devbox
正经夜光杯
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【运维知识高级篇】一篇文章带你搞懂代码质量检测SonarQube!_sonarqube质量阈错误

作者:正经夜光杯 | 2024-07-18 18:07:49

sonarqube质量阈错误

SonarQube是基于java开发的代码质量检测工具,一般开发会在上面检查自己的代码问题,而我们运维需要搭建出来,确保他们正常使用,并且需要集成jenkins实现由jenkins将gitlab的内容推送给SonarQube检测。

目录

安装准备工作

安装软件(jdk+mysql+sonarqube)

配置Sonar连接本地数据库

Sonarqube登录配置 

Sonar安装插件

一、自动安装

二、手动安装

Jenkins集成Sonar

一、Jenkins在命令行推送代码至Sonar

二、Jenkins配置SonarQube服务端

三、Jenkins增加Sonar构建项

安装准备工作

  1. 1. SonarQube基础java开发,需安装open JDK8版本
  2. 2. SonarQube需要依赖MySQL数据库,至少5.6版本以上
  3. 3. SonarQube的小型实例至少4G内存,如果大型实例需要16G内存

安装软件(jdk+mysql+sonarqube)

  1. [root@Sonar ~]# rpm -ivh jdk-8u181-linux-x64.rpm 
  2.  
  3. https://dev.mysql.com/downloads/repo/yum/    #该网址找到mysql下载链接
  4. [root@Sonar ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
  5. [root@Sonar ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm
  6. [root@Sonar ~]# cat /etc/yum.repos.d/mysql-community.repo    
  7. ......
  8. [mysql56-community]
  9. name=MySQL 5.6 Community Server
  10. baseurl=http://repo.mysql.com/yum/mysql-5.6-community/e
  11. l/7/$basearch/
  12. enabled=1                        #更改5.6的enabled为0
  13. gpgcheck=1
  14. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
  15. ......
  16. [mysql80-community]
  17. name=MySQL 8.0 Community Server
  18. baseurl=http://repo.mysql.com/yum/mysql-8.0-community/el/7/$basearch/
  19. enabled=0                        #更改8.0的enabled为1
  20. gpgcheck=1
  21. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
  22. ......
  23. [root@Sonar ~]# yum -y install mysql-community-server    #安装mysql
  24. [root@Sonar ~]# service mysql start                      #启动mysql
  25. Redirecting to /bin/systemctl start mysql.service

某些情况下可能会出现MySQL监听了TCP6端口而无法正常访问数据库的问题 

  1. #如果端口监听到tcp6,增加一条配置重启即可
  2. [root@sonar ~]# grep bind /etc/my.cnf
  3. bind-address=0.0.0.0        #在my.cnf文件中配置bind-address参数来指定MySQL进程的绑定IP地址;
  4.  
  5. #或者关闭系统的tcp6    
  6. vim /etc/sysctl.conf     #加入以下三条配置,在sysctl.conf文件中设置这三个内核参数,以禁用所有的IPv6连接,这样即时MySQL配置错误地监听了TCP6端口,也不会阻塞TCP4端口。
  7. net.ipv6.conf.all.disable_ipv6 = 1
  8. net.ipv6.conf.default.disable_ipv6 = 1
  9. net.ipv6.conf.lo.disable_ipv6 = 1
  10. sysctl -p    #使用sysctl -p命令来重新加载sysctl.conf,使刚刚设置的内核参数生效。

配置数据库密码,创建数据库

  1. [root@Sonar ~]# mysqladmin -uroot password 123
  2. Warning: Using a password on the command line interface can be insecure.
  3. [root@Sonar ~]# mysqladmin -uroot password 123
  4. Warning: Using a password on the command line interface can be insecure.
  5. [root@Sonar ~]# mysql -uroot -p123 -e "CREATE DATABASE sonar DEFAULT CHARACTER SET utf8;"
  6. Warning: Using a password on the command line interface can be insecure.
  7. [root@Sonar ~]# mysql -u root -p123 -e "show databases"
  8.  
  9. Warning: Using a password on the command line interface can be insecure.
  10. +--------------------+
  11. | Database           |
  12. +--------------------+
  13. | information_schema |
  14. | mysql              |
  15. | performance_schema |
  16. | sonar              |
  17. +--------------------+

SonarQube服务下载安装,并使用sonar用户启动

  1. #官网链接,可以在里面找需要下载的版本,这里我选择7.0,下载链接放到文末了
  2. https://www.sonarsource.com/products/sonarqube/downloads/
  3.  
  4. [root@Sonar ~]# unzip sonarqube-7.0.zip 
  5. [root@Sonar ~]# mv sonarqube-7.0 /usr/local/
  6. [root@Sonar ~]# ln -s /usr/local/sonarqube-7.0/ /usr/local/sonarqube
  7. [root@Sonar ~]# useradd sonar
  8. [root@Sonar ~]# chown -R sonar.sonar /usr/local/sonarqube-7.0/

配置Sonar连接本地数据库

  1. [root@Sonar ~]# cat /usr/local/sonarqube/conf/sonar.properties
  2. ......
  3. sonar.jdbc.username=root
  4. sonar.jdbc.password=123
  5. sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewrieBatchedSta
  6. tements=true&useConfigs=maxPerformance&useSSL=false
  7. ......

使用普通用户启动sonarqube

  1. [root@Sonar ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"
  2. Starting SonarQube...
  3. Started SonarQube.

