sonar代码扫描

官方文档

  • SonarQube平台由4个组件组成:
    • SonarQube服务
    • SonarQube数据库
    • SonarQube插件
    • Sonar Scanners

注:SonarQube 5.6+需要Java 8环境,没有java环境的首先安装jdk

配置SonarQube

  • SonarQube下载地址

  • 解压缩后目录:sonarqube

1.配置conf/sonar.properties

sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.search.port=9001
  1. cd /bin/macosx-universal-64/下启动服务
  • 启动:./sonar.sh start
  • 停止:./sonar.sh stop
  • 重启:./sonar.sh restart
  1. 访问http://127.0.0.1:9000,能正常访问,但是在最下面有红字提示那是因为没有连接数据库。

配置数据库

使用docker (http://www.runoob.com/docker/docker-install-mysql.html)

docker run -p 3306:3306 --name mymysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6 --max-allowed-packet=20971520 --innodb_log_file_size=209715200

  • 数据库官方支持多种,这里配的MySql:

1.新增sonar database以及sonar用户:

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

重启mysql服务

2.在sonarqube/conf/sonar.properties添加配置

sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

3.重启SonarQube服务,再次访问http://127.0.0.1:9000 正常启动,看到页面最底端的红字预警提示消失,则配置成功。

SonarQube插件

  • 每种语言都有自己的插件,默认在extensions/plugins目录
  • SonarQube插件官方有开源的跟收费的
  • 插件官方地址结尾带*的为收费版

只需要将插件放到目录下,没有任何配置。

添加汉化插件

  • 下载地址
  • 下载完后jar包添加到extensions/plugins目录

重启SonarQube服务,插件自动生效

Sonar Scanners 代码扫描

  • Sonar Scanners下载地址
  • 压缩目录:sonar-scanner

1.将/bin目录添加到环境变量

# SonarScanner
export SONAR_SCANNER_HOME=~/tools/sonar/sonar-scanner
export PATH=$PATH:$SONAR_SCANNER_HOME/bin

2.配置conf/sonar-scanner.properties

sonar.host.url=http://localhost:9000

3.到项目根目录创建sonar-project.properties文件

sonar.projectKey=py_test
sonar.projectVersion=1.0
sonar.sources=.
sonar.language=py
sonar.sourceEncoding=UTF-8

注:在扫描java项目java项目时必须配置sources,binaries

sonar.sources=app/src
sonar.java.binaries=app/build/intermediates/classes

4.启动代码扫描:sonar-scanner

错误总结

Failed to upload report - 500: An error has occurred. Please contact your administrator

查看logs/web.log详细日志

  • 错误1.
Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (14049363 > 4194304). You can change this value on the server by setting the max_allowed_packet' variable.

在数据库的my.cnf文件添加max-allowed-packet=xxxx

  • 错误2.
Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: The size of BLOB/TEXT data inserted in one transaction is greater than 10% of redo log size. Increase the redo log size using innodb_log_file_size.

在数据库的my.cnf文件添加innodb_log_file_size=xxxx

你可能感兴趣的:(sonar代码扫描)