SonarQube部署安装

原创 已于 2024-04-29 10:02:28 修改 · 5.1k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#模块测试

于 2024-04-28 18:01:00 首次发布
本文详细介绍了如何在Windows10环境下安装SonarQube10.5,包括JDK、PostgreSQL数据库、sonarscanner的部署,以及C#代码的分析过程。着重于JDK版本选择、环境变量配置和sonarqube服务器的配置与启动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
本文主要介绍sonarqube的部署安装

提示:以下是本篇文章正文内容,下面案例可供参考

一、SonarQube是什么?

sonarqube是一个开源的代码分析平台,通过匹配不同的扫描器(sonarscanner)可分析 30 多种不同的编程语言 ,好了,废话不多说,本文只作为个人安装记录留存,如有错误,请多包涵

sonar-scanner-msbuild-5.13.0.66756-net46为分析C#语言需要匹配的扫描器,分析不同语言需要使用不同的scanner,具体要求参照官网https://docs.sonarsource.com/sonarqube/latest/中scanner部分

二、安装包下载

本次安装环境与工具版本:win10+sonarqube-10.5.0.89998(分析工具)+postgresql-12.18-1-windows-x64(数据库)+sonar-scanner-msbuild-5.13.0.66756-net46(.net 下C#语言扫描器)+jdk-17.0.10_windows-x64_bin(JDK)+sonar-l10n-zh-plugin-10.5.jar(汉化包)

1 下载sonarqube,选择目前最新的10.5版本: sonarqube下载地址,下载后根据个人选择放在对应的系统盘路径下,本次安装个人放在D:\tool\目录下

2 数据库下载,本次使用sonarqube10.5适配的postgresql 12版本,适配版本范围参考sonarqube官网安装环境要求,sonarqube下载地址

3 安装jdk17(官网下载,需要oracle账号) 下载地址
注意事项见目录二中的jdk安装;

4 sonarscanner (sonar代码分析扫描器,根据分析不同代码下载不同的Scanner) 下载地址
注意事项见后续安装部分;

5 下载sonarqube中文包 下载地址
下载完成后解压,将jar文件放到D:\tool\sonarqube-10.5.0.89998\extensions\plugins下

三、JDK安装

JDK的安装步骤为一般常规操作:

1.放置JDK文件

下载JDK文件后解压放在电脑自定义目录下:个人放在C:\Program Files\Java\目录下,在这里插入图片描述),

注意事项:官网中安装环境要求(https://docs.sonarsource.com/sonarqube/latest/setup-and-upgrade/installation-requirements/server-host/)指示sonarqube 10.5需要配合jdk 17,且仅适用于通过 ZIP 文件进行安装(下载后缀名为.zip文件的jdk文件而非.exe运行程序安装


个人一开始下载的为.exe运行程序安装jdk,导致后续点击sonarqube安装包下的StartSonar.bat在这里插入图片描述

启动脚本后运行框闪退,查看sonarqube目录下的logs文件会提示Process exited with exit value [Web Server]: 1错误;在这里插入图片描述
这也是本人初期安装时遇到的一个坑;

总结:
1.JDK要根据官网提示下载与sonarqube版本对应的版本
2.JDK文件要下载对应的zip文件压缩包

2.配置环境变量

标题右击电脑系统属性里的环境变量,在系统变量里添加JAVA_HOME变量名,值为步骤1放置jdk文件的实际路径:C:\Program Files\Java\jdk-17.0.10
在这里插入图片描述
在这里插入图片描述
在 Path路径下,添加实际jdk\bin路径:
C:\Program Files\Java\jdk-17.0.10\bin
在这里插入图片描述
此处需要注意的是,需要看path路径中有没有其他版本的jdk存在,若有,最好删去其他版本jdk,以防sonarqube调用其他版本jdk;

至此:jdk 配置完成,可在命令提示符中通过 java -version查看JDK版本:若版本与安装的一致,则OK;

在这里插入图片描述

四、postgresql数据库安装与配置

1.安装数据库

标题安装步骤根据默认提示依次往下进行即可,唯一注意的是需要配置数据库密码,此密码需要在后续的sonarqube与sonarcanner配置文件使用
在这里插入图片描述

