八戒你干嘛 发表于 2017-6-15 13:09:13

SonarQube 分享 (一):介绍与安装

背景介绍SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。https://testerhome.com/uploads/photo/2017/002391c59bf6b0947a56cdcd7c67ea67.png%21large
1. 用户本地使用IDE的插件进行代码分析2. 用户上传到源代码版本控制服务器3. 持续集成,使用Sonar Scanner进行扫描4. 将扫描结果上传到SonarQube服务器5. SonarQube server将结果写入db6. 用户通过web ui查看扫描结果7. SonarQube导出结果到其他需要的服务一、SonarQube的架构
[*]Database
[*]SonarQube Server
[*]SonarQube Scanner
[*]Project
[*]Nginx (如果不需要通过nginx转发则不需要Nginx模块)https://testerhome.com/uploads/photo/2017/182009515d8ff10917c905bcc7e14986.png%21large

二、SonarQube的安装1、环境准备
[*]java环境
[*]数据库(支持SQL Server、Mysql、Oracle、PostgreSQL)
2、安装过程(1)mysql创建user并授权(安装sonarqube6.3需要Mysql5.6以上)> CREATE USER 'sonar’@'%' IDENTIFIED BY 'password';
> GRANT all privileges ON sonarqube.* TO sonar’@‘%' IDENTIFIED BY 'password';
> flush privileges;
> create database sonarqube;<code></code>(2)SonarQube Server搭建下载地址Downloads
sonarqube服务中配置修改:/conf/sonar.propertiessonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.jdbc.username=sonar
sonar.jdbc.password=password
sonar.jdbc.url=jdbc:mysql://db_host:db_port/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
#sonar.web.context=/your_prefix//非必须,若需要在访问sonarqube服务时加上统一的前缀则配置此项启动服务:sonarqube-6.3/bin/linux-x86-64./sonar.sh startstop服务./sonar.sh stop(3)SonarQube Scanner服务下载地址Downloads
sonar-scanner中配置修改:conf/sonar-scanner.propertiessonar.host.url=http://your_host:your_port/添加环境变量export PATH=$PATH:/usr/local/sonar-scanner-2.9.0.670/bin查看服务是否Oksonar-scanner -h 文档:click here(4)在Project中使用将sonar-project.properties 放入需要扫描的project中#sonar-project.properties内容如下
sonar.projectKey=project_key
sonar.projectName=project_name
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=py //需要扫描哪种语言的代码,如python:py,java:java
sonar.sourceEncoding=UTF-8
sonar.host.url=http://your_host:your_port/启动分析sonar-scanner -Xhttps://testerhome.com/uploads/photo/2017/d0a46a130957b1ae62e8f563447dfe40.png%21large


悠悠小仙仙 发表于 2017-6-15 13:23:39

很详细!

八戒你干嘛 发表于 2017-6-15 13:25:30

悠悠小仙仙 发表于 2017-6-15 13:23
很详细!

:victory:

k77883300 发表于 2017-11-28 16:43:55

这是什么类型的工具,白盒测试用的?貌似很冷门啊

wengwuwei 发表于 2017-12-25 14:20:27

感谢楼主分享~~~

104~牛牛 发表于 2017-12-25 16:21:12

没听说过,涨知识了

小小小提姆 发表于 2017-12-27 16:42:57

顶一个
页: [1]
查看完整版本: SonarQube 分享 (一):介绍与安装