docker安装sonar后集成本地代码进行质量分析

背景

   在完成代码后，想做一个较低层级的代码自检，来完善自己代码的质量

技术选型

    在结合现有项目情况下，结合Jenkins走CI CD过程，选择了sonarqube

安装

下载地址:自己搜

安装教程我来出,首先sonarqube完整的过程分了两部分，第一部分也就是服务部分，以此来说明sonr服务是有了，但是要对自己代码进行检查还得结合sonarScanner,这个作为扫描本地代码的执行入口。

正文

第一部分-sonarqube

这里采用的docker进行安装，所以相对来将比较容易。(docker安装应用很丝滑，强烈安利)，安装成功后，在浏览器中输入IP地址+端口(1.1.1.1:9000)类似这种，端口号可以在安装的时候进行指明。

成功登录，并访问，说明sonarqub已经安装成功，这里需要特别说明的一点是:

• Community Edition
• 版本 10.3 (build 82913)
• 在这版本之前 已经不清楚是那个版本了，还支持mysql的，现在这个版本已经不再支持mysql作为底层数据库，不过这样也好，之前为它安装mysql 很费劲。这里采用的PostgreSQL

如果不为sonar安装数据库，在执行sonarScanner的时候，不会报错，但是在Scanner执行成功后，在首页是看不到对应执行结果的可视化。而且页面也会提示"主分支没有代码"和页面底部会提示"内部数据库仅支持测试用，若需要高级测试，请为此安装外部数据库"

 PostgreSQL的用法

列出所有数据库：\l

创建数据库：create databases 数据库名；

其他命令自己百度查看。

还需要特别说明一点的时，在sonar.properties配置数据库的时候，由localhost改为ip。不然提示来连接拒绝。如下进行配置

# User credentials.
# Permissions to create tables, indices and triggers must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username=postgres
sonar.jdbc.password=123456

#sonar.jdbc.url=jdbc:mysql://192.168.40.64:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false


#----- Embedded Database (default)
# H2 embedded database server listening port, defaults to 9092
#sonar.embeddedDatabase.port=9092


#----- Oracle 19c/21c
# The Oracle JDBC driver must be copied into the directory extensions/jdbc-driver/oracle/.
# Only the thin client is supported, and we recommend using the latest Oracle JDBC driver. See
# https://jira.sonarsource.com/browse/SONAR-9758 for more details.
# If you need to set the schema, please refer to http://jira.sonarsource.com/browse/SONAR-5000
#sonar.jdbc.url=jdbc:oracle:thin:@localhost:1521/XE


#----- PostgreSQL 11 or greater
# By default the schema named "public" is used. It can be overridden with the parameter "currentSchema".
sonar.jdbc.url=jdbc:postgresql://192.168.40.64/sonarqube?currentSchema=public

至此，sonarqube部分的安装就已经安装成功，值得注意的时，为它安装新的数据后，重启生效且登录名和密码变为初始密码和账户。

第二部分-sonarScanner

如果扫描本地代买需要在指定项目的根目录创建一个 sonar-project.properties

# must be unique in a given SonarQube instance
sonar.projectKey=auto
sonar.findbugs.allowuncompiledcode=true
# --- optional properties ---

# defaults to project key  这个必须要
sonar.projectName=auto
# defaults to 'not provided'  这个用于版本说明
sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Defaults to . 用于指定扫描代码路径
sonar.sources=C:/devlopePath/new_nergeryApp_auto

# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8
#
#sonar.host.url=http://localhost:9000
#
#sonar.login=admin  开了鉴权或者安装的时候需要
#
#sonar.password=adminadmin
# 
#sonar.language=python
#
#sonar.scm.provider=git

#sonar.python.binaries=C:\\devlopePath\\new_nergeryApp_auto

然后去下载对应的sonarScanner下载好后，可以将其路径作为环境变量写入到系统环境变量中，我这里就没有这要操作，所以执行命令的时候需要指明Scanner启动命令的位置

 C:\applicationloadPath\sonar-scanner-5.0.1.3006-windows\bin\sonar-scanner.bat -D"sonar.projectKey=localPython" -D"sonar.sources=." -D"sonar.host.url=http://192.168.40.64:9000" -D"sonar.token=sqp_a0d5d4f686d3f817ad9d2242c05cd2b9b0de997b"

需要特别说明的是，需要在项目根目录中执行这条命令，里面的参数值更具实际情况变动。执行完毕后，刷新页面。就可以看到对应的扫描结果

留点悬念

1.在Jenkins中完成同样操作的实现过程，我也知道啊！