2.新建数据库用户

新建用户sonar,用户名与密码需要在sonarqube配置文件中使用
在这里插入图片描述
填写用户名
在这里插入图片描述
配置密码
在这里插入图片描述
默认勾选两项即可
在这里插入图片描述

3.新建sonar数据库并与步骤2创建的用户管理

在这里插入图片描述
填写数据库名,数据库名称同样用于后续的sonarqube配置文件;关联步骤2新建的sonar用户;
在这里插入图片描述

五、sonarscanner部署

1.修改sonarscanner配置文件

将下载好的sonar-scanner-msbuild-5.13.0.66756-net46.zip解压后,需要修改目录下的SonarQube.Analysis.xml中的配置值:

在这里插入图片描述
上面配置的sonar.login与sonar.password值即为sonarqube网页端配置的用户名与密码(实测好像这里不配置也可以运行,待研究)

2.配置环境变量

系统环境变量Path里面需要把sonarscanner解压文件在电脑上的物理路径加进去;

在这里插入图片描述
本次部署是放在D:\tool\sonar-scanner-msbuild-5.13.0.66756-net46路径下;
且需要将需要使用的msbuild.exe文件所在路径也添加到上述的Path变量里:
在这里插入图片描述
VS2022下的 msbuild路径在:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\MSBuild\Current\Bin下
可在命令提示符在通过msbuild -version 查询当前的msbuild版本:
在这里插入图片描述
注意点:
1.scanner版本要与系统中的msbuild版本匹配否则在后续命令提示框中运行MsBuild.exe /t:Rebuild指令时会报错,报错内容为:
在项目目录下输入MSBuild.exe /t:Rebuild 命令时报错,显示”未能加载文件或程序集“microsoft .build.utilities.core, version=15.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a”或它的某一个依赖项;
一开始测试时下载了最新的sonarscanner,导致一直出这个问题,后来降版本解决了这个问题,看来,并不是最新的才是最好的,兼容才是王道。。

六、配置sonarqube软件

主菜来了。。。sonarqube不用安装,下载后更改配置文件即可,它主要依托JDK,数据库以及scanner进行工作。。

1.更改配置文件

sonarqube软件只需加压后在其conf文件夹下更改配置文件sonar.properties中对应值即可。参考如下,
在这里插入图片描述

  1. sonar.jdbc.url=jdbc:postgresql://localhost/sonar
    localhost/sonar中的sonar为根据在postgresql数据库中实际创建的数据库名称;
  2. sonar.jdbc.username=sonar
    sonar.jdbc.password=admin 用户名与密码为数据库中创建的用户名与密码,
  3. sonar.login=admin
    sonar.password=admin 此处的登录用户名与密码为sonarqube网页登录用户名与密码;
  4. sona.sorceEncoding=UTF-8 为默认配置
    **注意:**上述配置参数后面不要加上注释说明,否则sonarqube调用参数时会把注释一起读入,导致参数值错误,无法登录;

2.启动服务

上述完成后,以管理员身份执行sonarqube文件目录下bin\windows-x86-64文件下的启动组件:(文件目录以实际sonarqube存放路径为准)
在这里插入图片描述
若最终出现SonarQube is operational(SonarQube运行提示),则表明sonarqube部署成功(不代表sonarscanner没问题)。

在这里插入图片描述
可能遇到的问题,见标题三、JDK安装部分。

启动sonarqube过程的日志会存储在sonarqube\logs下,若遇到启动异常问题,可以以日志参考来查找问题。

3.sonarqube代码分析

在浏览器中输入http://localhost:9000/进入登录界面,默认用户名为admin,默认密码为admin,可修改。
在这里插入图片描述
1.新增项目=>手工(暂未使用devops平台导入)

在这里插入图片描述
2.设置完项目名称与项目标志后,点击下一个:
在这里插入图片描述
3.默认选择全局设置后,点击创建一个项目
在这里插入图片描述
4.默认点击“其他CI”(根据实际测试需求选择)
在这里插入图片描述
5.进入创建令牌界面,点击创造:
在这里插入图片描述
6.点击继续
在这里插入图片描述
7.根据被测代码的开发平台依次选择对应的 “构建技术”,和“构建工具”,(本分析代码为使用.NET Framework的C#代码)

