能通过手动下载安装汉化包。

下载地址:https://github.com/xuhuisheng/sonar-l10n-zh/releases/download/sonar-l10n-zh-plugin-1.28/sonar-l10n-zh-plugin-1.28.jar

可根据sonarqube版本查找对应的汉化包版本。

下载完成后上传至sonarqube的插件目录即可,由于我们是docker容器安装,所以我们需要先将插件包上传到我们的宿主机,然后通过docker命令复制至插件目录,sonarqube重启即可。

假设插件包宿主机所在位置为/tmp目录,命令如下:

docker cp /tmp/sonar-l10n-zh-plugin-1.28.jar sonarqube:/opt/sonarqube/extensions/plugins/

2、PDF报告导出:

1)项目地址:sonar-pdf-plugin: sonarqube生成pdf报告插件,支持 5.5--7.x

2)clone项目到本地,根据我们sonarqube版本切换到对应的分支:

我们安装的sonarqube版本为7.8,切换到项目的3.0.xfor7.0,编译项目:

mvn clean package -Dmaven.test.skip=true -Dlicense.skip=true

3)编译完成后,出现两个jar包,一个叫original-sonar-pdfreport-plugin-3.0.3.jar,一个叫sonar-pdfreport-plugin-3.0.3.jar。将sonar-pdfreport-plugin-3.0.3.jar通过docker命令上传至sonarqube插件目录,然后重启sonarqube。

docker cp /tmp/sonar-pdfreport-plugin-3.0.3.jar sonarqube:/opt/sonarqube/extensions/plugins/

4)启动完成后,在sonarqube配置栏会出现PDF Report,我们需要对该插件进行账号密码等配置,否则对该项目进行扫描,会发现PDF插件构建失败。

5)项目通过sonar扫描时,需输入该插件用户名及密码,参数如下:

sonar.pdf.username=XXX

sonar.pdf.password=XXX

比如通过maven扫描

mvn sonar:sonar -Dsonar.pdf.username=XXX -Dsonar.pdf.password=XXX

扫描方式(二种)

一、maven方式

1、修改maven的settings.xml文件,在profiles节点添加pofile节点及activeProfiles节点添加activeProfile节点

<profiles>
  <profile>
      <id>sonar</id>
      <activation>
          <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
          <!-- 平台登录的账号的用户名 -->
          <sonar.login>admin</sonar.login>
          <!-- SonarQube平台登录的账号的密码-->
          <sonar.password>admin</sonar.password>
          <!-- Sonar生成PDF插件用户名 -->
          <sonar.pdf.username>admin</sonar.pdf.username>
          <!-- Sonar生成PDF插件密码 -->
          <sonar.pdf.password>admin</sonar.pdf.password>
          <!-- Optional URL to server. Default value is http://localhost:9000 -->
          <sonar.host.url>
              http://192.168.1.141:9000 
          </sonar.host.url>
      </properties>
  </profile>
</profiles>

<activeProfiles>
  <activeProfile>sonar</activeProfile>
</activeProfiles>

2、通过maven编译项目时执行maven clean sonar:sonar即可

例如:maven clean package sonar:sonar -Dsonar.pdf.username=admin -Dsonar.pdf.password=admin -Dsonar.projectName=某某系统

二、sonar-scanner

1、下载地址:SonarScanner CLI

2、设置环境变量:直接将bin目录添加到path环境变量中

3、查看安装是否生效:打开cmd,输入:sonar-scanner -version,如下图所示,代表环境变量配置正确

如果出现:不是内部命令、外部命令的提示,代表环境变量没有配置正确。

4、修改sonar-scanner配置文件:

进入到sonar-scanner的conf目录,找到sonar-scanner.properties文件,配置sonarqube服务器地址,数据库地址,编码格式,如图:

5、进入项目中,通过cmd,执行如下命令即可

sonar-scanner.bat \
-D"sonar.projectKey=XXX" \
-D"sonar.host.url=http://192.168.2.122:9000/code_scan" \
-D"sonar.login=XXX" \
-D"sonar.password=XXX" \
-D"sonar.pdf.username=XXX" \
-D"sonar.pdf.password=XXX"

常见问题:

1、安装启动失败,查看日志提示max virtual memory areas vm.max_map_count [xxxx] is too low:

解决:

编辑sysctl.conf文件

vi /etc/sysctl.conf

末尾添加 vm.max_map_count = 262144

重新加载sysctl.conf

sysctl -p

重新启动sonarqube即可

如何更改 SonarQube 上项目的显示名称?

如果您的项目有一个文件,则名称是由该文件中的属性sonar-project.properties指定的。sonar.projectName=...

