SonarQube预置条件
1.已安装JAVA环境
2.已安装有MySQL数据库
SonarQube安装
1.数据库配置
进入数据库命令
#mysql -u root -p
2.安装sonar与sonar-runner修改sonar配置文件
编辑
这里使用mysql,因此取消mysql模块的注释
3.添加数据库驱动
除了Oracle数据库外,其它数据库驱动都默认已经提供了,且这些已添加的驱动是sonar支持的,华中sonarqube,因此不需要修改
4.启动服务
5.sonar中文补丁包安装
sonarQube的基本使用(一)
sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。
管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>>权限>>群组
创建成功后可在列表中看到创建的群组记录
点击成员按钮,代理商sonarqube代理商,可以为该群组添加成员
2.新建用户
输入用户信息
点击创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,sonarqube经销商,提高安全性。
点击配置>>权限>>用户>>创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>>提醒,设置需要用户通知的场景
sonarqube常用插件:
Chinese Pack – 中文语言包
Checkstyle – Java 代码规范检查
Crowd – Crowd 插件,实现统一登录
JaCoCo – Java 代码覆盖率
PMD – Java 静态代码扫描
ShellCheck Analyzer – Shell 代码规范检查
SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
华中sonarqube-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!