SonarQube扫描代码

最新推荐文章于 2025-06-08 11:25:11 发布
原创 最新推荐文章于 2025-06-08 11:25:11 发布 · 404 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #windows

文章详细介绍了如何在Linux环境下安装SonarQube9.1版本,包括下载安装包,创建新用户,配置sonar.properties文件,启动服务,安装中文插件,以及设置sonar-scanner-cli。此外,还提供了扫描Java代码的步骤,涉及sonar-project.properties文件的配置和使用sonar-scanner进行分析。

SonarQube安装及使用

安装(以linux为例)

安装包下载

  • sonarqube安装包网址:https://www.sonarqube.org/downloads/

    • 注意:目前最好使用9.1版本,9.2中文插件不兼容

  • sonar-scanner-cli(linux)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip

  • sonar-scanner-cli(Windows)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-windows.zip

安装SonarQube

  • 将下载的sonarqube-9.1.0.47736.zip和sonar-scanner-cli-4.6.2.2472-linux.zip上传linux系统
  • 创建新用户sonar
    $ useradd sonar
  • 将sonarqube-9.1.0.47736.zip解压至/home/sonar
    $ unzip sonarqube-9.1.0.47736.zip -d /root/sonar
$ cd /home/sonar
$ mv sonarqube-9.1.0.47736/* . && rm sonarqube-9.1.0.47736 -rf
$ chown -R sonar:sonar /home/sonar
  • 修改配置文件
    $ cd /home/sonar/conf
$ vim sonar.properties 
    sonar.jdbc.username=postgres
    sonar.jdbc.password=
    sonar.jdbc.url=jdbc:postgresql://172.16.30.101:5432/sonarqube # sonarqube时数据库名字
注意:使用sonarQube时需要数据库的支撑,9.1已经摒弃了mysql,目前我们使用的postgresql,在配置sonar.properties的之前,请先确认postgres已经创建,并且新建数据库名叫做sonarqube。
  • 启动sonar
    $ cd /home/sonar9/bin/linux-x86-64
$ ./sonar.sh start
查看日志
/home/sonar9/logs/es.log <elasticsearch的启动日志>
/home/sonar9/logs/sonar.20211203.log <sonar启动日志>
如果未启动,请查看相关日志,可能系统某些设定不符合要求,按照日志提示修改系统部分参数
  • 启动之后安装中文插件
    1.访问网址http://172.16.63.59:9000/
默认用户是admin 密码:admin
首次登录需要修正密码

2.登陆之后
Administration-->Marketplace-->Plugins-->搜索框内<Chinese Pack>-->安装第一个-->重启sonarQube

3.进入界面查证是否转换为中文

安装sonar-scanner-cli

  • 将sonar-scanner-cli拷贝至linux

  • 解压sonar-scanner-cli-4.6.2.2472-linux.zip

    $ unzip sonar-scanner-cli-4.6.2.2472-linux.zip -d /home/sonar-scanner

  • 添加环境变量
    /etc/profile

    export SONAR_RUNNER_HOME=/home/sonar-scanner/sonar-scanner-4.6.2.2472-linux
export PATH=$SONAR_RUNNER_HOME/bin:$PATH

  • 验证安装是否成功

    $ sonar-scanner -v
INFO: Scanner configuration file: /home/sonar-scanner/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.2.2472
INFO: Java 11.0.11 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-693.el7.x86_64 amd64

  • 客户端其他主机安装

    修改sonar-scanner/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties

sonar.host.url=http://localhost:9000
将以上localhost换成主机IP地址

使用sonarQube扫描JAVA代码

  • 上传需要扫描的代码
    例如:jc-common
1.在jc-common目录下新建sonar-project.properties文件
$ ls jc-common
pom.xml  sonar-project.properties  src  target
注意:使用已编译之后的代码,sonar也可支持未编译代码
  • sonar-project.properties文件内容
    # 配置代码扫描的项目信息
# must be unique in a given SonarQube instance
sonar.projectKey=jc-common

