sonarqube组成结构
1. sonarqube platform,就是sonarqube服务器,这是sonarqube运行的基础。
首先解压缩sonarqube的;
---的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动sonarqube platform:
windows下执行startsonar.bat
linux下执行sonarqube/bin/sonar.sh start c0nsole
启动成功,sonarqube静态安全扫描工具,可登录的用户名和密码为
注意,在实验验证阶段,sonarqube platform默认使用h2数据库;但是在生产环境中,还需要使用mysql等其他企业级数据库服务器。
2. sonarqube scanner,即分析项目代码的默认启动器
首先解压缩sonarqube scanner;
---情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
每次提交前的分析,设置参数sonar.---ysis.mode=preview
每天都要执行的ci分析,设置参数sonar.---ysis.mode=publish
启动sonarqube scanner:
windows下执行sonar-scanner.bat
linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,在线安装---的sonarqube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件
sonarqube预置条件
1.已安装java环境
2.已安装有mysql数据库
sonarqube安装
1.数据库配置
进入数据库命令
#mysql -u root -p
2.安装sonar与sonar-runner修改sonar配置文件
编辑
这里使用mysql,因此取消mysql模块的注释
3.添加数据库驱动
除了oracle数据库外,其它数据库驱动都默认已经提供了,sonarqube静态安全扫描工具,且这些已添加的驱动是sonar支持的,sonarqube静态安全扫描工具,因此不需要修改
4.启动服务
5.sonar中文补丁包安装
sonarqube使用范围
通过插件形式,可以支持包括java,c#,c/c++、pl/sql、cobol、javascrip、groovy、ruby等二十五种编程语言的代码管理与检测,sonarqube静态安全扫描工具,针对不同的编程语言其所提供的分析方式也有所不同: 对于所有支持的编程语言,sonarqube 都提供源了代码的静态分析功能; 对于某些特定的编程语言,sonarqube 提供了对编译后代码的静态分析功能。
sonarqube支持多种---集成方式,包括但不限于scanner---、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。
华克斯-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/286913939.html
关键词:
滇公网安备 53011202000392号