sonarqube 保姆级安装使用教程

最新推荐文章于 2025-03-12 11:30:46 发布
最新推荐文章于 2025-03-12 11:30:46 发布
阅读量1.6k 收藏 11
点赞数 13
文章标签: 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fe_lnden/article/details/145265402
版权

目标

        本文主要通过本地启动 SonarQube 服务,执行代码分析后,用 SonarScanner 将结果上传至SonarQube Server,以便在Web界面查看管理。

介绍

        SonarQube是一个开源的代码质量管理平台,用于持续代码库检查的自管理静态分析工具。

SonarQube包含三部分,包括 SonarQube cloud、SonarQube server 和 SonarQube ide。

SonarQube cloud:适用于 CI/CD 工作流程的基于云的静态分析工具   

SonarQube server :用于持续代码库检查的自管理静态分析工具 

SonarQube ide:免费的 IDE 扩展,提供即时分析和编码指导

本地启动 SonarQube 服务,首先我们要先了解下 SonarQube server 和 SonarScanner 内容。

SonarQube Server - 是SonarQube平台的核心组件,它负责处理代码分析请求、存储分析结果、提供Web界面供用户查看和管理代码质量报告。

  • SonarQube Server通常作为Web应用程序运行,用户可以通过浏览器访问其Web界面。
  • 它需要连接到数据库(如PostgreSQL、MySQL等)来存储分析结果和配置信息。

SonarScanner - 是SonarQube的官方扫描工具,用于执行代码分析任务。

  • 使用SonarQube Server提供的分析规则对代码进行分析。分析完成后,SonarScanner将结果上传到SonarQube Server,以便在Web界面上查看和管理。
  • SonarScanner通常作为命令行工具运行,用户可以在项目的根目录下执行它。
  • 在执行之前,用户需要在项目中配置SonarQube Scanner的相关属性,如SonarQube Server的地址、项目密钥等。

SonarQube Server负责提供Web界面和存储分析结果,而SonarScanner则负责执行代码分析任务并将结果上传到服务器。两者相互配合,使得SonarQube平台能够高效地帮助开发团队提高代码质量和安全性。

安装

        安装 SonarQube 服务器的本地实例,有两种方案,可以使用zip文件的传统安装方式,也可以使用Docker镜像来启动 Docker 容器,本文通过 ZIP 文件进行的服务器安装(官方的安装要求需要依赖java环境)。

java

Java Downloads | Oracle 进入这个连接,选择自己的操作系统去安装 java 即可,安装成功后,需要配置环境变量,直到在命令行输入 java --version 显示版本信息配置完成。这里我安装的是 java17 的版本。

SonarQube server

Download SonarQube | Sonar 进入这个链接,下滑到下面可以看到LTA长期稳定版本 SonarQube 9.9.8 LTA 下载的社区版本(Community Build)。解压之后进进入bin目录可以看到有对应操作系统的启动文件,这里我们使用的是mac进入 macosx-universal-64 执行 soanr.sh文件,控制台会出现如下提醒 Usage: ./sonar.sh { console | start | stop | force-stop | restart | status | dump } 可以看到括号体内的一些参数,就是常用的命令启动、停止、重启等。

运行 ./sonar.sh start 启动sonarqube的前端服务,稍等几分钟之后就可以在浏览器输入:http://localhost:9000 默认账号和密码均为admin。

SonarScanner

SonarScanner 进入到这个链接,我们选择4.8版本进行安装(具体的版本你根据你当前安装的java版本找到对应支持的就OK)

下载完zip包后解压开,配置 config/sonar-scanner.propertie

sonar.host.url=http://172.16.192.15:9000
sonar.login=admin
sonar.password=admin # 这里首次登录web之后会强制要求修改密码,使用修改后的密码

配置环境变量(SonarScanner我本机存放的地址为/usr/local/sonar-scanner)

# sonar-scanner
export SONAR_SCANNER_HOME=/usr/local/sonar-scanner
export PATH=$SONAR_SCANNER_HOME/bin:$PATH

最后,你可以通过在终端输入 sonar-scanner 来验证是否成功设置了环境变量。如果命令能够被识别并显示帮助信息,说明配置成功。 这样设置之后,你就可以在任何终端窗口直接使用 sonar-scanner 命令,而不需要每次都指定它的完整路径了。

执行分析

进入需要静态代码分析的前端项目,添加当前项目的soanr配置 sonar-scanner.propertie

sonar.projectKey=myApp
sonar.projectName=myApp
sonar.projectVersion=v1
sonar.language=JavaScript
sonar.exclusions=**/node_modules/**/*