# this is the name displayed in the SonarQube UI
sonar.projectName=jc-common
sonar.projectVersion=1.1.1

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# If not set, SonarQube starts looking for source code from the directory containing 
# 配置扫描的代码目录
sonar.sources=src

# classes文件目录,不加会报错
sonar.java.binaries=target

sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.exclusions=**/*.js

sonar.login=admin
    注:根据要求修改文件内容
  • 执行扫描命令
    在sonar-project.properties同目录下执行以下命令
$ sonar-scanner -Dsonar.projectName=jc-common -Dsonar.projectVersion=1.2
  • 查看结果
    浏览器查看 http://172.16.63.59:9000/
长安 故里
关注
SonarQube扫描代码规则设置
万物皆可学
06-29 3048
使用内置代码规则扫描和自定义代码规则后。
使用SonarQubeWindows下进行C++代码扫描
m0_47037246的博客
08-21 1064
SonarQube是一个开源的代码质量管理平台,它提供了一系列强大的工具和功能,用于静态代码分析、代码覆盖率、重复代码检测、代码规范检查等。本文将介绍如何在Windows下使用SonarQube对C++代码进行扫描,并提供相应的源代码和描述。通过SonarQube的静态代码分析能力,我们可以更好地发现和修复潜在的代码质量问题,提高项目的可维护性和稳定性。在SonarQube的Web界面中,点击右上角的“登录”按钮以使用管理员凭据登录。点击导航栏中的“Projects”按钮,找到并点击刚才创建的项目。
sonarqube扫描代码
李习的博客
01-18 1427
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
使用Sonarqube扫描Javascript代码的示例
10-17
今天小编就为大家分享一篇关于使用Sonarqube扫描Javascript代码的示例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 2185
实验笔记
SonarQube代码扫描
qq_31055683的博客
08-17 9884
sonarqube 代码扫描
SonarQubeSonar scanner 进行前端代码质量扫描
vanora1111的博客
08-26 2352
此次示范扫描的是本地代码,仅供参考希望能帮助到你~
精选资源
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
在`.gitlab-ci.yml`文件中,`when: always`表示无论何时代码提交,都会执行SonarQube扫描。如果只想在特定分支(比如`master`)上执行,可以使用`only:`指令来限制。 通过以上配置,每当有代码提交到Gitlab仓库时,...
win10 安装 sonarQube 扫描代码 trivy 扫描 python 依赖
nongcunqq的博客
03-05 396
另一个教程,讲 java 的。这里教如何安装中文语言包。
使用sonarqube对本地代码扫描
xiao_ying_bo_ke的博客
05-30 2486
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
代码安全扫描SonarQube
Javachichi的博客
04-21 728
代码安全分析工具很多,用起来都是差不多的,今天介绍个最简单的方法用sonarqube进行扫描,适合大多数人使用,后面会逐个介绍其他工具和使用方法如fortify,checkmarx。sonarqube下载,地址是https://www.sonarqube.org/downloads/,社区版就行了;https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/,无需配置。DVWA是演示的php漏洞项目,下载https://dvwa.co.uk/
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
03-05 1677
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
243. 使用 SonarQube 代码扫描
最新发布
weixin_43484713的博客
06-08 2346
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码质量,帮助开发团队发现并修复代码中的问题。它支持多种编程语言(如 Java、C#、JavaScript、Python 等),并提供静态代码分析、代码覆盖率、重复代码检测、复杂度分析等功能。SonarQube 通过静态代码分析(Static Code Analysis)检查代码中的潜在问题,例如:通过与单元测试工具(如 JaCoCo、Cobertura)集成,SonarQube 可以统计代码的测试覆盖率,帮助团队评估测试的完整性。识别代码库中的
