SonarQube

最新推荐文章于 2025-07-04 09:26:21 发布
最新推荐文章于 2025-07-04 09:26:21 发布
阅读量9k 收藏 1
点赞数
分类专栏: 5 Sonar
本文介绍如何安装和配置SonarQube,并通过示例演示如何利用SonarQube分析代码质量。涵盖SonarQube的安装步骤、数据库配置、中文语言包安装及环境变量设置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。

准备工作;

1、jdk(不再介绍)

2、sonarqube:http://www.sonarqube.org/downloads/

3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip

4、mysql数据库(不再介绍)

一、安装篇

1.下载好sonarqube后,解压打开bin目录,启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统,则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat

2.启动浏览器,访问http://localhost:9000,如出现下图则表示安装成功。

二、配置篇

1.打开mysql,新建一个数据库。

2.打开sonarqube安装目录下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties文件

3.在mysql5.X节点下输入以下信息

复制代码
sonar.jdbc.url=jdbc:mysql://172.16.30.228:3306/qjfsonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=gmsd
sonar.jdbc.password=gmsdtrade
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin
复制代码

url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码

4.重启sonarqube服务,再次访问http://localhost:9000,会稍微有点慢,因为要初始化数据库信息

5.数据库初始化成功后,登录

6.按照下图的点击顺序,进入插件安装页面

7.搜索chinese Pack,安装中文语言包

8.安装成功后,重启sonarqube服务,再次访问http://localhost:9000/,即可看到中文界面

三、使用篇

1.打开D:\sonar\sonar-scanner-2.5\conf\sonar-runner.properties文件

2.mysql节点下输入以下信息

sonar.jdbc.url=jdbc:mysql://172.16.30.228:3306/qjfsonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=gmsd
sonar.jdbc.password=gmsdtrade

注意:如果测试项目与服务器不在同一台机子,则需要添加服务器的IP:

#----- Default SonarQube server
sonar.host.url=http://XXX.XXX.XXX.XXX:9000

3.配置环境变量

a.新建变量,name=SONAR_RUNNER_HOME。value=D:\sonar\sonar-scanner-2.5

b.打开path,输入%SONAR_RUNNER_HOME%\bin;

c.sonar-runner -version,出现以下信息,则表示环境变量设置成功

4.打开要进行代码分析的项目根目录,新建sonar-project.properties文件

5.输入以下信息

复制代码
# must be unique in a given SonarQube instance
sonar.projectKey=my:project
# this is the name displayed in the SonarQube UI
sonar.projectName=apiautocore
sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set. 
# If not set, SonarQube starts looking for source code from the directory containing 
# the sonar-project.properties file.
sonar.sources=src
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8
复制代码

其中:projectName是项目名字,sources是源文件所在的目录

6.设置成功后,启动sonarqube服务,并启动cmd

7.在cmd进入项目所在的根目录,输入命令:sonar-runner,分析成功后会出现下图

8.打开http://localhost:9000/,我们会看到主页出现了分析项目的概要图

9.我们点击项目,选择问题链接,会看到分析代码的bug,哇,好多

10.选择一个最严重的bug,看看

原来是这个地方会出现空指针异常,原因是我没有进行初始化就使用这个变量了。Over

预知更多使用,请登录官网自行学习。

http://www.sonarqube.org/

http://docs.sonarqube.org/display/SONAR/Analyzing+with+SonarQube+Scanner

******************************************************************************************************************************************
作者:乔叶叶
博客地址:http://www.cnblogs.com/qiaoyeye/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
******************************************************************************************************************************************