然后配置package.json


{
    "scripts": {
        "sonar": "sonar-scanner"
    }
}

# 执行相关命令
npm run sonar
#or
yarn sonar
#or
pnpm sonar

检测完成之后再次访问http://localhost:9000进入就能看到myApp这个项目的检测结果了。

前端不止
关注
Gitops-万字保姆教程-小白也可以轻松学会! (Part 1)-Gitlab与Gitlab-Ci
博然的宝藏库
07-10 1873
本文章分为2个部分:Part 1主要涉及Gitlab、Gitlab-Runner、Git-Ci、Sonar-qube。Part 2主要涉及Rancher、Fleet、Git-Ci。GitOps 是一种用于持续交付(CD)的实践,它将 Git 作为单一的真理来源和配置的中心。这种方法强调开发人员和运维团队使用 Git 进行版本控制、代码审查和自动化部署的能力,以提高软件开发和部署的速度、安全性和可靠性。也可以参考下面我的另外一篇博客。
《大数据最全面试题-Offer直通车》目录
大模型大数据攻城狮的专栏
05-01 1228
做好这些不用担心试用期不通过:程序员入职新公司如何快速上手项目本人遇到大数据面试题和参考答案(超过1万字精华版)大数据面试英文自我介绍参考(万字长文)大数据运维应用场景面试题汇总及参考答案(持续更新)万字数据仓库面试题及参考答案数据仓库数据质量监控和处理方法最佳实践数据仓库建模方法万字详解Doris的3种数据模型详解和数据仓库每一层的模型选用大数据面试临阵磨枪不知看什么?看这份心理就有底了-大数据常用技术栈常见面试100道题最全Hive面试题2024年(2万字详解)Elasticsearch 面试题及参考答
SonarQube(代码审计)
qq_62554190的博客
02-26 589
SonarQube(代码审计)
SonarQube 安装、部署及配置使用
乔木的博客
04-20 8786
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube安装及结合IDEA使用详细教程(2025适配版)
最新发布
一起coding,一起嗨。
03-12 3863
SonarQube安装及结合IDEA使用详细教程(2025适配版)
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 5万+
集成代码质量平台,提升代码质量
sonarqube使用教程
m0_62870705的博客
01-19 1781
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
SonarQube安装使用教程(分析C#项目版)
qq_62905525的博客
03-24 2453
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
推荐一个 Spring Boot 3 + Vue 3 的学习型开源项目,配备保姆项目开发教程
ZzzzjQqqq的博客
05-26 1450
项目简介 novel 是一套基于时下最新 Java 技术栈 Spring Boot 3 + Vue 3 开发的前后端分离学习型小说项目,配备保姆项目开发教程手把手教你从零开始开发上线一个生产别的 Java 系统。由小说门户系统、作家后台管理系统、平台后台管理系统等多个子系统构成。包括小说推荐、作品检索、小说排行榜、小说阅读、小说评论、会员中心、作家专区、充值订阅、新闻发布等功能。 项目地址 后端项目(更新中):GitHub|码云 后端微服务版本项目(待更新):GitHub|码云 前端项...
sonarQube搭建教程实测有效
10-23
基于Sonar平台的java定置化静态测试平台搭建所需的SonarQube安装教程
springboot微服务架构下班车预约系统的设计与实现教程
资源摘要信息:"保姆毕设项目:基于springboot微服务架构的班车预约系统的设计与实现.zip" 该项目是一个基于Spring Boot微服务架构开发的班车预约系统,针对大学校园或其他组织环境的班车预约需求。Spring Boot...
《Java开发及前端最全面试题-Offer直通车》目录
大模型大数据攻城狮的专栏
06-02 504
Java开发是需求最广,工资高的细分领域,同时也是会的人最多,有的公司招1个Java开发,要面试几十甚至上百面试者,同时要求很高,要求通晓技术栈很多及很深深度。如果你正准备面试,想要脱颖而出,那么《Java开发及前端最全面试题-Offer直通车》是你的不二选择。本书汇集了多篇超过1万字的精华内容,无论是Java基础、数据库、SpringBoot和SpringCloud等必问的,还是前端、k8s等容器和虚拟化和大数据各类技术面试,本书都为你提供了最全面的试题和参考答案。
SonarQube使用教程及案例
qq_41929970的博客
08-19 5269
SonarQube代码质量分析工具使用
SonarQube
weixin_45378903的博客
08-22 4044
1.1先通过下面的链接,进行安装配置1.2链接服务器,启动sonarqupe-7.9.1里StartSonar.bat1.3打开流浪器输入服务器IP+端口(http://10.232.232.23:9000),会打开SonarQube网页1.4点击Login in 进行登录。
SonarQube安装、配置与使用教程图解
cgk_ALEM的博客
11-13 4554
如本文演示使用的是win的64位系统,则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat。url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码。8.安装成功后,重启sonarqube服务,再次访问http://localhost:9000/,即可看到中文界面。
sonarqube】手把手教你在idea上使用sonar代码质量检测工具
m0_66584716的博客
12-06 4113
使用的是MySQL5.7和sonarqube7.6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值