安科网

sonarqube && sonar-scanner

yieryi

yieryi

2020-06-02

关注 关注

sonarqube && sonar-scanner

link
sonarqube && sonar-scanner

sonarqube

download
archive
github-sonarqube
sonarqube-7.9.3-lts

sonarqube-lts-7.9 requirement

link

opt-env

  • openjdk-11
  • postgresql-10
  • centos-7.x 2c4g

openjdk-11

openjdk
download

01、mkdir home && unzip

[ ~]# mkdir /opt/sonarqube  //项目运行目录
[ ~]# tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz  -C /opt/sonarqube/
[ ~]# 
[ ~]# cd /opt/sonarqube/
[ sonarqube]# ll
total 0
drwxr-xr-x 8 root root 96 Jun  1 23:47 jdk-11.0.2
[ sonarqube]# cd jdk-11.0.2/
[ jdk-11.0.2]# pwd
/opt/sonarqube/jdk-11.0.2

02、add openjdk-env

cat <<-‘EOF‘ >>/etc/profile
#add openjdk-11
export JAVA_HOME=/opt/sonarqube/jdk-11.0.2
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
EOF

[ jdk-11.0.2]# source /etc/profile
[ jdk-11.0.2]# 
[ jdk-11.0.2]# java -version
openjdk version "11.0.2" 2019-01-15
OpenJDK Runtime Environment 18.9 (build 11.0.2+9)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.2+9, mixed mode)
[ jdk-11.0.2]#

postgresql-10

download
reference

01、requirement

[ postgresql-10.10]# yum install -y gcc gcc-c++ make autoconf
[ jdk-11.0.2]# yum install -y ncurses-devel readline-devel zlib-devel

02、adduser && pgdata && pg_env

[ ~]# useradd postgres
[ ~]# mkdir -p /opt/sonarqube/pgdata/{data,archive}
su - postgres   //配置环境变量
tee <<-‘EOF‘ >>.bash_profile
export PGHOME=/opt/sonarqube/pgdata
export PGDATA=$PGHOME/data
export PATH=$PGHOME/bin:$PATH
export LD_LIBRARY_PATH=.:$PGHOME/lib
EOF
source .bash_profile

03、compile && init

[ ~]# yum install -y lbzip2
[ ~]# tar zxf postgresql-10.10.tar.bz2
[ postgresql-10.10]# ./configure   -q --prefix=/opt/sonarqube/pgdata
[ postgresql-10.10]# make -s -j4
[ postgresql-10.10]# make -s install
[ postgresql-10.10]# chown -R postgres: /opt/sonarqube/pgdata/
su - postgres
initdb --auth=trust --auth-host=md5 --auth-local=trust --pgdata=$PGDATA --encoding=‘UTF-8‘ --username=postgres --pwprompt
[ data]$ pwd
/opt/sonarqube/pgdata/data
[ data]$ 
tee <<-‘EOF‘ >> postgresql.auto.conf
listen_addresses = ‘*‘
port = 5432
wal_level = hot_standby
archive_mode = on
archive_command = ‘cp %p /opt/sonarqube/pgdata/archive/%f‘
#max_wal_senders = 10
logging_collector = on
EOF

[ data]$ egrep -v ‘^#|^$‘ pg_hba.conf 
local   all             all                                     trust
host    all             all             127.0.0.1/32            md5
host    all             all             ::1/128                 md5
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5
host    all             all             0.0.0.0/0               md5
[ ~]$ pg_ctl start  //start pg
waiting for server to start....2020-06-02 00:14:57.195 CST [20182] LOG:  listening on IPv4 address "0.0.0.0", port 5432
2020-06-02 00:14:57.195 CST [20182] LOG:  listening on IPv6 address "::", port 5432
2020-06-02 00:14:57.196 CST [20182] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"
2020-06-02 00:14:57.211 CST [20182] LOG:  redirecting log output to logging collector process
2020-06-02 00:14:57.211 CST [20182] HINT:  Future log output will appear in directory "log".
 done
server started
[ ~]$ 
[ ~]$ ss -lnt
State       Recv-Q Send-Q                     Local Address:Port                                    Peer Address:Port              
LISTEN      0      128                                    *:22                                                 *:*                  
LISTEN      0      128                                    *:5432                                               *:*                  
LISTEN      0      100                            127.0.0.1:25                                                 *:*                  
LISTEN      0      128                                   :::22                                                :::*                  
LISTEN      0      128                                   :::5432                                              :::*                  
LISTEN      0      100                                  ::1:25                                                :::*                  
[ ~]$ psql
psql (10.10)
Type "help" for help.