来源:http://www.cnblogs.com/qiaoyeye/p/5249786.html

SonarQube 安装配置
Pig
02-02 1258
Java需要安装不低于1.8的版本 thanks 下载sonarqube-6.4 下载SonarQube Scanner mysql增加名为sonar的数据库,增加用户sonarqube@sonarqube mysql> CREATE DATABASE sonar; Query OK, 1 row affected (0.00 sec) mysql>
SonarQube 安装、部署及配置使用
乔木的博客
04-20 1万+
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube的安装、配置与使用
weixin_33827731的博客
03-07 1471
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。 准备工作; 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distributi...
SonarQube 入门教程:从安装到上手,全流程实战!
小菜的博客
07-04 1529
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
项目工程代码质量检测神器——SonarQube 的用法
lgxzzz的博客
03-05 5020
一.SonarQube简介 SonarQube是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 Sonar 不仅提供了对IDE的支持,可以在Eclipse和IntelliJ IDEA这...
Sonarqube 安装配置
tushuping的博客
04-15 980
首先安装好sonarQube 1.本项目采用sonar的6.7.1版本,由于sonar不同版本的rest接口差异性比较大,请不要随意变更版本。(7开头版本不支持mysql,请安装postgresql) 2.请记录好sonar管理员账号密码,后续需要配置,一般使用admin账号 目前开发测试环境sonar http://10.86.42.196:9000 admin admin123 预发布环...
sonarqube-7.5.zip
04-30
SonarQube是一款开源的代码质量管理工具,它主要用于静态代码分析和代码审查,旨在帮助开发者发现和修复项目中的代码缺陷、漏洞以及代码异味。在这个"sonarqube-7.5.zip"压缩包中,包含了SonarQube 7.5版本的各个...
sonarqube-9.7.1.62043.zip linux环境安装包
12-05
SonarQube是一款流行的开源平台,用于持续检测代码质量。它支持多种编程语言,并且能够检测代码中的bug、漏洞和代码异味。SonarQube的核心功能是提供实时代码分析,以此来帮助开发人员在软件开发过程中持续改进代码...
SonarQube 9.9.3 社区版
01-07
SonarQube是一款强大的静态代码分析工具,专用于检测源代码中的缺陷、漏洞和质量问题。在9.9.3社区版中,它提供了一整套功能,帮助开发团队实现持续集成和持续质量改进。让我们深入了解一下这个版本的核心特性和功能...
兼容SonarQube7.8/SonarQube7.2中文插件jar包
07-26
标题中的“兼容SonarQube7.8/SonarQube7.2中文插件jar包”揭示了这个压缩包包含的是与SonarQube版本7.2和7.8相兼容的中文语言插件。SonarQube是一款用于代码质量管理的开源平台,它能够自动分析源代码,检测潜在的...
Sonarqube8.5安装包
02-02
SonarQube是一款强大的开源平台,专用于代码质量管理。它提供了静态代码分析、代码质量度量、安全性分析以及代码规范和风格检测等功能,是开发者、运维人员和安全专家进行源代码审查的重要工具。该工具支持多种编程...
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 2万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
Sonar Scanner 分析参数:即如何配置sonar-project.properties文件
简单IoT
02-12 1万+
可以在多个位置配置项目分析设置。下面是层次结构: 在 UI 中定义的全局属性适用于所有项目(从顶部栏转到"管理>配置 >常规设置" ) 在 UI 中定义的项目属性覆盖全局属性值(在项目级别,转到项目设置> 常规设置) 在项目分析配置文件定义的项目分析参数将覆盖 UI 中定义的参数 分析/命令行参数,在启动分析时定义(使用命令行),"-D"覆盖项目分析参数 全局和项目级别界面中显示的大多数属性也可以设置为分析参数,但下面列出的参数只能在分析时设置。 强制参数 服务器 属性 描述
sonarqube安装教程
任我行java博客
08-18 1249
sonarqube安装
SonarQube部署安装
u012766140的博客
04-28 5180
SonarQube部署安装
SonarQube安装,使用
weixin_74093287的博客
11-30 1876
2,打开conf/wrapper.conf的文件,检查是否配置jdk访问路径,SonarQube默认路径为/path/to/my/jdk/bin/java,若无,添加wrapper.java.command=(jdk bin下的目录\java)(我对应的是D:jdk-1.8binjava)1,打开postgreSQL(点击win,搜索pgAdmin,双击打开),双击服务器文件夹下的第一个文件。1,解压刚刚下载的文件,打开(这里我对应的文件夹是sonarqube-7.6)2,输入安装时设置的密码。
Sonar:代码质量与持续集成的完整指南
weixin_42181686的博客
09-29 2320
本文还有配套的精品资源,点击获取 简介:本书详细介绍了Sonar,一个集成了代码质量管理与持续集成功能的工具,旨在帮助读者全面理解和高效使用Sonar。Sonar的核心功能涵盖了从代码质量管理到技术债务管理的各个方面。书中包括Sonar的安装、配置、模块使用、报告和可视化,以及如何集成到CI/CD流程中。最后,提供最佳实践来提升代码质量与团队协作效率。 1. So...
