sonar 搭建笔记

203 阅读1分钟

这是我参与11月更文挑战的第5天,活动详情查看:2021最后一次更文挑战

是啥

为了代码质量,保证代码符合最基本的规范,可以使用SonarQube进行代码检查。SonarQube是一个静态代码质量检查工具,可以检查出代码中明显或潜在问题。

就是说可以让你的代码一些明显的编译语法问题很快能检测出来,有些阿里代码检测插件的意思

怎么玩

tar安装

先官网下载

解压之后需要修改配置

  • 修改 ${sonar_home}/conf/sonar.properties

    # 配置mysql
    sonar.jdbc.username=root
    sonar.jdbc.password=ssssss
    sonar.jdbc.url=jdbc:mysql://*******:62164/sonar_7?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
    
    
  • 新增用户用来启动

    # 创建用户组
    groupadd sonar
    #创建用户到用户组
    useradd sonar -g root -p sonar
    #将安装包中所有文件权限更改为非root用户
    chown -R sonar:root ${sonar_home}
    
  • 启动elasticsearch

    ${sonar_home}/elasticsearch/bin/elasticsearch -d
    
  • 启动 sonar

    ${sonar_home}/bin/linux-x86-64/sonar.sh start
    

注意jdk环境

还有elastic的启动用户不能是root

测试

  • 访问${sonar_url}:9000

  • 初始账号密码 admin:admin

  • 获取token : (spring) 15fddc44cbb474d4362736718b28703fa7607860

  • maven测试

    mvn sonar:sonar  -Dsonar.host.url=${sonar_url}:9000 -Dsonar.login=15fddc44cbb474d4362736718b28703fa7607860
    

插件

这个只有7.4只有才能在页面上安装,否则只能手动下载插件放到 /extensions/plugins/

汉化插件

sonar_chinese.png

整合jenkins

下载sonar-scanner工具

地址

jenkins下载插件

Sonar Quality Gates Plugin

SonarQube Scanner for Jenkins

配置 SonarQube servers

系统配置

sonar_jenkins_server.png

sonar_jenkins_server_secure.png

sonar_jenkins_server_qube.png

工具配置

sonar_jenkins_server_tool.png

配置job

sonar_jenkins_server_job.png

构建成功访问 9000页面即可