sonarqube搭建超级完整版

本文重点说明sonarqube的使用和搭建,以及集成到Jenkins,从因到果进行详细的说明。gitLab+Jenkins的安装不在范围内。

从如下几个维度给大家介绍sonarqube

0、前言

    CodeReview能带来什么?

    CodeReview能解决那些问题?

1、sonarqube是什么?

2、sonarqube 的架构

3、sonarqube的集成

4、windows如何安装

5、linux如何安装?

6、sonarqube集成到Jenkins中

7、IDEA中sonarLint如何使用 

前言

今天你 code review了吗?

[白眼黑脸]表情回答:工作那么多,今天做代码审查,是不可能做代码审查的......

为什么不做代码审查呢?

[白眼黑脸愤怒]表情回答:有多少代码要写,心里没点B数吗?

哈哈哈。。。估计说出了我广大中国IT人民的内心话,接下来就让我们解放生产力,轻松撸代码,轻松回个家。

CodeReview能带来什么?

1、让个人变的优秀 :程序猿成长的阶梯,促进工程师日常代码交流和快速稳步成长。

2、让团队变的强大:让新人密集型团队、创新型团队凝聚一股敦实的技术力量,有益于团队知识分享与合作,增加团队战斗力。

3、让公司IT技术稳健:为未来公司长远战略目标打下夯实的技术基石。

CodeReview能解决那些问题?

1、生产服务不稳定,火灾频繁。

2、代码债务重,后续入职人员将错就错,项目不受控。

3、bug依赖测试团队发现,质量和效率低下。

4、团队成员年轻,水平参差不齐。项目急任务重没有时间。


1、sonarqube是什么?

SonarQube 官网:https://www.sonarqube.org/

Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。 SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。


2、sonarqube 的架构

1、SonarQube Server 包含3个主要服务进程①WebServer②SearchServer使用elastic search 做为搜索的工具ui ③ComputeEngineServer 分析并且保存到sonar数据库中

2、SonarQube Database ① 配置实例项、插件安装等 ② 项目质量快照视图

3、SonarQube Plugins 各种插件:如 语言插件、认证插件、编程语言检查插件等

4、SonarQube Scanners 分析项目的工具

3、sonarqube 的集成

1、在IDE中使用sonarlint插件运行本地分析

2、开发者将代码提交到scm工具中

3、持续集成工具自动触发检查代码执行SonarQube Scanner 运行sonarqube分析

4、分析报告传递给sonarqube server进行加工处理

5、进行处理分析、将数据保存到数据库中、将效果通过ui展示出来

6、开发者通过sonarqube ui查看自己的bug和技术债等

7、项目经理、运维经理、测试经理、开发人员通过代码报表进行查看管理

4、windows如何安装

步骤一:准备工作

1、jdk1.8、maven-3.6.0

2、sonarqube下载地址:

https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip

3、Sonar Scanner扫描下载

https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.3.0.1492-windows.zip

4、mysql数据库(5.7)

步骤二:sonarqube安装和配置篇

1、下载好sonarqube后,解压打开bin目录,启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统,则打开E:\sonar\sonarqube-7.6\bin\windows-x86-64\StartSonar.bat

2.启动浏览器,访问http://localhost:9000,如出现下图则表示安装成功。

3、修改sonar.properties文件,添加mysql连接信息配置。E:\sonar\sonarqube-7.6\conf\sonar.properties【url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码】

//数据库地址

sonar.jdbc.url=jdbc:mysql://10.10.8.31:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.sorceEncoding=UTF-8

//sonar登录用户

sonar.login=admin

sonar.password=admin

4、重启sonarqube服务,再次访问http://localhost:9000,会稍微有点慢,因为要初始化数据库信息。windows重启方法:在资源管理器中关闭所有的java.exe进程,然后重新运行StartSonar.bat文件;访问地址进行登录,初始的账号密码是:admin/admin,数据库有初始化的表信息。

