SonarQube 概述
是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
在一个典型的开发过程中
开发人员在 IDE 中开发和合并代码(最好使用SonarLint在编辑器中接收即时反馈)并将他们的代码签入到他们的 ALM。
组织的持续集成 (CI) 工具检查、构建和运行单元测试,集成的 SonarQube 扫描器分析结果。
扫描器将结果发布到 SonarQube 服务器,该服务器通过 SonarQube 界面、电子邮件、IDE 内通知(通过 SonarLint)以及对拉取或合并请求的修饰(使用Developer Edition及更高版本时)向开发人员提供反馈。
安装SonarQube
SonarQube 的三种进程
为 SonarQube 用户界面提供服务的 Web 服务器-SonarQube
在您的构建或持续集成服务器上运行的一个或多个扫描器来分析项目-sonarscanner
存储s扫描信息的数据库-PostgreSQL
从 ZIP 文件安装 SonarQube
下载链接:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.9.1.44547.zip
SonarQube 不能在root基于 Unix 的系统上运行,因此请为 SonarQube 创建一个专用用户帐户
$SONARQUBE-HOME(如下)指的是 SonarQube 发行版解压后的目录路径。
设置对数据库的访问
编辑$SONARQUBE-HOME/conf/sonar.properties以配置数据库设置,只需取消注释并配置您需要的模板
例如使用:PostgreSQL数据库,则进行如下修改
sonar.jdbc.username=sonarqube
sonar.jdbc.password=mypassword
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
添加 JDBC 驱动程序
配置 Elasticsearch 存储路径
编辑$SONARQUBE-HOME/conf/sonar.properties以配置以下设置:
sonar.path.data=/var/sonarqube/data
sonar.path.temp=/var/sonarqube/temp
用于启动 SonarQube 的用户必须对这些目录具有读写权限。
启动 Web 服务器
默认端口为“9000”,上下文路径为“/”。
这些值可以在$SONARQUBE-HOME/conf/sonar.properties 中更改:
sonar.web.host=192.168.0.1
sonar.web.port=80
sonar.web.context=/sonarqube
执行以下脚本来启动服务器:
在 Linux 上:bin/linux-x86-64/sonar.sh start
在 macOS 上:bin/macosx-universal-64/sonar.sh start
在 Windows 上:bin/windows-x86-64/StartSonar.bat
您现在可以在http://localhost:9000浏览 SonarQube (默认系统管理员凭据是admin/ admin)。
调整 Java 安装
如果您的服务器上安装了多个 Java 版本,您可能需要明确定义所使用的 Java 版本。
要更改 SonarQube 使用的 Java JVM,请编辑$SONARQUBE-HOME/conf/wrapper.conf并更新以下行:
wrapper.java.command=/path/to/my/jdk/bin/java