如果您在 Maven 项目中,此值来自根 POM 文件中提供的项目名称。

否则,您可以在运行分析时在命令行上设置名称,通常带有-Dsonar.projectName=...参数。

www3300300
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SonarQube 安装
RickyIT的专栏
07-10 1339
SonarQube(以前叫Sonar)是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。
小强股市快讯v1.0.0 一键获取全网最新最全的股市快讯
10-24
# 小强股市快讯(XiaoqiangSN) - 软件需要联网,如果无法联网将不能正常打开该程序 - 程序从网络上获取股票相关的快讯消息,并通过文字和语音两种方式来呈现 - 如果您只需要文字内容请将语音音量调整到最小 - 语音...
SonarQube安装
ywtech的博客
06-23 223
安装环境要求 OpenJDK 1.8 Mysql 5.5以上 Centos74核8G服务器200G硬盘(根据实际情况可做调整) SonarQube安装包(下载地址:https://www.sonarqube.org/downloads/SonarQube 6.7) 一、系统更新 sudo yum update -y 二、调优 sudo vi /etc/security/limits.conf * hard nofile 65535 * soft nofile 65535 #这个...
SonarQube 安装、部署及配置使用
最新发布
乔木的博客
04-20 1933
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
sonarqube安装
small_fash的博客
12-01 1077
切换sonarUser用户,修改/opt/sonar/sonarqube-9.1.0.47736/conf/sonar.properties 文件。将openjdk-11.0.2_linux-x64_bin.tar.gz放到/usr/local/java路径下解压。官网下载sonarqube压缩包:https://www.sonarqube.org/downloads/解压sonarqube-9.1.0.47736.zip至/opt/sonar/目录下。安装符合sonarqube版本的JDK和数据库。
安装IE8网页快讯的方法.docx
09-27
以下是如何安装使用IE8网页快讯的详细步骤: ### 方法一:通过网页快讯资源库 1. **访问资源库**:首先,你需要打开网页快讯资源库,通常可以通过访问`http://.ieaddons.com/cn/webslices/`来找到。这个库包含了...
企业快讯系统设计
05-25
在企业快讯系统中,可能会使用WebService技术来发送短信或邮件,确保与不同的通信平台兼容。 **3.2 系统总体功能设计** 系统功能设计应满足以下目标: 1. 设计简洁、美观、用户交互性强的界面。 2. 提供全面的客户...
新闻快讯响应式网站模板
01-21
在提供的压缩包文件中,"ReadMe.txt"通常包含关于模板的安装使用和许可信息,而其他几个".url"文件可能是指向相关资源的快捷方式,例如下载PPT模板、字体、网页模板和网页特效的链接。"html"文件则是实际的网页...
经济数据 金闻快讯 v1.0.1
10-28
金闻快讯,实时的全球经济数据、官员讲话、央行动态、行情数据,深度的宏观研究,专业的外汇与商品市场分析等较具决策价值的信息都在这里为您展示。小巧的迷你界面,打开交易
sonarQube安装
u012922706的博客
04-11 259
SonarQube简单介绍 SonarQube能够提供对代码的一整套检查扫描和分析功能,拥有一套服务器端程序,然后再通过客户端或者别的软件的插件的形式完成对各开发环境和软件的支持。 对编程语言的支持非常广泛,包括C、C++、Java、Objective C、Python、JavaScript、PHP、C#、Swift、Erlang、Groovy等众多语言 提供了对HTML、CSS、JSO...
sonar qube安装
xinyuemengxing的博客
11-11 222
1 预置条件 1.已安装JAVA环境 2.已安装有MySQL数据库 软件下载地址:http://www.sonarqube.org/downloads/ 下载SonarQube 2 解压缩 unzip sonarqube-4.5.7.zip 3 数据库配置 进入数据库命令 mysql -u root –p CREATE ...
SonarQube安装
学如逆水行舟,不进则退
10-28 1398
SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
SonarQube_安装
一叶知秋
07-27 58
Sonar_安装和Scanner_分析项目简介SnarQube安装配置SnarQube Scanner客户端安装配置项目分析 简介 支持二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量。 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 潜在的缺陷 sonar可以通过PMD,CheckStyle,F...
Sonar-----1、SonarQube安装
hekewangzi
02-25 176
Linux 安装SonarQube
BigBirds911的博客
02-04 1718
安装说明: Jdk和sonar版本要对应, 我的jdk1.7 ,sonar-5.1.2 SonarQube 4.5 以上 才有等级 之前的版本没有这个(至少我用的sonar_4.3.3没有) 先安装mysql数据库 然后创建数据库用户
SonarQube安装Java、PHP代码质量分析扫描
penngo的专栏
08-10 655
Sonarqube负责存储代码数据、收集数据、分析代码和生成报告等。SonarScanner负责扫描代码,并提交给Sonarqube,是在项目中没有特定扫描器时(java有Maven插件和Gradle插件)使用的扫描器。
Sonarqube 安装与配置
欧阳今朝的博客
07-12 470
Sonarqube 代码检查安装
谷歌学术快讯 文献下载
09-06
使用谷歌学术下载文献,你可以按照以下步骤操作: 1. 首先,在浏览器中打开谷歌学术网站。 2. 输入你想要搜索的论文题目或关键词,并点击搜索按钮。 3. 在搜索结果中找到你感兴趣的论文,点击标题进入论文详细页面。 4. 在论文详细页面中,你会看到右侧有一个"下载PDF"或类似的按钮。点击该按钮,谷歌学术将尝试直接提供论文的全文下载链接。 5. 如果谷歌学术没有提供直接下载链接,你可以尝试查找论文的作者、期刊或其它来源,然后使用这些信息在互联网上搜索论文的全文。 请注意,获取论文全文需要遵守版权法规定。如果你无法找到论文全文或者无法合法获取,请尝试使用其他可用资源进行文献研究。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [高效的文献管理软件——Zotero](https://blog.csdn.net/qq_45891277/article/details/115791427)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [谷歌学术检索论文如何指定多个来源](https://blog.csdn.net/hhy_csdn/article/details/118611944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

www3300300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值