一、前言

1、本文主要内容

  • CentOS7下SonarQube部署
  • Maven扫描Java项目并将扫描结果提交到SonarQube Server
  • SonarQube扫描报表介绍

2、环境信息

工具/环境

版本

CentOS

CentOS 7.6(IP:192.168.88.45)

SonarQube

7.5

JDK

1.8.0

MySQL

5.7

3、准备工作

  • 安装JDK1.8

参考:https://ken.io/note/centos-java-setup

  • 安装MySQL

参考:https://ken.io/note/centos-mysql57-setup

二、部署SonarQube

1、基础准备

  • 安装必要的软件包
yum install -y wget zip unzip
  • 调整系统参数
sysctl -w  vm.max_map_count=262144

sysctl -w fs.file-max=65536

ulimit -u 4096 sonarqube

ulimit -n 65536 sonarqube

  

  • 创建专用账号sonar
#创建账号并授权

useradd sonar

passwd sonar

#授予sudo权限

visudo

#在文件末尾增加

sonar    ALL=(ALL)       ALL

  

sonar 7.5版本必须在非root账号下启动

2、准备数据库及账号

#进入mysql-shell

mysql -u root -p

#新建用户

CREATE USER 'sonar'@'localhost' IDENTIFIED BY 'Sonar@2019';

CREATE USER 'sonar'@'%' IDENTIFIED BY 'Sonar@2019';

#新建数据库

CREATE DATABASE sonar;

#赋予数据库访问权限

GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'localhost';

GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'%';

#刷新权限

FLUSH PRIVILEGES;

#退出

quit;

  

3、下载

  • 准备软件以及数据目录
mkdir -p /usr/sonar

mkdir -p /sonar/data

mkdir -p /sonar/temp

  

  • 下载
#进入下载目录

cd /home/downloads

#下载软件包

sudo wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.5.zip

#解压

sudo unzip sonarqube-7.5.zip -d /usr/sonar/

  

  • 授权
#授予相关目录权限

chown -R sonar:sonar /usr/sonar

chown -R sonar:sonar /sonar

  

4、配置环境变量

#修改profile文件

sudo vi /etc/profile

#在文件末尾增加变量:SONAR_HOME

export SONAR_HOME=/usr/sonar/sonarqube-7.5

#使变量生效

source /etc/profile

#测试

echo $SONAR_HOME

  

5、配置Sonar

#修改配置文件

sudo vi $SONAR_HOME/conf/sonar.properties

#在配置文件开头增加以下配置

#数据库配置

sonar.jdbc.username=sonar

sonar.jdbc.password=Sonar@2019

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useConfigs=maxPerformance&rewriteBatchedStatements=true&characterEncoding=utf8&useUnicode=true&serverTimezone=GMT%2B08:00

#文件配置

sonar.path.data=/sonar/data

sonar.path.temp=/sonar/temp

#Web配置

sonar.web.host=0.0.0.0

sonar.web.port=9000

sonar.web.context=/

  

这里要强调的是,端口号需要>1000,因为sonar启动是使用的非root账号,默认是不能使用1000以下的端口的,否则会启动失败

6、开放端口

sudo firewall-cmd --add-port=9000/tcp --permanent

sudo firewall-cmd --reload

  

7、启动Sonar

#切换到sonar账号

su sonar

#启动

sh $SONAR_HOME/bin/linux-x86-64/sonar.sh start

#启动完成会看到以下输出

Starting SonarQube...

Started SonarQube.

#如果未完成启动可以使用console命令查看启动过程中的问题

sh $SONAR_HOME/bin/linux-x86-64/sonar.sh console

  

sonar支持的启动参数: console | start | stop | restart | status | dump

如果启动完成,但是依然不能访问,可以通过以下命令查看启动日志

cat $SONAR_HOME/logs/web.log

  

成功启动后,可以访问 http://192.168.88.45:9000

这时候SonarQube会进行初始化,比如:初始化数据库。初始化完成后将看到首页

三、扫描项目示例

1、初始化Token

通过默认账号密码 admin,admin登录SonarQube,这时候会弹出引导

输入TokenName,然后点击Generate就会生成token,点击Continue 然后选择Java-Maven项目,这时候

token创建后,一旦窗口关闭就不能查询,只能再次创建,所以我们要先将token复制下来保存。

token创建:http://192.168.88.45:9000/account/security/

2、项目准备

本次我们以Java项目作为示例进行扫描,本机需要配置好了Java&Maven环境 参考:https://ken.io/note/java-quickstart-sde

如果已有Java项目可以忽略这一步

  • 创建项目
mvn archetype:generate \

-DarchetypeGroupId=org.apache.maven.archetypes \

-DarchetypeArtifactId=maven-archetype-quickstart \

-DremoteRepositories=http://maven.aliyun.com/nexus/content/groups/public \

-DgroupId=io.ken.sonar \

-DartifactId=sonardemo \

-Dpackage=io.ken.sonar \

-Dversion=1.0

  

  • 修改pom.xml

增加build节点,指定默认build动作以及JDK版本

<build>

    <defaultGoal>compile</defaultGoal>

    <plugins>

      <plugin>

        <groupId>org.apache.maven.plugins</groupId>

        <artifactId>maven-compiler-plugin</artifactId>

        <version>3.8.1</version>

        <configuration>

          <source>1.8</source>

          <target>1.8</target>

        </configuration>

      </plugin>

    </plugins>

</build>

  

3、扫描并提交

#进入项目根目录

cd sonardemo

#执行扫描

mvn sonar:sonar \

  -Dsonar.host.url=http://192.168.88.45:9000 \

  -Dsonar.login=8e359701283af794e8b77f3029863a1be7ad8ee4

  

扫描完成访问:http://192.168.88.45:9000即可看到扫描结果

点击项目名字可以查看扫描详情

4、报表指标简介

指标

简介

Bugs

bug个数及评分

Vulnerabilities

安全漏洞个数及评分

Debt

债务(代码问题)持续时间

Code Smells

轻微问题:代码风格等等

Coverage

单元测试覆盖率

Duplications

代码重复率

Duplicated Blocks

代码重复块数

四、备注

1、附录

本文首发于我的独立博客:https://ken.io/note/sonarqube-install-and-code-scan-tutorial

SonarQube部署及代码质量扫描入门教程的更多相关文章

  1. Jenkins之自动部署、代码安全扫描、自动化接口测试

    搭建Jenkins wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.reporpm --i ...

