代码审计平台sonarqube+sonar-scanner搭建

搭建环境：Centos+docker +Mac

数据库：postgres（在sonar8.0版本及以上不支持MySQL数据库）

docker run -d --name sonarqube_postgres -e POSTGRES_USER=sonarqube -e POSTGRES_PASSWORD=sonarqube -e PGDATA=/vaar/lib/postgresql/data/pgdata -v ${PWD}/postgresql:/var/lib/postgresql/data postgres

搭建Sonarqube:

mkdir sonarqube_data sonarqube_extensions sonarqube_logs

chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs

docker run -d --name sonarqube_xxyy -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db -e SONARQUBEE_JDBC_USERNAME=sonarqube -e SONARQUBEE_JDBC_PASSWORD=sonarqube -e SONARQUBEE_JDBC_URL="jdbc:postgresql://db/sonarqube" -v ${PWD}/sonarqube_data:/opt/sonarqube/data -v ${PWD}/sonarqube_extensions:/opt/sonarqube/extensions -v ${PWD}/sonarqube_logs:/opt/sonarqube/logs sonarqube

启动服务：输入IP：9000，即可进入到sonarqube界面（默认账号密码为admin/admin）

Mac本机搭建sonar-scanner:

搭建方法一：

brew install sonar-scaneer

搭建方法二：

进入如下地址：https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/，选择适合自己的版本进行下载：

下载地址，本机下载的为Mac版本的

进入到安装的目录conf下，编辑sonar-scanner.properties文件

编辑文件

在文件中添加如下参数：

添加参数

并将sonar-scanner中配置到环境变量中，后在命令行中输入sonar-scanner命令即可

常见错误：

一、Not authorized. Analyzing this project requires to be authenticated. Please provide the values of the properties sonar.login and sonar.password.

常见错误1

因为在配置文件中缺乏sonar.login和sonar.password参数，配置后即可

二、ERROR: You must define the following mandatory properties for 'Unknown':sonar.projectKey

常见错误2

因为在配置文件中缺乏sonar.projectKey参数，配置后即可