在这里插入图片描述
8.到此,需要打开命令提示符(Win+R输入cmd),在命令提示符中先进入被测代码所在文件路径(一直到.sln文件所在目录),(cd /d项目sln所在目录),例如:cd /dE:\codetest\2302CS-fina\2302CS,其中项目目录为E:\codetest\MQTT2
在这里插入图片描述
在这里插入图片描述
9.此后,依次复制sonarqube页面上的三段命令,进行代码分析,如下所示:
在这里插入图片描述
9-1 第一段复制后,若有 “Pre-processing succeeded”提示,则正常,

在这里插入图片描述
9-2 复制第二段指令,正常最后显示0错误即可。
该步会因为sonarscanner版本与当前系统所用的msbuild版本不匹配,导致报错,详见sonarscanner部署章节(第五章节)。
在这里插入图片描述
9-3 复制第三段指令:出现 Post-processing succeeded.则说明检测成功,

在这里插入图片描述
此时,sonarqube网页界面会自动刷新出检测完的项目情况,
在这里插入图片描述
至此,SonarQube部署安装及检测C#代码工作全部结束。

初涉SonarQube,不足之处,多多指正

总结

没啥子总结,再见,各位老铁

SonarQube 安装部署及配置使用
乔木的博客
04-20 1万+
通过本文的介绍,您应该已经掌握了如何安装部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube安装部署
Icarus02的博客
12-18 1574
近来研究Sonar,发现网上的资料都不是很全面,于是整理一篇文章来总结SonarQube相关。
SonarQube 入门教程:从安装到上手,全流程实战!
最新发布
小菜的博客
07-04 1506
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
sonarQube部署安装
qq_31360283的博客
07-27 1664
sonarQube部署安装
Sonarqube安装部署
weixin_45342351的博客
05-06 1453
3、安装postgresql数据库,启动postgresql,设置开机自启,设置postgres用户密码,登录到postgresql数据库,添加sonar用户的账号密码,修改sonarqube的归属权sonar。5、解决报错,调整系统限额,vm.max_map_count一般为65530,将其修改为262144。6、再次启动,并访问sonarqube,默认端口为9000,初始用户密码admin/admin。1、使用root用户,添加一个sonar的普通用户,赋予sudo权限,并进入其工作目录下面。
sonarqube安装
热门推荐
zhenyu333的博客
12-05 3万+
sonarqube:7.8-community 是 sonar 对 jdk1.8 的最后一个版本,从 7.9 以后 sonar 最低支持版本为 jdk 1.11。解决:https://blog.youkuaiyun.com/xaioAdmin/article/details/107039989/注意 SonarQube 7.8 只支持数据库 5.6 以及上 8.0 以下的版本,其他版本的MySQL不支持。1、进入到 /home/citc/sonarqube-9.7.62043/conf 此文件夹下。
sonarQube安装
snail_youth的博客
07-23 700
SonarQube是一个自我管理的自动代码审查工具,支持30多种语言的审查,本文主要降序了SonarQube安装配置
sonarqube部署
zenglingmin8的博客
05-27 1392
一、sonarqube部署 1.环境 系统环境:centos7.0 -x86_64(精简安装) 前置条件:jdk1.8 , mysql-5.7 软件下载目录:/usr/local/ 软件安装目录:/usr/local/ 软件版本:sonarqube-6.7.5,sonar-runner-dist-2.4 sonar-scanner-3.0.3.778 sonarqube下载地址:http://www.sonarqube.org/downloads/ sonar-runner下载地址:https://lin
windows下sonarqube-10.6安装部署(支持c++检测)
ljqiankun的博客
08-15 1282
cppcheck命令示例:cppcheck --xml --xml-version=2 --enable=all ./ -i depend 2>cppcheck-result.xml。该命令表示输出xml格式,版本号为2,启用当前目录的所有检测,排除depend目录的扫描,扫描的错误结果输出到cppcheck-result.xml文件。
sonarqube安装教程centos7.docx
12-24
总之,安装SonarQube需要对操作系统环境配置、数据库管理以及Java应用程序的部署有一定的理解。按照上述步骤操作,你应该能够成功在CentOS 7上安装并运行SonarQube 8.1。在实际操作中,记得根据自己的系统环境进行...
SonarQube部署与使用
weixin_46517888的博客
