备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

SonarQub代码分析平台部署

2017-11-28 1729
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介:

SonarQube构架

SonarQube(简称Sonar)是管理代码质量的开放平台,它可以快速地对代码质量进行分析,并给出合理的解决方案,提高管理效率,保证代码质量。

SonarQube框架包含以下四个部分:

  • Project

  • SonarQube Scanner

  • SonarQube Server

  • SonarQube Database

SonarQube架构

Project

是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的Java工程。 

SonarQube Scanner

是用于执行代码分析的工具,在Project的根目录下执行,我们还需要在Project下进行SonarQube配置,其中指定了工程的相关信息,还指定了SonarQube Server的地址,SonarQube Scanner分析完毕之后,会将结果上报到该Server。

注:官方对Scanner的描述是“The SonarQube Scanner is recommended as the default launcher to analyze a project with SonarQube”,个人理解是可以用任何其它的工具替代,只要能对Source进行分析,并生成Server能构解析的数据格式上报给Server。


SonarQube Server

显示分析结果的Web Server,在SonarQube Scanner第一次将一个工程的分析结果上报给SonarQube Server后,Server上会自动创建一个工程显示分析的结果,可以在Server上设置代码质量管理相关的各种配置,如设置代码检查规则(Rule)和质量门限(Quality Gate)等。 

SonarQube配置

SonarQube支持多种工程构建方式的配置,也对应需要用不同的Scanner来执行分析过程:

  • Ant

  • Maven

  • MSBuild(Microsoft Build Engine)

  • Gradle

  • Sonar Runner


一、安装配置Sonar

1、需要下载的安装包有下面两个

https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zip   #sonar安装包

https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-linux.zip  #sonar scanner安装包

2、修改数据库配置

1
2
3
4
5
6
7
#mysql -u root -p
 
mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
mysql> CREATE USER  'sonar'  IDENTIFIED BY  'Sonar123!' ;
mysql> GRANT ALL ON sonar.* TO  'sonar' @ '%'  IDENTIFIED BY  'Sonar123!' ;
mysql> GRANT ALL ON sonar.* TO  'sonar' @ 'localhost'  IDENTIFIED BY  'Sonar123!' ;
mysql> FLUSH PRIVILEGES;

3、解压修改配置

1
2
3
4
5
6
7
8
9
10
11
# unzip sonarqube-5.6.6.zip
# mv sonarqube-5.6.6 sonarqube
# cd sonarqube
修改sonar.properties配置
# vim conf/sonar.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=Sonar123!
sonar.jdbc.url=jdbc:mysql: //10 .61.100.32:3306 /sonar ?useUnicode= true &characterEncoding=utf8&rewriteBatchedStatements= true &useConfigs=maxPerformance
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

4、启动sonarqube

1
2
3
# /home/sonarqube/bin/linux-x86-64/sonar.sh start
# netstat -ntpl |grep 9000
tcp        0      0 0.0.0.0:9000                0.0.0.0:*                   LISTEN      2045 /java

此时通过浏览器就可以打开sonarqube界面,下面开始通过配置sonar scanner来分析代码并在浏览器显示。

二、安装配置Sonar scanner

1、解压并修改配置

1
2
3
4
5
6
7
8
9
10
11
# unzip sonar-scanner-cli-3.0.3.778-linux.zip
# mv sonar-scanner-3.0.3.778-linux/ sonar-scanner
# cd sonar-scanner
# vim conf/sonar-scanner.properties
sonar.host.url=http: //10 .61.100.34:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.username=sonar
sonar.jdbc.password=Sonar123!
sonar.jdbc.url=jdbc:mysql: //10 .61.100.32:3306 /sonar ?useUnicode= true &characterEncoding=utf8
onar.login=admin
sonar.password=admin

2、拉取代码做测试用

1
# git clone http://yull:xxxxxxx@xx.xxx.xxx/rd/canbaobao.git

3、分析测试

1
2
3
4
5
6
7
8
9
10
11
# cd /home/coding/canbaobao   #切换到git代码根目录
# /home/sonarqube/sonar-scanner/bin/sonar-scanner  #成功执行完毕会有下面提示
INFO: ANALYSIS SUCCESSFUL, you can browse http: //10 .61.100.34:9000 /dashboard/index/my :project
INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
INFO: More about the report processing at http: //10 .61.100.34:9000 /api/ce/task ? id =AV0v7l4rYf3zHFnt0hqQ
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total  time : 55.900s
INFO: Final Memory: 50M /464M
INFO: ------------------------------------------------------------------------

