持续集成 SonarQube 分享 (一):介绍与安装

ymsun · 2017年03月26日 · 最后由 王理发修车铺 回复于 2018年07月05日 · 4880 次阅读

背景介绍

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过 SonarQube 我们可以检测出项目中重复代码, 潜在 bug, 代码风格问题,缺乏单元测试等问题, 并通过一个 web ui 展示出来。

1. 用户本地使用IDE的插件进行代码分析
2. 用户上传到源代码版本控制服务器
3. 持续集成,使用Sonar Scanner进行扫描
4. 将扫描结果上传到SonarQube服务器
5. SonarQube server将结果写入db
6. 用户通过web ui查看扫描结果
7. SonarQube导出结果到其他需要的服务

一、SonarQube 的架构

  • Database
  • SonarQube Server
  • SonarQube Scanner
  • Project
  • Nginx(如果不需要通过 nginx 转发则不需要 Nginx 模块)

二、SonarQube 的安装

1、环境准备

  • java 环境
  • 数据库(支持 SQL Server、Mysql、Oracle、PostgreSQL)

2、安装过程

(1)mysql 创建 user 并授权(安装 sonarqube6.3 需要 Mysql5.6 以上)

> CREATE USER 'sonar’@'%' IDENTIFIED BY 'password';
> GRANT all privileges ON sonarqube.* TO sonar’@‘%' IDENTIFIED BY 'password';
> flush privileges;
> create database sonarqube;

(2)SonarQube Server 搭建

下载地址

Downloads

sonarqube 服务中配置修改:/conf/sonar.properties

sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.jdbc.username=sonar
sonar.jdbc.password=password
sonar.jdbc.url=jdbc:mysql://db_host:db_port/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
#sonar.web.context=/your_prefix  //非必须,若需要在访问sonarqube服务时加上统一的前缀则配置此项

启动服务:sonarqube-6.3/bin/linux-x86-64

./sonar.sh start

stop 服务

./sonar.sh stop

(3)SonarQube Scanner 服务

下载地址

Downloads

sonar-scanner 中配置修改:conf/sonar-scanner.properties

sonar.host.url=http://your_host:your_port/[your_prefix]

添加环境变量

export PATH=$PATH:/usr/local/sonar-scanner-2.9.0.670/bin

查看服务是否 Ok

sonar-scanner -h 

文档:click here

(4)在 Project 中使用

将 sonar-project.properties 放入需要扫描的 project 中

#sonar-project.properties内容如下
sonar.projectKey=project_key
sonar.projectName=project_name
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=py //需要扫描哪种语言的代码,如python:py,java:java
sonar.sourceEncoding=UTF-8
sonar.host.url=http://your_host:your_port/[your_prefix]

启动分析

sonar-scanner -X

上述是 sonarqube 的一些基本介绍与安装过程,下期继续分享一些实用的 plugin~

共收到 13 条回复 时间 点赞

  很不错,有时间试试。

写的很详细,赞👍 🍻

期待后续!!

很不错的分享, 有一个问题是对于脚本语言是怎么静态扫出 Bug 呢,还是只能做 style check?

py 这类的脚本语言也有一些规则能扫出来,比如构造函数不能有返回。比如一些循环引用等等。

不错。

PS:sonarqube 目前也有 docker 镜像,部署起来效率更高:https://hub.docker.com/_/sonarqube/

根据这篇帖子,很轻松的搭建起了 Sonar,期待后续进阶内容~

期待对 sonar 的分析,还有自定义规则

我用 AS 的插件可以分析代码,但是在使用 Sonar runner 的时候,报错如下:
INFO: ------------------------------------------------------------------------
INFO: EXECUTION FAILURE
INFO: ------------------------------------------------------------------------
INFO: Total time: 3.184s
INFO: Final Memory: 52M/336M
INFO: ------------------------------------------------------------------------
ERROR: Error during SonarQube Scanner execution
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
at org.sonar.java.JavaClasspath.init(JavaClasspath.java:59)
at org.sonar.java.AbstractJavaClasspath.getElements(AbstractJavaClasspath.java:281)
at org.sonar.java.SonarComponents.getJavaClasspath(SonarComponents.java:141)
at org.sonar.java.JavaSquid.(JavaSquid.java:83)

我的 sonar runner 在对本地安卓项目进行测试的时候,总是失败,报错如下,可以帮看看怎么解决吗?
INFO: ------------------------------------------------------------------------
INFO: EXECUTION FAILURE
INFO: ------------------------------------------------------------------------
INFO: Total time: 3.184s
INFO: Final Memory: 52M/336M
INFO: ------------------------------------------------------------------------
ERROR: Error during SonarQube Scanner execution
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
at org.sonar.java.JavaClasspath.init(JavaClasspath.java:59)
at org.sonar.java.AbstractJavaClasspath.getElements(AbstractJavaClasspath.java:281)
at org.sonar.java.SonarComponents.getJavaClasspath(SonarComponents.java:141)
at org.sonar.java.JavaSquid.(JavaSquid.java:83)

楼主您好,谢谢您的分享。有个问题想请教一下,您知道如何通过 java 程序获取 sonaqube 的代码分析结果吗?比如 bug 数量,坏味道啊这些参数,谢谢。

ymsun #13 · 2018年03月08日 Author
zhang 回复

sonarqube 这些数据会存储到 db 里,你可以写脚本从 db 里获取你想要的信息输出到文件中。

扫描的时候需要将中红色的注释删除,不然会报错(乱码);

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册