5、插件安装chinese Pack,安装中文语言包

6、安装好插件重启sonar,登录后如下


步骤三:sonar-scanner安装和配置篇

1、解压sonar-scanner,配置环境变量

A:新建环境变量:SONAR_SCANNER_HOME、值:E:\sonar\sonar-scanner-3.3.0.1492

B:打开path,添加%SONAR_SCANNER_HOME%\bin;

C:cmd进入,输入sonar-scanner -v  出现如下为设置成功

2、修改settings.xml文件,E:\CFS\outTool\apache-maven-3.6.0\conf\settings.xml

<pluginGroups>

        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

  </pluginGroups>

</profiles>

    <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

              <sonar.jdbc.url>jdbc:mysql://10.10.8.31:3306/sonar</sonar.jdbc.url>

                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>

                <sonar.jdbc.username>sonar</sonar.jdbc.username>

                <sonar.jdbc.password>sonar</sonar.jdbc.password>

                <sonar.host.url>http://10.10.7.67:9000/</sonar.host.url>

            </properties>

        </profile>

  </profiles>

3、项目maven Reimport后,必须编译项目后才能分析target目录下class文件。执行clean install sonar:sonar,进行代码扫描分析

A:idea中配置快捷键


B:项目控制台出现如下为分析执行完毕


4、刷新 http://localhost:9000  ,点击项目模块出现如下分析结果


前端代码检查

项目根目录新增配置文件:sonar-project.properties

配置详细:

# must be unique in a given SonarQube instance

sonar.projectKey=Artemis-front

# this is the name displayed in the SonarQube UI

sonar.projectName=Artemis-front

sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.

# Since SonarQube 4.2, this property is optional if sonar.modules is set.

# If not set, SonarQube starts looking for source code from the directory containing

# the sonar-project.properties file.

sonar.sources=.

在根目录运行命令:sonar-scanner

5、linux如何安装?

准备工作

1、下载 SonarQube和Sonar scanner

SonarQube: http://www.sonarqube.org/downloads/

Sonarscanner: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner(与jenkins在一台服务器)

FTP上传,然后解压 unzip  XXX

2、安装mysql数据库

配置环境变量

进入配置文件:vi /etc/profile
配置文件生效:source /etc/profile

SONAR_HOME=/home/sonar/sonarqube-7.7

export SONAR_HOME

SONAR_RUNNER_HOME=/home/sonar/sonar-scanner-3.3.0.1492-linux

PATH=$SONAR_RUNNER_HOME/bin:$PATH

export SONAR_RUNNER_HOME

export JAVA_HOME=/usr/local/jdk1.8

PATH=$JAVA_HOME/bin:$PATH:$HOME/.local/bin:$HOME/bin

#/etc/security/limits.conf 添加如下配置:

* soft nofile 65536

* hard nofile 131072

* soft memlock unlimited

* hard memlock unlimited

#/etc/sysctl.conf  添加如下配置:

vm.max_map_count=655360

#配置数据库 vi sonarqube-7.7/conf/sonar.properties

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://10.10.8.11:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

开启防火墙,开放9000端口


启动服务

./sonar.sh start

重启服务:./sonar.sh restart

停止服务:./sonar.sh stop

访问http://10.10.8.12:9000/


查看数据库


插件安装chinese Pack,安装中文语言包


安装好插件重启sonar,登录后如下


6、jenkins集成sonarQube

1.在jenkins中安装SonarQube Scanner 插件 

系统管理--》插件管理--》


2.在配置页对SonarQube servers进行配置: 