使用Sonarqube扫描Javascript代码
热门推荐
知行合一 止于至善
12-25 1万+
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。
前端项目使用 sonarQube 代码扫描检测 2024
weixin_43589827的博客
01-04 6494
SonarQube是一个开源的代码质量管理平台,它用于持续检查代码质量,并提供实时反馈,以帮助开发团队改进其代码。它可以帮助开发人员发现代码中的潜在问题、漏洞和代码异味,从而提高代码的可维护性、可读性和安全性。SonarQube可以进行静态代码分析,检查代码中的bug、漏洞、代码重复、代码规范违反等问题。它还提供了可视化的报告和仪表板,帮助团队了解代码质量的状况,并及时采取行动。
SonarQube代码分支扫描
weixin_45056333的博客
07-28 1245
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
使用SonarQube扫描本地java代码实现代码分析
nanshan36965的博客
12-06 945
SonarQube 扫描本地java项目
Source Scan 代码扫描——SonarQube的使用(Windows
zafkiel_的博客
03-10 1033
Source Scan——SonarQube的使用 使用环境 第一步:jdk必须安装11以上 建议13 官网 https://www.sonarqube.org//
soanrqube 扫描javascript代码
babasu的专栏
10-10 1650
曾经有人在测试技术群里问如何用soanqube单独扫描javascript代码,久无回应,后来我找到了可操作的方法,就是下载Eclipse luna 版本(php项目IDE),建立javascript项目: 然后再在项目添加配置文件文件:sonar-project.properties 具体内容如以下例子: # Required metadata sonar.projectKey=
sonarqube扫描代码注释率
02-14
### 使用SonarQube扫描项目以检测代码的注释覆盖率 #### 配置环境 为了确保SonarQube能够正常工作并准确报告注释覆盖率,需确认安装了适当版本的Java Development Kit (JDK)[^1]。对于SonarQube 9.8及以上版本,建议使用JDK 11或更高版本。 #### 安装与配置SonarScanner 要使SonarQube能识别项目的注释情况,通常需要通过SonarScanner来提交待测代码SonarQube服务器进行分析。可以通过Maven、Gradle插件或是独立下载SonarScanner CLI工具来进行设置[^2]。 #### 设置Vue.js前端项目中的`sonar-project.properties` 针对基于Vue框架构建的应用程序,在根目录下创建名为`sonar-project.properties`的文件,并加入如下配置项: ```properties # 必填参数:定义项目键名 sonar.projectKey=my_vue_app_key # 可选参数:指定项目名称,默认同key相同 sonar.projectName=My Vue Application # 必填参数:指明源码路径;多个路径间用逗号分隔 sonar.sources=src/ # 启用JavaScript规则集 sonar.javascript.lcov.reportPaths=coverage/lcov.info # 对于Vue单文件组件的支持 sonar.web.typescript.enabled=true sonar.vue.enableJsx=true ``` 上述配置允许SonarQube理解Vue特有的`.vue`文件结构以及其中嵌入的语言特性。 #### 运行测试获取覆盖数据 在执行实际的静态分析之前,应该先运行单元测试套件收集必要的覆盖率统计数据。这一步骤产生的LCOV信息会被用来增强最终的质量评估结果。对于采用Karma作为测试驱动器的情况,可以添加相应的 reporter 插件生成兼容格式的结果文件。 #### 发起SonarQube扫描请求 一旦准备就绪,就可以利用命令行发起一次完整的扫描操作: ```bash sonar-scanner ``` 此指令将会触发一系列动作,包括但不限于上传源代码至远程服务端实例、启动背景作业处理任务直至完成整个流程。期间可能会经历短暂延迟直到所有步骤都顺利结束。 #### 查看结果 当一切完毕之后,打开浏览器访问部署有SonarQube的服务地址(通常是http://localhost:9000),登录后导航到对应应用页面即可浏览详细的统计图表和违规事项列表。特别关注“Reliability Rating”下的“Comment Lines Density”,该指标反映了当前工程内有效注解的比例水平。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值