启动后的端口为9000,使用浏览器直接访问http://10.0.0.203:9000/about,用户名admin 密码admin,生成一个token,只显示一次,记录好

Sonarqube登录配置 

 

 

 

 

点击下载链接进入文档选择要下载的客户端版本,并配置服务器地址

我这边选择使用4.2.0,下载链接放在文末

 保存好生成的内容

将客户端配置到jenkins 

  1. [root@Jenkins ~]# unzip sonar-scanner-cli-4.2.0.1873-linux.zip 
  2. [root@Jenkins ~]# mv sonar-scanner-4.2.0.1873-linux/ /usr/local/
  3. [root@Jenkins ~]# cd /usr/local/
  4. [root@Jenkins local]# ln -s sonar-scanner-4.2.0.1873-linux/ sonar-scanner
  5. [root@Jenkins local]# cat sonar-scanner/conf/sonar-scanner.properties 
  6. ......
  7. sonar.host.url=http://10.0.0.203:9000
  8. sonar.login=8d006485eddea1483554f993f5ae384be96e12e8    #提前保存的密钥
  9. #----- Default source code encoding
  10. sonar.sourceEncoding=UTF-8

配置好后点击跳过 

Sonar安装插件

一、自动安装

1、安装中文汉化插件,依次点击找到,install后点击restart生效

2、默认已经安装C、Java、Python、PHP、JS等代码质量分析工具,如果一个项目使用了JAVA、HTML、JS、HTML,默认情况下只会检查JAVA,JS等代码的漏洞和bug,如果安装了HTML、CSS等插件,则会检测该项目代码中JAVA、JS、HTML、CSS代码的漏洞和bug

二、手动安装

我提前将下载好的模块打包好了,重新导入进去解压即可,下载链接放到文末了

  1. [root@Sonar ~]# mv /usr/local/sonarqube/extensions/plugins /usr/local/sonarqube/extensions/plugins_back
  2. [root@Sonar ~]# tar xf sonar_plugins.tar.gz -C /usr/local/sonarqube/extensions/
  3. [root@Sonar ~]# chown -R sonar.sonar /usr/local/sonarqube/extensions/plugins
  4. [root@Sonar ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart"
  5. Stopping SonarQube...
  6. Waiting for SonarQube to exit...
  7. Stopped SonarQube.
  8. Starting SonarQube...
  9. Started SonarQube.

刷新页面显示了中文 

Jenkins集成Sonar

一、Jenkins在命令行推送代码至Sonar

在项目目录下进行代码推送分析,先打开认证

在Jenkins执行下面代码,推送html代码

  1. [root@Jenkins local]# cd /var/lib/jenkins/workspace/freestyle-job
  2. [root@Jenkins freestyle-job]# /usr/local/sonar-scanner/bin/sonar-scanner  \
  3. -Dsonar.projectKey=html \
  4. -Dsonar.sources=. \

执行后在页面查看

推送java代码进行分析

  1. # 方法1
  2. cd /var/lib/jenkins/workspace/my-maven-job
  3. /usr/local/sonar-scanner/bin/sonar-scanner \
  4. -Dsonar.projectKey=java \
  5. -Dsonar.sources=.
  6. # 方法2
  7. cd /var/lib/jenkins/workspace/my-maven-job
  8. mvn sonar:sonar \
  9. -Dsonar.host.url=http://10.0.0.203:9000 \
  10. -Dsonar.login=8d006485eddea1483554f993f5ae384be96e12e8

二、Jenkins配置SonarQube服务端

1、首先需要在Jenkins安装Sonar的插件

2、配置sonar的服务端信息

在系统管理,系统设置,找到sonarqube的字样

点击添加后填写好sonar的信息和url

添加sonar的凭据 

选择好类型,填写好sonar的密钥,点击提交 

再选择好刚刚提交的凭据,之后点保存即可 

 3、配置sonar的命令路径

要使jenkins能找到sonar-scanner命令的目录,在系统设置,全局工具配置里面设置

三、Jenkins增加Sonar构建项

在工程配置里,增加sonar构建项

增加后调整与发布项目的位置,实现先测试再发布项目。

  1. sonar.projectName=${JOB_NAME}  # 项目在sonarqube上的显示名称
  2. sonar.projectKey=html          # 项目的唯一表示,不能重复
  3. sonar.sources=.                # 扫描那个项目的源码

将上面代码内容添加进Analysis properties配置项

此时构建项目,就会实现先去sonar检测再去发布代码,点立即构建,发现构建成功。

此处还显示了构建状态,点击就会跳转到sonar界面

此时sonar中的项目更新 

如果是配置Java项目的话,Analysis properties参数项填写如下。前者是根据代码位置分析代码,后者是先把代码构建再进行分析

  1. sonar.projectName=${JOB_NAME}
  2. sonar.projectKey=java
  3. sonar.sources=.
  4. sonar.java.binaries=jeesns-service/target/sonar
  5.  
  6. 或者
  7.  
  8. clean
  9. verify
  10. sonar:sonar
  11. -Dsonar.host.url=http://10.0.0.203:9000
  12. -Dsonar.login=0807eba6dcceabe5bce653a9c4efe95ce6a8ac99

Sonarqube7.0服务端下载链接:https://pan.baidu.com/s/1e6Te3sg3PaKqY66iz_qkKA?pwd=d9jx

Sonarqube4.2客户端下载链接:https://pan.baidu.com/s/1DGkAXDlLq_rueQZfIo9kxg?pwd=gerw 

Sonarqube模块下载链接:https://pan.baidu.com/s/1t4G3sNpJXqnFzYMPdYQZUQ?pwd=wbcl 

我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/846996?site
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号