postgres=# \q
[ ~]$

04、init sonar db

su - postgres
psql

create database sonar;
create user sonar with superuser createdb createrole login password ‘123123‘;
alter database sonar owner to sonar;

sonarqube-lts-7.9

01、linux-sonar turn
link

tee <<-EOF  >>/etc/sysctl.conf
#add sonarqube
vm.max_map_count=262144
fs.file-max=102400
EOF

sysctl -p

tee <<-EOF  >>/etc/security/limits.conf
#add sonarqube
sonar  -  nofile 102400
sonar  -  nproc  102400
EOF

02、add user && config

[ ~]# useradd sonar
[ ~]# yum install -y unzip
[ ~]# unzip sonarqube-7.9.3.zip  -d /opt/sonarqube/
[ ~]# chown -R sonar: /opt/sonarqube/sonarqube-7.9.3/

[ conf]# pwd
/opt/sonarqube/sonarqube-7.9.3/conf

[03 conf]# egrep -v ‘^#|^$‘ sonar.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=123123
sonar.jdbc.url=jdbc:postgresql://192.168.3.103/sonar
sonar.web.javaOpts=-Xmx1024m -Xms1024m -XX:+HeapDumpOnOutOfMemoryError
sonar.web.host=0.0.0.0
[ conf]#

03、privileges && start

[ conf]# su - sonar   //change sonar to running
[ ~]$ /opt/sonarqube/sonarqube-7.9.3/bin/linux-x86-64/sonar.sh start |status |stop

[ linux-x86-64]$ ./sonar.sh --help
Usage: ./sonar.sh { console | start | stop | force-stop | restart | status | dump }

[ ~]$ tail -F /opt/sonarqube/sonarqube-7.9.3/logs/sonar.log 

[ logs]$ pwd
/opt/sonarqube/sonarqube-7.9.3/logs
[ logs]$ ll
total 212
-rw-r--r-- 1 sonar sonar  54757 Jun  2 11:28 access.log
-rw-r--r-- 1 sonar sonar   1136 Jun  2 11:26 ce.log
-rw-r--r-- 1 sonar sonar  11500 Jun  2 11:26 es.log
-rw-r--r-- 1 sonar sonar     88 Mar 24 08:24 README.txt
-rw-r--r-- 1 sonar sonar   4978 Jun  2 11:26 sonar.log
-rw-r--r-- 1 sonar sonar 128911 Jun  2 11:26 web.log
[ logs]$

04、open sonarqube web

http://192.168.3.103:9000/
admin/admin    //default user

sonar-scanner

link
doc

01、download && unzip

[ ~]# unzip sonar-scanner-cli-4.3.0.2102-linux.zip  -d /opt/sonarqube/
[ ~]# chown -R sonar: /opt/sonarqube/sonar-scanner-4.3.0.2102-linux/

[ sonar-scanner-4.3.0.2102-linux]$ ll bin/
total 8
-rwxr-xr-x 1 sonar sonar 1761 Feb 20 08:14 sonar-scanner
-rwxr-xr-x 1 sonar sonar  595 Feb 20 08:14 sonar-scanner-debug
[ sonar-scanner-4.3.0.2102-linux]$ ./bin/sonar-scanner -h
INFO: 
INFO: usage: sonar-scanner [options]
INFO: 
INFO: Options:
INFO:  -D,--define <arg>     Define property
INFO:  -h,--help             Display help information
INFO:  -v,--version          Display version information
INFO:  -X,--debug            Produce execution debug output
[ sonar-scanner-4.3.0.2102-linux]$ 
[ sonar-scanner-4.3.0.2102-linux]$ 
[ sonar-scanner-4.3.0.2102-linux]$ 
[ sonar-scanner-4.3.0.2102-linux]$ ./bin/sonar-scanner -v
INFO: Scanner configuration file: /opt/sonarqube/sonar-scanner-4.3.0.2102-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.3.0.2102
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-862.el7.x86_64 amd64
[ sonar-scanner-4.3.0.2102-linux]$

02、add env && config

tee <<-‘EOF‘ >> ~/.bash_profile
#add sonaqube env
export SONAR_HOME=/opt/sonarqube/sonarqube-7.9.3
export SONAR_SCANNER_HOME=/opt/sonarqube/sonar-scanner-4.3.0.2102-linux
export PATH=$SONAR_SCANNER_HOME/bin:$PATH
export SONAR_SCANNER_OPTS="-Xmx1024m"
EOF

source ~/.bash_profile
[ conf]$ cat sonar-scanner.properties
#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://192.168.3.103:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8

03、scanner codes

进入到待扫描代码根目录新建sonar-project.properties
#sonar-project.properties
# must be unique in a given SonarQube instance
sonar.projectKey=my:project

# --- optional properties ---

# defaults to project key
#sonar.projectName=My project
# defaults to ‘not provided‘
#sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Defaults to .
#sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