系统配置–系统设置–SonarQube servers


访问sonarqube进行token生成

配置--》权限


账号--》我的账号




token一定保存:c5bc5fe7b18600d8a8efb5af5ace7383c7ca00f0,在jenkins中会配置用到

系统管理--》全局工具配置 sonarqube scanner配置


maven项目配置

在maven的/home/tt/apache-maven-3.5.3/conf/setting配置文件添加如下配置

<pluginGroups>

    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

  </pluginGroups>

</profiles>

  <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

              <sonar.jdbc.url>jdbc:mysql://10.10.8.11:3306/sonar</sonar.jdbc.url>

                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>

                <sonar.jdbc.username>sonar</sonar.jdbc.username>

                <sonar.jdbc.password>sonar</sonar.jdbc.password>

                <sonar.host.url>http://10.10.8.12:9000/</sonar.host.url> <!-- sonarqube地址

            </properties>

        </profile>

  </profiles>

在项目的pom文件中加入sonar-maven-plugin

<dependency>

    <groupId>org.sonarsource.scanner.maven</groupId>

    <artifactId>sonar-maven-plugin</artifactId>

    <version>3.6.0.1398</version>

</dependency>

jenkins项目配置的Build中加入启动参数

直接把sonar.java.binaries指向项目自动生成的target/sonar目录。

mvn sonar:sonar -Dsonar.java.binaries=target/sonar -Dmaven.test.skip=true


jenkins中立即构建项目



啊哈哈哈。。。。终于完事儿了。。。看看成果


jenkins前端项目分析


问题

SonarQube scanner exited with non-zero code: 1


7、IDEA中sonarLint如何使用 


一、IDEA如何安装SonarLint插件

1.打开 Idea

2.点击【File】

3.点击【Settings】

4.点击【Plugins】

5.在搜索栏中输入“sonarlint”关键字

6.点击【Install】进行安装

7.重启Idea


二、IDEA如何连接Sonar服务器

1.打开 Idea

2.点击【File】→【Settings】

3.选择【SonarLint General Settings】

4.点击【+】

5.ConfigurationName:请输入连接名,如SonarQube

6.Choosea Connection Type:sonarqube

7.SonarQubeURL:http://xxxx

8.AuthenticationType:Login/Password

•Login:请输入sonar系统登录用户名

•Password:请输入sonar系统登录密码

9.点击【Next】,提示连接成功



三、IDEA中SonarLint如何进行代码扫描

u扫描整个工程

1.打开 IDEA

2.右击项目名称,如jar-kdc-api

3.点击【SonarLint】

4.点击【AnalyzeAll Files with SonarLint】

5.弹出确认窗口,点击【Proceed】继续

6.【SonarLint Analysis】窗口会显示扫描进度

u扫描单个文件

打开单个文件,sonarlint会自动进行sonar扫描


IDEA中SonarLint如何关联sonar已有项目

1.打开Idea

2.依次点击【File】→【Settings】→【OtherSettings】→【SonarLint Project Settings】

3.Bindto server:选择之前的sonar连接名,如SonarQube

4.点击【Updateproject list】,下载Sonar所有项目列表

5.在【SonarQubeproject】中选择sonar对应的项目名,如jar-kdc-api,点击【OK】完成关联

点击SonarLint Project Settings,勾选Enable binding to remote SonarQube server,并选择Bind to server,选择你刚添加的sonarqube server。点击OK,关闭窗口即可。



彩蛋连接:

sonar表关系:

http://www.cnblogs.com/zishi/p/7510072.html

sonar rule:

https://www.cnblogs.com/tongxuping/p/7838702.html

https://blog.csdn.net/zhuangchuanao/article/details/82893762

sonar质量阀

https://www.jianshu.com/p/113f6ef9bb0a

邮箱设置

https://www.cnblogs.com/LearningLog/p/9018371.html

https://blog.csdn.net/liunianxiluo/article/details/88124981

https://my.oschina.net/u/2254503/blog/639034

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容

  • 教程:https://www.yiibai.com/jenkins/ 本节内容: Jenkins介绍 安装部署Je...
    达微阅读 9,003评论 2 77
  • 1.SonarQube Sonar的功能:是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检...
    Broom阅读 9,397评论 0 6
  • 1. 简要介绍 SonarQube能够提供对代码的一整套检查扫描和分析功能,拥有一套服务器端程序,然后再通过客户端...
    拒绝空指针阅读 18,065评论 0 15
  • 软件测试教程 代码分析sonarqube篇 本课程主要讲解sonarqube的安装与使用。 sonarqube主要...
    zzulj阅读 5,736评论 0 1
  • ①今天的教育研究方法考试还行吧,一般般~数学竞赛,唉,两个大题不会做,有思路但是不会具体的操作,悲哀~20分啊~ ...
    蜜糖札记阅读 171评论 0 1