Sonar

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。 准备工作； 1、jdk（不再介绍） 2、sonarqube：http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4、mysql数据库（不再介绍） 一、安装篇 1.下载好sonarqube后，解压打开bin目录，启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统，则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat 2.启动浏览器，访问http://localhost:9000，如出现下图则表示安装成功。 二、配置篇 1.打开mysql，新建一个数据库。 2.打开sonarqube安装目录下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties文件 3.在mysql5.X节点下输入以下信息（根据各自的数据库情况去填写） sonar.jdbc

在上篇文章《【代码审计】使用SonarQube进行代码质量分析管理 》中，我们说明了项目代码质量的重要性，以及当前代码质量分析管理的一些工具，然后详细说明了SonarQube质量分析管理工具的安装部署和代码扫描分析的过程。上文我们说到SonarQube是使用自己默认的内置的数据库，在一些功能上会受到限制，本文我们将内置存储改为外置mysql存储，然后在分析项目代码，对项目代码严重性地方进行修复工作，然后介绍SonarQube其他的一些基本的使用（设置、插件安装等） 一、准备工作 1.代码分析管理平台SonarQube（已部署） 2.mysql数据库服务5.6-5.7 二、配置外部数据存储 1.配置SonarQube数据服务 打开我们上文安装的SonarQube的根目录，然后进入conf目录，修改sonar.properties文件 sonar.jdbc.url=jdbc:mysql://maxbill:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false sonar.jdbc.username=sonar sonar.jdbc.password=sonar 参数说明： sonar.jdbc.url

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。 准备工作； 1、jdk（1.8及以上） 2、SonarQube：http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner：https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.2.0.1227-windows.zip 4、mysql数据库（5.5至8.0版本） 一、安装篇 1.下载好SonarQube后，解压打开bin目录，启动相应操作系统目录下的StartSonar。如本文演示使用的是win的64位系统，则打开 sonarqube-7.6\bin\windows-x86-64\StartSonar.bat 2.启动浏览器，访问http://localhost:9000，如出现下图则表示安装成功。 3.默认的用户名密码：admin/admin 注意：如果要关闭sonarqube服务，则在服务窗口界面，快捷键Ctrl+C，然后输入Y退出，如图所示： 不要直接关闭，不然再次启动时会出现如下报错： 解决方法: 当你看到如下所示内容的时候，很可能是由于之前打开的sonarqube未正常关闭

前言：在上一篇（SonarQube安装步骤）的基础上，我们来集成maven/IDEA 1.首先是集成maven （maven的安装配置就不多说了） 找到maven安装目录下-conf文件夹-setting.xml文件 然后添加以下配置信息： <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.jdbc.url>jdbc:mysql://localhost:3307/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true</sonar.jdbc.url> <sonar.jdbc.username>root</sonar.jdbc.username> <sonar.jdbc.password>123456</sonar.jdbc.password> <sonar.host.url>http://localhost:9000</sonar.host.url> </properties> </profile> 2.项目检测 保存后，找到需要进行执行代码检测的项目-根目录 当看到pom文件时，copy当前路径 然后 进入CMD

一、SonarQube部署前的内核参数等配置以及java环境配置 1. 修改内核参数配置，使满足环境要求 [root@sonarqube ~]# vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 [root@sonarqube ~]# sysctl -p #生效修改的内核参数 …… vm.max_map_count = 262144 fs.file-max = 65536 2. 修改本机安全策略参数限制 [root@sonarqube ~]# vim /etc/security/limits.conf …… sonarqube - nofile 65536 sonarqube - nproc 2048 3. 配置java环境 若配置java高版本的需要在sonarqube官网查看是否支持 [root@sonarqube src]# tar -zxv -f jdk-8u144-linux-x64.tar.gz -C /usr/local/ [root@sonarqube src]# vim /etc/profile.d/java.sh export JAVA_HOME=/usr/local/jdk1.8.0_144 export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:

install pgsql and sonarqube docker run --name postgresqldb -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres docker run --name sq --link postgresqldb -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgresqldb:5432/sonar -p 9000:9000 -d sonarqube maven集成 在MAVEN_HOME/conf/settings.xml中，添加配置: <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.host.url> http://localhost:9000 </sonar.host.url> </properties> </profile> Java代码检测 mvn sonar

1 将jenkins和sonar集成 1.1 安装sonar 插件 jenkins上安装sonarqube plugin ,如果没有就安装sonarqube scanner for jenkins这个插件。 1.2 关联sonar 插件 1.2.1 系统设置 设置sonar地址 系统管理 > 系统设置 > Add SonarQube > sonarqube servers 修改如下： 1.2.2 全局设置 设置sonar扫描器位置 系统管理 > Global Tool Configuration > SonarQube Scanner > 新增 SonarQube Scanner 1.2.3 关联项目 选择一个项目 ，配置 > 构建 > Execute SonarQube Scanner >Analysis properties 填写相关参数，保存即可。 sonar.projectKey=demo sonar.projectName=demo sonar.projectVersion=1.0 sonar.sources=/server/tools/sonar-examples-4.5/projects/languages/php/php-sonar-runner-unit-tests sonar.language=php sonar.sourceEncoding=UTF-8

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，可以从七个维度检测代码质量。通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。 把docker-compose文件放在 Github 上面，里面已经配置好了语言包。部署很简单，两行命令搞定。 1.下载docker编排文件 项目地址：https://github.com/Jacktange/docker-sonarqube $ git clone https://github.com/Jacktange/docker-sonarqube.git $ cd docker-sonarqube 2.构建启动 $ docker-compose up -d 3.浏览器访问 http://localhost:9000，用户名和密码都是admin 如果有帮助，记得给个star噢～ 来源： oschina 链接： https://my.oschina.net/u/2862104/blog/2987712

1.使用需求 随着互联网产品迭代越来越快，客户对产品的要求也越来越高，因此如何高质量的交付代码，及时地对代码质量进行分析并给出合理的解决方案就成为了当下必须要解决的一个问题。SonarQube 就是一款初中的代码管理工具，其优势主要体现为：它是一个开源的代码质量管理系统，支持 25+ 种语言，可以通过使用插件机制与 Jenkins 和 JIRA 等其他外部工具集成，从而实现了对代码的质量的全面自动化分析和管理。 2.SonarQube能干什么？ 网址：http://www.sonarqube.org/ Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。 此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。 简单来说：Sonar主要的功能是分析源代码的编写质量。在项目开发阶段，如何保证开发人员在规定时间内既能完成开发功能

本文以CentOS操作系统为例介绍Sonar的安装配置，以及如何与Jenkins进行集成，通过pmd-cpd、checkstyle、findbugs等工具对代码进行持续审查。 一、安装配置sonar 1、Sonar介绍 Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质 量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、 findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程 进行代码质量管理。 同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。 此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。 2、配置数据库 Apache Derby 是Sonar自带并且默认安装使用的数据库，此外Sonar对如下数据库提供支持：MySQL 5.x, Oracle 10g XE, Postgresql, MS SqlServer等，本文以mysql为例介绍如何配置数据库： 1）创建数据库 在mysql中执行如下脚本创建数据库及mysql用户 CREATE DATABASE sonarCHARACTER