  2. Windows安装使用SonarQube7.4 对java项目进行代码质量扫描

    我这里使用7.4因为使用JDK是1.8 其它版本看下依赖版本就好 1.下载7.4版本安装包 https://binaries.sonarsource.com/CommercialDistributio ...

  3. DevOps之持续集成SonarQube代码质量扫描

    一.SonarQube介绍       SonarQube是一个用于代码质量检测管理的开放平台,可以集成不同的检测工具,代码分析工具,以及持续集成工具.SonarQube 并不是简单地把不同的代码检查 ...

  4. SonarQube代码质量扫描持续集成

    1.安装JDK和配置JAVA_HOME和CLASSPATH 2.安装mysql数据库 3.创建数据库和用户 mysql -u root -p mysql> CREATE DATABASE son ...

  5. jenkins+sonarQube代码质量扫描 并排除指定的目录

    sonar.projectKey=dev1-news-paymentsonar.projectName=dev1-news-paymentsonar.projectVersion=$BUILD_NUM ...

  6. Jenkins 集成Sonar代码质量扫描

    Jenkins上安装插件 在jenkins插件安装界面安装: 插件名 SonarQube Scanner for Jenkins Jenkins上配置 jenkins中操作:系统管理-系统设置,找到 ...

  7. jenkis +sonarqube 对后端代码静态扫描,钉钉群通知执行结果(记录)

    代码提交,触发后端sonar测试,测试完成,jenkins触发依赖任务,执行python脚本,达到预期,调用上线任务模块,进行上线,达不到预期,钉钉群通知. 牵涉到配置: 1.配置sonar测试任务 ...

  8. 2018-06-21 中文代码示例视频演示Python入门教程第五章 数据结构

    知乎原链 续前作: 中文代码示例视频演示Python入门教程第四章 控制流 对应在线文档: 5. Data Structures 这一章起初还是采取了尽量与原例程相近的汉化方式, 但有些语义较偏(如T ...

  9. 2018-06-20 中文代码示例视频演示Python入门教程第四章 控制流

    知乎原链 续前作: 中文代码示例视频演示Python入门教程第三章 简介Python 对应在线文档: 4. More Control Flow Tools 录制中出了不少岔子. 另外, 输入法确实是一 ...

随机推荐

  1. 每天学点node系列-zlib

    永不放弃,永不放弃又有两个原则,第一个原则是永不放弃,第二个原则就是:当你想放弃时回头看第一个原则. 概览 做过web性能优化的同学,对性能优化大杀器gzip应该不陌生.浏览器向服务器发起资源请求,比 ...

  2. 关于在使用scrapy-redis分布式踩过的那些坑:

    自己的案列:win7上安装ubuntu (win7作为slaver,ubuntu作为master ) 修改配置文件redis.conf 1)打开配置文件把下面对应的注释掉 # bind 127.0.0 ...

  3. 嗨,你真的懂this吗?

    this关键字是JavaScript中最复杂的机制之一,是一个特别的关键字,被自动定义在所有函数的作用域中,但是相信很多JvaScript开发者并不是非常清楚它究竟指向的是什么.听说你很懂this,是 ...

  4. android_activity_研究(一)

    android中活动的概念(activity)是一个很重要的东东.这里有很多东东值得好好研究.最好的研究来源当然是官网啦,所以本人这里写一点对官网文章的研究心得. 一.活动(activity)的概念 ...

  5. Latch设计模式

    import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.TimeUnit; public class Te ...

  6. Zeppelin 0.6.2使用Spark的yarn-client模式

    Zeppelin版本0.6.2 1. Export SPARK_HOME In conf/zeppelin-env.sh, export SPARK_HOME environment variable ...

  7. 【基础算法-模拟-例题-金币】-C++

    原题链接:P2669 金币 这道题目完全是一道模拟题,只要按照题目中的加金币的算法和sum累加就可以很轻易得出最终答案. 说一下有一些点需要注意: 1.用i来计每天发的金币数,n来计已经拿了金币的天数 ...

  8. py+selenium IE 定位到元素,但点击不了元素的问题【已解决】

    目标:定位到[网点大客户清单],并点击该链接 问题:可以定位到元素id,但一直click不了 页面目标元素部分源码:  自动化源码: 进入frame后,可以定位到id,但点击不了  解决方法: 调用执 ...

  9. 【Phabricator】教科书一般的Phabricator安装教程(配合官方文档并带有踩坑解决方案)

    随着一声惊雷和滂沱的大雨,我的Phabricator页面终于在我的学生机上跑了起来. 想起在这五个小时内踩过的坑甚如大学隔壁炮王干过的妹子,心里的成就感不禁油然而生. 接下来,我将和大家分享一下本人在 ...

  10. SpringBoot工程热部署

    SpringBoot工程热部署 1.在pom文件中添加热部署依赖 <!-- 热部署配置 --> <dependency> <groupId>org.springfr ...