自己搭建Sonar代码扫描

最新推荐文章于 2024-07-31 21:00:00 发布
最新推荐文章于 2024-07-31 21:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_adrian/article/details/111536871
版权

自己搭建Sonar代码扫描

必要软件

1、SonarQube 下载地址:https://www.sonarqube.org/downloads/。
因为新版本必须安装java11,且不支持mysql 所以本文选择低版本:SonarQube 7.7
下载界面如下:
在这里插入图片描述
选择社区版本即可
2、sonar-scanner的下载地址:
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

下载界面如下:
在这里插入图片描述
选择4.3.0.2102版本,因为我在windows上搭建,所以选择windows安装包
3、mysql, SonarQube 7.7支持的mysql版本为 >=5.6且小于8.0
所以本文选择5.6版本。下载安装过程就省略了。
4、jdk1.8

安装Mysql

版本是5.6 过程略,安装完成后新建数据库 sonar

安装SonarQube 7.7

下载SonarQube 7.7后,打开下载目录下的conf下的sonar.properties文件,找到配置mysql连接字符串地方。
完整配置信息如下:

#----- DEPRECATED 
#----- MySQL >=5.6 && <8.0
# Support of MySQL is dropped in Data Center Editions and deprecated in all other editions
# Only InnoDB storage engine is supported (not myISAM).
# Only the bundled driver is supported. It can not be changed.
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=xxx
sonar.sorceEncoding=UTF-8

其他不用改
完成后,点击bin下StartSonar.bat执行
在这里插入图片描述
看到如下界面,就搭建成功:
在这里插入图片描述
然后可以访问http://localhost:9000/,可以看到如下页面:
在这里插入图片描述
默认密码是 admin/admin
中文包下载地址
https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases
然后把包放入sonarqube-7.7\extensions\plugins下(如果有旧版本进行删除),重启服务成功。
此处就不再安装中文包了

搭建sonar-scanner

1、修改配置文件:conf目录下的sonar-scanner.properties
全文如下:

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=xxx
sonar.sourceEncoding=UTF-8

2、修改mysql的配置文件 my.ini
修改配置max_allowed_packet=64M,完成后重启mysql服务
通过show variables like ‘%max_allowed_packet%’; 命令查看是否生效
3、配置sonar-scanner环境变量:
在这里插入图片描述

4、登录 http://localhost:9000/

按如下步骤创建 project:
1)
在这里插入图片描述

2)
在这里插入图片描述

默认密码 admin/ admin

3)创建新的project
在这里插入图片描述
4)填入project-key,识别项目
在这里插入图片描述
5)生成 token,输入选择开发语言和开发框架
在这里插入图片描述
6)执行 scanner
cmd进入到需要扫描的项目的目录(pom.xml所在目录)
执行如下命令:
mvn sonar:sonar -Dsonar.projectKey=生成的projectkey -Dsonar.host.url=http://localhost:9000 -Dsonar.login=生成的token -Dsonar.java.binaries=项目路径/target/classes
7)如果有错误,可以到
sonarqube-7.7\logs\web.log中查看相应的错误信息

8)扫描结束后,可以看到项目的bug和 漏洞数量和级别
(这里只是采用默认的规则扫描)
在这里插入图片描述

zhang_adrian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看这里,全网最详细的Sonar代码扫描平台搭建教程
Testfan_zhou的博客
09-26 3792
01Sonar安装官网:https://www.sonarqube.org/1.sonar简介sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
sonar-scanner-cli-3.3.0.1492-windows.zip
06-05
SonarQube-scanner本地工具,Windows版 sonar-scanner-cli-3.3.0.1492-windows
sonar-scanner-cli-3.3.0.1492-linux.zip
03-21
sonar-scanner-cli-3.3.0.1492-linux 代码质量检查工具
Sonar-Scanner: 静态代码分析的利器
最新发布
IT小辉同学
07-31 1248
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误和耻辱只能说明过去,真正能代表人一生的,是他现在和将来的作为。
sonar-scanner-cli-4.2.0.1873-windows.zip
11-21
sonarscanner
sonar-scanner-cli-4.2.0.1873-linux.zip
01-10
sonar-scanner客户端最新 自己已用上,可以正常使用
sonar-scanner-cli-3.0.3.778-linux.zip
01-09
sonarqube scanner sonar-scanner-cli代码质量检查工具
sonar-scanner-cli-4.0.0.1744-linux.zip
07-24
sonar-scanner-cli-4.0.01744-linux.zip,这个是scanner的源码包,结合sonarqube一起使用
windows安装sonarqube7.4+sonar-scanner-cli【JDK8+MySQL】
n1355553344的博客
04-29 1586
1. 下载sonarqube7.4,所有历史版本下载地址 2. 进入解压后的目录:sonarqube-7.4\conf 1)编辑sonar.properties 搜索JDBC注释掉的地方,添加上这串: sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
sonar-scanner-cli-3.0.3.778-windows.zip
01-09
代码质量检查工具 SonarQube客户端 Windows版本 sonar-scanner-cli-3.0.3.778-windows.zip
sonar-scanner
01-30
sonar-scanner
sonar-scanner-cli-4.5.0.2216-windows.zip
12-26
代码检查工具
sonar-scanner-cli-3.4.0.1729-windows.zip
08-05
sonar-scanner-3.4.0.1729-windows 对应sonarqube6.0版本
sonar-scanner-cli-4.3.0.2102-linux.zip
04-28
国外网站下载太慢了,放到这里存着吧! sonarqube的sonar-scanner-cli-4.3.0.2102-linux.zip,目前为止最新的版本,下载完成之后unzip解压即可!
sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1358
sonarqube集成jenkins实现静态代码扫描
Mac本地搭建Sonar系统(代码自动检查)
Sugarhiy的博客
02-10 1980
Sonar简介: Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量,能够支持包括C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。html 一、系统环境依赖 1.1 java 环境 jdk 1.8下载传送门java jdk安装完后,须要进行环境变量的配置 mac打开环境配置文件的命令 cd ~ touch .bash_profile open -e .bash_profile #jdk export JAVA_8_H
linux上搭建sonar插件
02-26
在Linux系统上搭建SonarQube插件是一个关键的任务,SonarQube是一个开源平台,用于代码质量管理,它能够分析源代码,检测出潜在的缺陷、漏洞和代码异味,从而帮助提升软件的质量和安全性。本篇文章将深入探讨如何在...
Jenkins与Sonar集成:提升代码质量与持续检测
本文将深入探讨如何利用Jenkins与SonarQube进行代码的持续检测,以...在实际操作中,开发者需要根据项目需求选择适当的插件,并配置Jenkins构建步骤以触发SonarQube扫描,确保每次提交都能进行自动化测试和代码审查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值