一、环境
- centos-7.5
- java-1.8
- mysql-5.7.25
- SonarQube-7.8
二、SonarQube简介
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。
二、SonarQube部署
1、安装mysql及配置
1.1、安装
安装:略
1.2、配置
# vim /etc/my.cnf
添加这个参数,防止分析数据过大,无法插入。
[mysqld]
max_allowed_packet = 40M
# 如果已有数据库,登录进去在线修改即可
mysql> show variables like "%max_allowed_packet%";
mysql> set global max_allowed_packet = 40*1024*1024;
1.3、创建数据库和授权
mysql> CREATE DATABASE sonar;
mysql> grant all privileges on sonar.* to 'sonar'@'%' identified by 'nihenmensao';
mysql> flush privileges;
2、配置SonarQube以及启动
2.1、下载
官网:https://www.sonarqube.org/downloads/
本次安装的是SonarQube-7.8的版本
# wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.8.zip
# unzip sonarqube-7.8.zip
# mv sonarqube-7.8 /app_server/sonarqube
2.2、修改配置
连接数据库
# cd /app_server/sonarqube
# egrep -v "^$|*#" conf/sonar.properties ps:修改以下
sonar.jdbc.username=sonar
sonar.jdbc.password=12345678
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.web.host=192.168.0.3
sonar.web.port=9000
2.3、创建启动用户
# groupadd sonar
# useradd sonar -g sonar
# vim bin/linux-x86-64/sonar.sh
RUN_AS_USER=sonar
# chown sonar.sonar -R /app_server/sonarqube 更改目录所主所组
2.4、修改系统内核参数
# vim /etc/sysctl.conf
vm.max_map_count=262144
fs.file-max =1048576
2.5、启动
# ./bin/linux-x86-64/sonar.sh start
# ./bin/linux-x86-64/sonar.sh status 查看状态
2.6、访问
url:http://192.168.0.3:9000 #默认用户密码是admin/admin
2.7、汉化
地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh
下载jar包,将其放在./extensions/plugins/目录下再启动SonarQube即可 !
2.8、问题分析
关于启动失败问题。主要可能是es没起来或者数据库没连接上等,排查思路就是看log了
logs目录下主要有es.log(es的日志)、sonar.log(sonar的日志)、web.log(web的日志)等。看这三个日志一般就能找到原因。
关于高版本需要更高的java版本原因,更改主目录/conf/wrapper.conf
wrapper.java.command=/app_server/jdk1.8.0_201/bin/java #更改为本机java路径。
四、jenkins上集成SonarQube
4.1、在Jenkins中安装sonar插件
搜索Sonar ,找到“SonarQube Scanner for Jenkins”这个插件
4.2、添加SonarQube servers
系统管理--系统设置
Server authentication token:
jenkins--凭据--系统--全局凭据--添加凭据--类型选择Secret text,关于Secret,ID请看4.3
4.3、SonarQube获取token
登录SonarQube,默认用户密码admin/admin
点击Administrator->security->user,点击token按钮,输入key后再点击generate进行生成,点击copy!
禁用scm
4.4、配置sonar scanner信息
系统管理--全局工具配置
这里我们为了方便,勾选自动安装,毕竟本机没有去安装!
3、jenkins配置
正常跑服务配置简略!
maven项目在post steps中选择图中。
sonar.projectKey=abc_twilio
sonar.projectName=adc_twilio
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=${WORKSPACE}
sonar.java.binaries=${WORKSPACE}
4、运行
查看:
over!