通用技术 Mac sonarqube 静态代码扫描的安装配置

xiaoxiao · November 11, 2019 · Last by married577 replied at November 13, 2019 · 672 hits

1、安装环境
jdk 1.8:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
mysql 5.7.24(需要>=5.6):https://dev.mysql.com/downloads/mysql/

2、下载安装包
sonarqube:http://www.sonarqube.org/downloads/,我这里下载 sonarqube-7.6;

sonar-runner:http://repo1.maven.org/maven2/org/codehaus/sonar/runner/sonar-runner-dist,下载 2.4 里面的 sonar-runner-dist-2.4.zip;

sonar-scanner:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/或者命令行执行:

brew install sonar-scanner

(sonar-runner和sonar-scanner都是扫描器,用哪个都可以,我这里用的是sonar-scanner)

SonarQube管理网页汉化插件:https://github.com/SonarQubeCommunity/sonar-l10n-zh

以上安装包解压路径:/usr/local

3、创建数据库(mysql安装过程已忽略,请先自行安装配置)
3.1 连接数据库,并输入密码

mysql -u root -p

3.2 依次执行以下命令:

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

4、配置

4.1. 进入sonarqube的conf目录

cd /usr/local/sonarqube-7.6/conf

用记事本或vim命令打开编辑sonar.properties,添加如下配置:

sonar.host.url=http://localhost:9000/sonarqube
#mysql连接
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
#mysql用户名
sonar.jdbc.username=root
#mysql密码
sonar.jdbc.password=123456
sonar.sorceEncoding=UTF-8
#web登陆账号和密码
sonar.login=admin
sonar.password=admin

4.2 用记事本或vim命令打开wrapper.conf,添加:

# Path to JVM executable. By default it must be available in PATH.
# Can be an absolute path, for example:
# wrapper.java.command=/path/to/my/jdk/bin/java
wrapper.java.command=$JAVA_HOME/bin/java

4.3 进入sonar-scanner的conf目录

cd /usr/local/sonar-scanner-3.2/conf

用记事本或vim命令打开sonar-scanner.properties,添加:

sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8

5、配置环境变量
命令行执行:vim ~/.bash_profile,编辑:

# sonar环境
export SONAR_HOME=/usr/local/sonarqube-7.6
export SONAR_SCANNER_HOME=/usr/local/sonar-scanner-3.2
export PATH=$M2:$PATH:$SONAR_SCANNER_HOME/bin:$JAVA_HOME/bin

保存后,终端执行source ~/.bash_profile使环境变量生效
最后,终端执行sonar-scanner --version,显示如下即配置成功:

INFO: Scanner configuration file: /usr/local/Cellar/sonar-scanner/4.2.0.1873/libexec/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 1.8.0_191 Oracle Corporation (64-bit)
INFO: Mac OS X 10.14.5 x86_64

6、启动sonarqube

cd /usr/local/sonarqube-7.6/bin/macosx-universal-64
./sonar.sh start

查看启动日志:

tail -f /usr/local/sonarqube-7.6/logs/sonar.log

关闭sonarqube:

./sonar.sh stop

启动sonarqube后,浏览器打开:http://localhost:9000

默认登录用户名和密码均为:admin

7、在gradle项目中使用sonarqube
7.1 在项目目录的build.gradle添加配置

buildscript {...}

// plugins段放置的位置需要注意,如果放在buildscript段前面会报错,放到文件最末尾也报错,plugins前面只能有buildscript段和plugins段
// 报错信息: only buildscript {} and other plugins {} script blocks are allowed before plugins {} blocks, no other statements are allowed
plugins {
// 添加插件信息
id "org.sonarqube" version "2.6"
}

// 声明插件
apply plugin: "org.sonarqube"

7.2 配置sonar认证权限信息
在项目目录的.gradle目录下新建gradle.properties,添加:

systemProp.sonar.host.url=http://127.0.0.1:9000
systemProp.sonar.login=admin
systemProp.sonar.password=admin

8、运行sonarqube分析项目

直接执行gradle sonarqube

./gradlew sonarqube -Dsonar.projectKey=xxx -Dsonar.host.url=http://localhost:9000 -Dsonar.login=xxx

如果报错:Not authorized. Please check the properties sonar.login and sonar.password.,则需要添加sonarQube登录用户名和密码,执行如下命令:

./gradlew sonarqube   -Dsonar.projectKey=xxx   -Dsonar.host.url=http://localhost:9000   -Dsonar.login=xxx -Dsonar.login=admin -Dsonar.password=admin

执行成功后,浏览器打开http://127.0.0.1:9000查看分析结果。

参考:https://blog.csdn.net/yu12377/article/details/78453408

共收到 11 条回复 时间 点赞

越来越吊了

我是py项目,但却提示:

married577 回复

我看你这个截图是执行成功了,可以sonar-scanner -e或sonar-runner -e查下具体日志,看下哪里有抛出exception没。

xiaoxiao 回复

这个图里提示的jdbc错误不用理会吗

xiaoxiao 回复

日志和web截图:

我也不清楚是否有问题,问题在哪里,摸索阶段

married577 回复

你这个扫描结果是pass的了😂

xiaoxiao 回复

我故意将代码改错了,所以pass就有问题啦

married577 回复

我试了下,把代码写错,也是能扫描出failed的。你那边执行的命令是什么?我这执行的是:

sonar-scanner -Dsonar.projectKey=test -Dsonar.sources=.

再重新看下你的配置过程,查一下哪里有出错没。

xiaoxiao 回复

我这边就sonar-scanner,项目路径下执行

xiaoxiao 回复

qq:2581655885,能不能支援下

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up