个人学习系列 - SonarQube的简单使用

贾蓁
• 阅读 6622
最近对SonarQube进行了一点学习,从网络上查询了很多的文章,然后自己又进行了各种实践,终于成功的实现了代码扫描。

SonarQube的安装

SonarQube下载

首先我们需要去SonarQube的官网进行下载,我这里下载的是最新的版本8.0,当然自己按照自己的喜好进行版本的下载即可:
个人学习系列 - SonarQube的简单使用

安装嘛根本就没有了,直接找个位置解压缩就可以了。

SonarQube运行

找到自己的系统版本运行对应的StartSonar.bat:
个人学习系列 - SonarQube的简单使用
个人学习系列 - SonarQube的简单使用
运行界面如下:
个人学习系列 - SonarQube的简单使用
这时可以看一下http://localhost:9000这个地址页面了:
当然我之前运行过了,所以可能和你们显示的不太一样,不过没关系,能显示信息就可以了:
个人学习系列 - SonarQube的简单使用
然后我们可以登录,用户名和密码就是admin,admin.

如果你对英语不是很敏感的话,那就可以用到接下来的汉化教程了:
按照步骤进行操作:
个人学习系列 - SonarQube的简单使用
安装完毕后点击重启即可:
个人学习系列 - SonarQube的简单使用
等一会会让你再次登录,然后就变成汉语啦:
个人学习系列 - SonarQube的简单使用

还有就是需要特别注意以下几个点:

  1. 不知道从那个版本开始SonarQube就不支持mysql了,这个比较坑,不过还有oracle和postgresql可以用,我这边用的都是postgresql,毕竟免费的。
  2. SonarQube对jdk也是有要求的,要求jdk11+,我这边安装的就是jdk11完美运行,别的没有试过。

SonarQube重启

在window没有办法通过命令进行SonarQube的停止或者重启,只能粗暴的停止进程,然后再次运行StartSonar.bat:
个人学习系列 - SonarQube的简单使用

SonarQube的配置

sonar配置

找到SonarQube里面config文件夹下面的sonar.properties配置文件,进行数据库信息的配置:
个人学习系列 - SonarQube的简单使用

sonar.jdbc.username=用户名
sonar.jdbc.password=密码
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonarqube

maven配置

因为我这里是扫描的maven工程,所以需要在maven配置文件中进行相关的设置:

<profile>
   <id>sonar</id>
   <activation>
     <activeByDefault>true</activeByDefault>
   </activation>
   <properties>
     <sonar.jdbc.url>
            jdbc:postgresql://localhost:5432/sonarqube
     </sonar.jdbc.url>
     <sonar.jdbc.driver>org.postgresql.Driver</sonar.jdbc.driver>
     <sonar.jdbc.username>用户名</sonar.jdbc.username>
     <sonar.jdbc.password>密码</sonar.jdbc.password>
     <sonar.host.url>http://localhost:9000</sonar.host.url>
   </properties>
 </profile>
 
  </profiles>

配置完毕之后需要根据之前说的那样将SonarQube重启。

maven工程扫描

扫描maven工程

上面已经配置好了maven环境变量,然后在需要扫描的项目路径下执行以下maven命令,即可扫描项目代码:

mvn clean verify sonar:sonar

个人学习系列 - SonarQube的简单使用
会执行很多东西,等到执行完毕之后就可以去http://127.0.0.1:9000/sonar查看了:
个人学习系列 - SonarQube的简单使用
个人学习系列 - SonarQube的简单使用
好了就是这样了。。。

IDEA里面集成sonar

安装SonarLint插件即可:
个人学习系列 - SonarQube的简单使用
在IDEA的左下角就会出现这个了,可以查看代码的问题
个人学习系列 - SonarQube的简单使用
说实话,感觉没有阿里巴巴的代码扫描好用,个人见解。。。

关于SonarQube的升级

刚才SonarQube发布了8.0版本,我之前是7.9.1版本,本着能用就用最新的理念。我就下载并替换了8.0版本,可是启动的时候出现了:

SonarQube is under maintenance. Please check back later.
Whilst waiting, you might want to check new plugins to extend the current functionality.
If you are an administrator and have no idea why this message is showing, you should read the upgrade guide

这里表示很懵B呀,于是百度到升级方法就是:
http://127.0.0.1:9000/setup 按照提示更新下SonarQube就可以啦,当然地址肯定要是你自己的地址了。

点赞
收藏
评论区
推荐文章
Stella981 Stella981
3年前
SonarQube使用教程
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,本文将会介绍一下这个工具的安装、配置以及使用。一、SonarQube的安装使用:下载地址:http://www.sonarqube.org/downloads/(https://www.oschina.net/action/GoToLink?urlh
Wesley13 Wesley13
3年前
VSCode 配置 Sonar Lint
1、安装SonarQube2、在安装了SonarQube之后,使用CtrlP打开VSCode命令搜索功能,输入Sonar,搜索结果如下:!(https://oscimg.oschina.net/oscnet/8963097362dd9e8fca1eb30c565dec7a068.png)3、sonar
Stella981 Stella981
3年前
Centos7安装部署SonarQube7.9.1教程
0.参考文档LTS7.9.1新特性:https://www.sonarqube.org/sonarqube79lts/(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.sonarqube.org%2Fsonarqube79lts%2F)JDK
Stella981 Stella981
3年前
CentOS安装SonarQube7.9.1
1、准备   SonarQube版本:sonarqube7.9.1.zip,官网地址:https://www.sonarqube.org/downloads/(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.sonarqube.org%2Fdownloads%2F) 
Stella981 Stella981
3年前
Maven结合SonarQube的使用笔记
前提:1,SonarQube已经安装好且已经安装了sonarphpplugin,并且在测试服务器上也安装并配置好了sonarscanner2,安装了Maven这个非常简单,直接从官网上下载Maven的zip包,解开然后配置下面这个配置文件即可exportMAVEN_HOME/usr/local/maven333expor
Stella981 Stella981
3年前
SonarQube搭建的各种问题
今天想自己搭建一个sonarqube,查阅了文章进行了以下操作,结果各种出错,最后终于解决了问题。参考https://blog.csdn.net/weixin\_44466075/article/details/87935703https://www.cnblogs.com/shuideqing/p/9649590.htmlhttps://w
Stella981 Stella981
3年前
SonarQube install on Kubernetes
Sonarqube搭建代码apiVersion:extensions/v1beta1kind:Deploymentmetadata:name:postgreslabels:app:postgresspec:template:
Wesley13 Wesley13
3年前
2分钟学会sonar安装使用
1:下载并解压SonarQube(http://www.sonarqube.org/downloads/)2:启动SonarQube Server3:下载并解压SonarQubeScanner(http://docs.sonarqube.org/display/SONAR/InstallingandConfiguringSonarQube
Stella981 Stella981
3年前
SonarQube 8.4.2.36762 最新版在 Ubuntu 下的安装配置
       SonarQube是一个开源工具,可以进行自动代码审查,可帮助进行代码质量分析和报告。它会扫描您的源代码以查找潜在的错误,漏洞和可维护性问题,然后将结果显示在报告中,该报告将使您能够识别应用程序中的潜在问题。       一、下载最新版本的安装包  一般都直接上官网下载,打开官网链接  https://www.son
Stella981 Stella981
3年前
IOS开发笔记(Swift):Cocoapods安装与使用
  最近在学习ios开发,下载了github上面很多优秀的源码,发现很多项目都包含Pods这个东西,在本地编译的时候总是编译不通过,于是搜索了一下Cocoapods,根据网络上的一些文章做了了解,并进行了安装使用,本篇来简单的整理一下。    首先,我们需要搞定楚Cocoapods是什么?来看一下官网(https://www.oschina.
Stella981 Stella981
3年前
SonarQube规则之漏洞类型
漏洞类型:1、"@RequestMapping"methodsshouldbe"public"漏洞阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用,因为spring通过反射调用方法,没有检查方法可视度,2、