#path to your project build output path
#sonar.java.binaries=target/classes

sonar-scaneer  //代码根目录执行

sonar.projectName是项目名字
sonar.sources=是源文件所在的目录

Sample Projects

To help you get started, simple project samples are available for most languages on github. They can be browsed or downloaded. You‘ll find them filed under sonarqube-scanner/src.

daily-opt

postgresql

su - postgres
pg_ctl start
ps -ef | grep postgres //查看pgsql进程
pg_ctl status //查看数据状态
pg_ctl stop -m fast //停止数据库

troubleshooting

对于多语言扫描请预先安装对应的编译语言组件 go/node/python ...

reference

link

sonarqube sonar title

yieryi

yieryi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

sonarqube newest version installation

alter user sonar with password ‘sonar‘;

yieryi 2020-07-04

sonarqube启动报错

sonarque root启动报错。解决方法。su - sonar -c "/usr/bin/sonar restart". 启动成功

sakurayz 2020-06-16

SonarQube + Maven 进行代码分析

为了分析方便,这里设置了一个 sonar 用户,默认配置到 Maven 的 settings.xml 中,用于 Jenkins 或者本地执行 Sonar 分析代码使用,当然也可以配置具有执行分析权限的用户。

yuanyuan 2020-06-14

SonarQube 插件、权限、质量配置

SonarQube 安装参见我之前文章:Docker Compose 方式安装 SonarQube 8.3.1. 采用 Crowd 实现软件统一登录。默认用户名/密码: admin / admin,登录后记得第一时间修改默认密码。插件安装菜单路径:Admi

yuanyuan 2020-06-14

win10安装sonarqube

在E:\mysql-5.7.30-winx64地址栏中输入cmd回车,输入mysqld install. (四)初始化数据库,E:\mysql-5.7.30-winx64目录下,新建my.ini,输入以下内容:。进入E:\mysql-5.7.30-winx

hevenue 2020-06-04

SonarQube搭建手记

笔者有软件版本升级强迫症,一般喜欢使用软件的最新版本,编写此文的时候SonarQube的最新版本为8.3.1。SonarQube是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析规则,旨在提高开发人员的代码质量和安全性,使得开发人员编写更加干净,

yuanyuan 2020-05-17

静态代码扫描工具 - (一)sonarQube介绍

在我们的日常软件开发工作当中,随着项目时间变长,开发人员编写的代码量也会越来越多。长此以往,会面临代码量庞大,却无法横量整体代码质量?若是要优化,也不知道如何优化。java语言的Checkstyle,FindBugs,PMD,Jtest等,帮助检测代码编写

huaqiangli 2020-05-14

安全测试-代码质量扫描 SonarQube

$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres. -e POSTGRES_USER=sonar -e POSTGRES_PASSWOR

yangliuhbhd 2020-05-11

SonarQube+sonar-scanner+Maven+jenkins项目构建记录

SonarQube和jdk版本信息,可以参考官方文档,这里查看的是7.6的版本安装配置。sonar.jdbc.url是数据库连接的url地址,注意后面加上&useSSL=false,否则启动SonarQube会出现报错信息。sonar.web.ho

一片荷叶 2020-05-09

使用SonarQube为前端项目添加代码质量管理与检测

    2.若没有.bash_profile则先创建文件.bash_profile: touch .bash_profile.     4.在文件夹中指定sonarscaner执行命令的目录:export PATH=${PATH}:~/fsonarScan

静水楼台 2020-05-09

(07)windows系统安装sonarqube-7.3记录

  目前最新版本是8.2,需要java11,因为我用的是jdk1.8,所以选了个低版本的7.3。拖动滚动条至最下方选择版本,如下:。  解压后sonarqube-7.3\bin中包含了linux、windows系统下的安装。  进入对应目录:sonarqu

huaqiangli 2020-04-27

jenkins集成sonarQube实现代码质量检查

SonarQube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。Search Server:基于Elasticsearch的Search Server从UI进行后退搜索

yieryi 2020-04-10

gradle+sonarqube方式

4、在终端执行gradle sonarqube命令,执行完之后在sonar客户端即可看到代码的覆盖率信息。

huaqiangli 2020-02-19

使用 Sonar 进行代码质量管理及邮件报警

Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析性工具,以及持续集成工具。此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。Sonar 的功

郭宇 2020-02-14

Jenkins与sonar集成

部门领导要求扫描代码质量,我们平时是用jenkins来做持续集成和持续发布的,所以就将jenkins和sonar做了集成,在编译完成后sonar自动扫描代码,然后在进行发布。SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量

xiaodaiwang 2020-02-02

SonarQube代码管理

二 配合jenkins使用,jenkins搭建过程这里不详细说。三 jenkins项目配置,需要安装sonarqube-jenkins插件

xiaodaiwang 2020-01-09

Jenkins 使用 SonarQube 扫描 Coding

SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外, SonarQube 的插件还可以对 Java 以外的其他编

leonranri 2019-12-16

【环境搭建】Postgresql入门,基础命令

8.CREATE USER sonarqube WITH PASSWORD ‘‘;