4、此时即可在浏览器中查看代码分析情况

wKiom1lkdHWQJf1MAACIlxSwe_0057.png-wh_50


本文转自  亮公子  51CTO博客,原文链接:http://blog.51cto.com/iyull/1946326

文章标签:
云数据库 RDS MySQL 版
关系型数据库
Linux
Web App开发
Java
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
技术小牛人
目录
相关文章
开发V_I357O98O7I8
|
6月前
|
敏捷开发 测试技术
推三返一开发稳定版丨推三返一项目系统开发详细指南/方案需求/步骤逻辑/流程功能/案例设计/技术架构/源码程序
推三返一系统开发是一种软件开发模式,也被称为迭代增量开发模式。它是一种敏捷开发方法的一种,通过将整个开发过程分为多个迭代周期,每个周期都会增加新的功能和特性,并在每个迭代周期结束后进行测试、反馈和修改。推三返一系统开发的核心思想是“推进三步,反馈一步”。
开发V_I357O98O7I8
62 0
七镜
|
9月前
|
数据库
【平台开发】技术整合思考(五)代码生成代码
【平台开发】技术整合思考(五)代码生成代码
七镜
67 2
阿紫1
|
前端开发 Java API
如何使用线上环境进行本地代码调试
如何使用线上环境进行本地代码调试
阿紫1
395 0
把苹果咬哭的测试笔记
|
小程序 测试技术 开发工具
【小程序自动化Minium】一、框架介绍和环境搭建
【小程序自动化Minium】一、框架介绍和环境搭建
把苹果咬哭的测试笔记
345 0
【小程序自动化Minium】一、框架介绍和环境搭建
未闻Code
|
JSON JavaScript Go
一日一技:如何正确在自己项目里面集成别人的代码?
一日一技:如何正确在自己项目里面集成别人的代码?
未闻Code
454 0
一日一技:如何正确在自己项目里面集成别人的代码?
测试开发干货
|
SQL 自然语言处理 JavaScript
接口测试平台代码实现1:环境和所需技术
本节主要是要介绍下,做一个这样的测试平台,都需要提取掌握哪些技术呢?还没掌握的可以在看完本节之后,去好好学习一下相关技术。本公众号会用直白的土话给您讲讲,并不是百度百科那种晦涩难懂的定义哈。
测试开发干货
124 0
接口测试平台代码实现1:环境和所需技术
游客g2r3yknu46ngq
|
安全 IDE Java
代码分析体系及Sonarqube平台
代码分析体系及Sonarqube平台
游客g2r3yknu46ngq
156 0
小傅哥
|
监控 Java 测试技术
方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析
前言 二、技术实现准备 三、对字节码插桩 1. 方法入口 2. 采集信息 四、IDEA 插件开发 五、效果演示 六、总结 七、系列推荐
小傅哥
384 0
方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析
F.F.Chopin
|
Web App开发 小程序 开发工具
小程序云开发CLI工具辅助开发
介绍小程序云CLI的使用技巧,提效小程序云开发。
F.F.Chopin
1970 0
tangjf10
|
安全 关系型数据库 Java
在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
本文目的主要是提供一种思路和方法,让软件开发者像测试软件功能一样,测试软件安全缺陷,并且能够融入到整个的软件开发过程中。
tangjf10
8883 0

热门文章

最新文章

  • 1
    随机生成UserAgent的python库(fake-useragent库)
  • 2
    使用zxing识别一幅包含多个二维码的图片
  • 3
    阿里云的SLB,植入cookie和重写cookie有什么区别?
  • 4
    基于Flink的实时日志分析系统实践
  • 5
    如何在服务器上跑python程序
  • 6
    电池技术多年没有较大发展,成为移动设备最大制约
  • 7
    Spread for WinRT 7新功能使用指南
  • 8
    codeforces Soldier and Number Game(dp+素数筛选)
  • 9
    九度oj-1001-Java
  • 10
    Android:随笔——对页面的View进行截图
  • 1
    分解商业周期时间序列:线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势2
    9
  • 2
    分解商业周期时间序列:线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势法1
    9
  • 3
    灰色关联分析(Grey Relation Analysis,GRA)中国经济社会发展指标
    9
  • 4
    极值分析:分块极大值BLOCK-MAXIMA、阈值超额法、广义帕累托分布GPD拟合降雨数据时间序列
    9
  • 5
    GARCH-DCC模型和DCC(MVT)建模估计
    8
  • 6
    ARIMA、ARIMAX、 动态回归和OLS 回归预测多元时间序列
    10
  • 7
    R语言预测期货波动率的实现:ARCH与HAR-RV与GARCH,ARFIMA模型比较
    10
  • 8
    spss modeler用决策树神经网络预测ST的股票
    9
  • 9
    K-means和层次聚类分析癌细胞系微阵列数据和树状图可视化比较
    8
  • 10
    matlab中使用VMD(变分模态分解)对信号去噪
    8

    • 相关课程

    更多
  • Cloud Toolkit 开发部署效率提升神器
  • 应用编排与管理核心原理
  • JDK的选型、安装与配置
  • 线上Linux服务器优化经验
  • 阿里云K8S微服务部署案例
  • 如何使用Kubernetes监控定位慢调用

    • 相关电子书

    更多
  • 小程序 云开发
  • 混合应用平台构建实战
  • 函数计算最佳实践:快速开发一个分布式 Puppeteer 网页截图服务

    • 相关实验场景

    更多
  • 语言入门-1:环境构建
  • 2分钟自动化部署人生模拟器
  • 阿里云IoT小程序应用开发和组件实践
  • 搭建IoT小程序开发环境,创建一个应用
  • DevOps高效开发管理-云效实践初体验
  • 基于函数计算部署Serverless VSCode WebIDE
    • 下一篇
    阿里云oss简介和使用流程
    为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
    产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
    解决方案技术解决方案
    文档与社区文档开发者社区天池大赛培训与认证
    权益中心免费试用高校计划企业扶持计划推荐返现计划
    支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
    关注阿里云
    关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
    阿里云APP阿里云微信
    联系我们:4008013260
    法律声明Cookies政策廉正举报安全举报联系我们加入我们
    阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
    © 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
    浙公网安备 33010602009975号浙B2-20080101-4