SonarQube安装、汉化及使用
justlpf的专栏
07-12 5979
解压目录下 :/sonarqube-8.5.1.38104/conf/wrapper.conf,修改该配置: wrapper.java.command=D:/JAVA11/bin/java 即可。
sonarqube
最新发布
08-13
<think>我们正在处理一个关于SonarQube代码质量管理平台使用指南的查询。根据提供的引用信息,我们可以整理出以下内容: 1. SonarQube是一个支持多种编程语言的代码质量管理平台,可以从七个维度检测代码质量(引用[1])。 2. 安装SonarQube需要下载、安装MySQL、SonarScanner等组件(引用[2])。 3. 使用SonarQube涉及执行单元测试、计算代码覆盖率、执行代码静态扫描并导入结果(引用[2])。 4. 安全方面,使用`-Dsonar.login`参数提供令牌以访问SonarQube服务器(引用[3])。 5. 搭建SonarQube平台时,需要创建专用用户并设置权限(引用[4])。 用户请求的是使用指南,因此我们将按照以下结构组织回答: - 介绍SonarQube及其核心功能 - 安装与配置步骤 - 基本使用方法 - 安全注意事项 同时,根据系统指令,我们需要在行内数学表达式使用`$...$`,独立公式使用`$$...$$`(尽管在本文中可能很少用到数学公式,但如果有变量或表达式,我们会遵守规则)。另外,回答使用中文,并在引用处添加引用标识。 最后,生成相关问题。 注意:引用信息中有些内容不完整(如下载链接缺失),我们将根据已知信息回答,避免猜测。</think>### SonarQube 代码质量管理平台使用指南 #### 一、核心功能概述 SonarQube 是支持 20+ 编程语言(Java/C#/C++/JavaScript 等)的代码质量管理平台[^1],提供以下核心能力: 1. **代码规范检查**:通过 PMD/CheckStyle/FindBugs 等工具强制代码标准[^1] 2. **缺陷检测**:识别空指针、资源泄漏等潜在风险[^1] 3. **复杂度分析**:检测高复杂度方法(公式:$Cyclomatic\ Complexity > 10$)[^1] 4. **重复代码检测**:标记重复率超过 5% 的代码片段[^1] 5. **测试覆盖度**:统计单元测试覆盖率(公式:$\frac{Executed\ Lines}{Total\ Lines} \times 100\%$)[^2] #### 二、安装部署流程 1. **环境准备**: ```bash # 创建专用用户(推荐) adduser sonarUser passwd your_password # 设置复杂密码 ``` 2. **安装组件**: - 下载 SonarQube 包解压至 `/usr/local/sonarqube`[^4] - 安装 MySQL 并创建数据库[^2] ```sql CREATE DATABASE sonar CHARACTER SET utf8; ``` 3. **权限配置**: ```bash chown -R sonarUser:sonarUser /usr/local/sonarqube su sonarUser # 切换用户 ``` 4. **启动服务**: ```bash ./bin/linux-x86-64/sonar.sh start # 控制脚本[^4] ``` #### 三、基础使用步骤 1. **扫描配置**: ```properties # sonar-project.properties 示例 sonar.projectKey=my_project sonar.sources=src sonar.host.url=http://localhost:9000 sonar.login=your_token # 安全令牌[^3] ``` 2. **执行扫描**: ```bash sonar-scanner \ -Dsonar.login=your_token \ # 身份验证[^3] -Dsonar.coverageReportPaths=report.xml # 覆盖率报告 ``` 3. **查看报告**: - 访问 `http://服务器IP:9000` - 查看七维度质量指标(规范/缺陷/复杂度/重复率/注释/测试/设计)[^1] #### 四、安全注意事项 1. **访问控制**: - 必须使用 `-Dsonar.login` 传递有效令牌[^3] - 生产环境建议启用 HTTPS 2. **权限隔离**: - 专用用户运行服务(如 `sonarUser`)[^4] - 限制数据库账户权限 #### 五、高级功能扩展 1. **语言支持**: - 安装 GoLang/Python 等语言插件[^2] 2. **CI/CD 集成**: ```yaml # Jenkins 示例 stages: - name: SonarScan script: sonar-scanner -Dsonar.qualitygate.wait=true ``` 3. **质量阈设置**: - 定义覆盖率阈值(如 ≥80%) - 阻断复杂度超标代码合并 > **运维提示**:服务管理命令 > `./sonar.sh stop` # 停止服务 > `./sonar.sh restart` # 重启服务[^4] --- ### 相关问题 1. 如何为特定编程语言(如 Go 或 Python)配置 SonarQube 扫描规则? 2. SonarQube 的质量阈(Quality Gate)如何设置才能阻断不合规代码合并? 3. 在持续集成流水线中集成 SonarQube 的最佳实践是什么? 4. SonarQube 的漏洞数据库更新机制是怎样的?如何保证规则时效性? 5. 高并发场景下 SonarQube 服务器如何优化性能? [^1]: SonarQube 代码质量管理平台概念与功能维度 [^2]: SonarQube 环境搭建与多语言支持方法 [^3]: `-Dsonar.login` 参数的安全验证作用 [^4]: 用户权限控制与服务管理命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值