06-13 2744
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
SonarQube_02:部署安装教程
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
11-27 938
原作者: 优快云 :小黄鸡1992 原文章地址: https://baocl.blog.youkuaiyun.com/ 文章目录前言1、sonarqube2、IDEA插件安装:sonarlint2.1、测试结果:2.2、检测规范(可以通过勾选控制)3、sonar-scanner4、p3c5、具体安装部署与使用5.1、下载并解压5.3、安装数据库5.4、准备数据5.5、修改配置文件6、启动7、登录8、安装插件 前言 sonar 是一款代码检测工具,如果在开发过程中,想监控组员的代码书写是否正规,可以使用该工具。 .
SonarQube 安装
qq_43164571的博客
06-27 688
链接:https://pan.baidu.com/s/1ACDzcOBe8Y3pzmqta_Nhcw 提取码:kkquSonarQube Docs # 安装哪个版本看那个版本依赖的环境 二、安装 SonarQube 依赖环境 三、安装 SonarQube 四、验证 sonar 访问是否正常 默认用户密码: admin将汉化包放到sonar 安装目录下的 extensions/plugins/sonar-l10n-zh-plugin-1.24.jar、然后重启 七、验证扫描代码 1、创建代码项目2、创建
SonarQube安装
学如逆水行舟,不进则退
10-28 1603
SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
sonarqube安装教程
任我行java博客
08-18 1248
sonarqube安装
SonarQube 安装及使用
顺其自然~专栏
12-15 4004
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube安装,使用
weixin_74093287的博客
11-30 1874
2,打开conf/wrapper.conf的文件,检查是否配置jdk访问路径,SonarQube默认路径为/path/to/my/jdk/bin/java,若无,添加wrapper.java.command=(jdk bin下的目录\java)(我对应的是D:jdk-1.8binjava)1,打开postgreSQL(点击win,搜索pgAdmin,双击打开),双击服务器文件夹下的第一个文件。1,解压刚刚下载的文件,打开(这里我对应的文件夹是sonarqube-7.6)2,输入安装时设置的密码。
docker部署sonarqube部署
01-10
### 如何使用 Docker 部署 SonarQube 为了高效地部署 SonarQube 并确保其安全性,建议遵循最佳实践来设置环境。 #### 创建 `docker-compose.yml` 文件 定义一个包含所有必需组件的服务组合文件。此文件应指定所需版本的 SonarQube 和任何依赖项(如数据库)。对于生产环境中,推荐使用 PostgreSQL 或 MySQL 数据库作为后端存储解决方案[^1]。 ```yaml version: '3' services: sonarqube: image: sonarqube:latest ports: - "9000:9000" environment: SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar SONAR_JDBC_USERNAME: sonar SONAR_JDBC_PASSWORD: sonar_password depends_on: - db db: image: postgres:13-alpine environment: POSTGRES_USER: sonar POSTGRES_PASSWORD: sonar_password POSTGRES_DB: sonar ``` 上述配置中,SonarQube 实例监听主机上的 9000 端口,并连接到名为 `db` 的 PostgresSQL 容器实例上运行的数据库服务。 #### 启动容器 利用 Docker Compose 工具简化多容器应用的一键启动过程: ```bash docker-compose up -d ``` 这条命令会读取当前目录下的默认 `docker-compose.yml` 文件并以前台模式启动所有定义好的服务,在后台持续运行这些进程[^3]。 #### 应用安全措施 考虑到安全性方面的要求,应该采取额外步骤保护系统免受潜在威胁的影响。这包括但不限于以下几个方面: - **安全配置基线**:遵照 CIS 基准等权威指南调整操作系统和软件包的安全参数; - **密钥管理**:采用专业的密钥管理系统代替直接嵌入代码中的静态凭证; - **最小权限原则**:仅授予应用程序及其关联资源所需的最低限度访问权; 通过严格遵守以上指导方针,能够有效增强基于 Docker 构建的应用程序的整体防护水平[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值