点滴技术生活 2019-12-10

DEVOPS技术实践_11:Jenkins集成Sonar

前面已经有介绍sonar的安装,简单应用,下面在简答的研究一下sonar和jenkins集成的简单使用,对于sonar的安装不做介绍。持续检查避免了低质量的代码,比如SonarQube工具就能够帮助我们完成此项。SonarQube是代码质量管理工具,允许团

xiaodaiwang 2019-11-02

jenkins+sonarQube自动化分析平台构建

登录进入jenkins ,进入系统管理,选择插件管理,重启Jenkins后,管理员权限登录进入:系统管理--> Global Tool Configuration;多出了如下两个全局配置项:SonarQubeScanner for MSBuild、S

chwnpp 2018-01-05

代码检测docker-sonarqube

gitlab-ce + gitlab-runner + sonarqube,在提交代码时对代码质量进行检测,对不符合要求的代码不允许提交到gitlab. MYSQL_PASSWORD: test #设置test用户的密码

冯冯领队 2019-10-27

git jenkins SonarQube手动代码质检

SonarQube代码质检:1.提交代码-->gitlab-->jenkins抓取-->sonarqube质量检测-->maven编译-->shell-->web集群-->重载服务

sakurayz 2019-10-24

部署SonarQube代码检测服务以及jenkins实现代码自动测试、自动部

[root@sonarqube ~]# mkdir /data/mysql #数据库的相关数据保存路径。[root@sonarqube ~]# mkdir /data/binlog/bin #二进制日志存放目录

arnodzl 2019-07-31

搭建基于SornaQube的自动化安全代码检测平台

  近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面,缺乏安全意识、技能和工具,最终导致了安全缺陷的出现。  2)工具误报较高,如何提高准

sakurayz 2019-04-05

代码质量检测(SonarQube)整合中文版+阿里P3C

SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。连续代码检查,sonar可以单独使用Maven、Gradle推送代码检查,当然也可以在ci引擎进行

BigBirds 2019-09-12

SonarQube 安装图文详解

支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。sonar可以通过PM

huaqiangli 2019-08-05

sonarqube搭建

sonarqube的安装对环境有要求,例如数据库版本,老一点的sonarqube版本在安装本地语言插件时会不支持,新一点的sonarqube只支持MySQL5.6以上版本,以上版本亲测可用。数据库装完后,创建一个空的数据库,数据库名默认为sonar,存储引

wesaylove 2017-06-19

Code SonarQube 2019(3)Scanner Configuration

>catsonar-project.properties. sonar.projectKey=services.user. sonar.host.url=http://ubuntu-master:9000. sonar.language=TypeSc

静水楼台 2019-07-24

Code SonarQube 2019(2)PostgreSQL as Database

Name|Owner|Encoding|Collate|Ctype|Accessprivileges. -----------+-------+----------+-------------+-------------+-----------------

mydownloador 2019-07-24

Code SonarQube 2019(1)Installation with default H2

>sudoln-s/opt/sonar-scanner-4.0.0/opt/sonar-scanner. >CREATEUSER'sonar'IDENTIFIEDBY'sonar';>GRANTALLONsonar.*TO'sonar'@

BORISHOU 2019-07-23

代码质量管理工具

Sonar不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex等。Findbugs是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。我们还

yuanyuan 2016-11-25

Sonar的安装与设置

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果

sakurayz 2015-07-25

SonarQube代码质量管理平台安装与使用

通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测sonarQube能带来什么?Developers' Seven Deadly Sins1.糟糕的复杂度

骑苍蝇过大海 2015-06-19

我的老板给我推送了这篇文章,之后我成为了顶级码农!

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~介绍代码质量是特定代码片段的有用性和可维护性的近似值。它有助于确保在将来进行必要的更改时引入更少的漏洞。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应

BigBirds 2019-06-28

gitlab + sonarqube 集成代码审检平台

gitlab + sonarqube 集成代码审检平台1 启动 sonarqube编写 docker-compose.yml 文件。3 配置 Gitlab 集成3.1 创建 gitlab 同步账号、设置访问令牌。开启每次提交建议。# # .表示projec

sakurayz 2019-06-28

Windows下Jenkins集成SonarQube进行代码分析

继上一篇文章说了SonarQube结合Sonar Scanner进行代码分析之后,本文说一下Jenkins集成SonarQube进行代码分析。安装插件这里需要安装的插件主要是Sonar Scanner在选择可选插件在搜索框输入sonar,可看到一些插件,选

fangchengimz 2019-06-26
yieryi

yieryi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号