进入官网下载相应的sonarqube安装包。链接:https://www.sonarqube.org/
Sonarqube不需要安装,下载后解压,然后cp到一个安装目录即可
可以看到下面有两个配置文件;sonar.properties wrapper.conf
sonar.properties :sonarqube核心配置文件,db,login,logging,ldap,server,es等等
wrapper.conf:java环境变量相关配置文件,用默认即可
我们需要配置sonar.properties 相关配置,具体需要配置项如下(可根据需要扩展):
DATABASE
(备注:目前支持的数据库有MySQL >=5.6 && <8.0,Oracle 11g/12c,PostgreSQL 9.3 or greater,Microsoft SQLServer 2014/2016/2017 and SQL Azure,Sql Server)
sonar.jdbc.username=root //用户
sonar.jdbc.password=1234 //密码
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false //jdbc驱动
WEB SERVER
sonar.web.port=9000 //web访问端口
sonar.login=admin //访问用户
sonar.password=admin //访问密码
sonar.sorceEncoding=UTF-8 //web的编码
LOGGING
sonar.log.level=INFO //全局日志级别,可不同组件分别设置
sonar.path.logs=logs. //日志路径
服务启停
进入目录,sonarqube-7.7/bin
linux-x86-64
macosx-universal-64
windows-x86-64
我们直接进入:macosx-universal-64 执行如下操作命令起停即可:
启动服务
./sonar.sh start
停止服务
./sonar.sh stop
重启服务
./sonar.sh restart
执行启动命令,见到Started SonarQube.说明SonarQube已经启动了
登陆:http://localhost:9000/ 看到如下登陆页面就ok
配置中文插件(这一步,CETxxx的大佬可以忽略)
对着如上步骤,找到插件配置项,找到Chinese Pack即可
如上,install完了之后,就提示你restart,直接restart即可
配置maven的setting.xml文件
配置
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.jdbc.url>jdbc:mysql://10.16.8.96:3306/sonar?useUnicode=true&characterEncoding=utf8</sonar.jdbc.url>
<sonar.jdbc.username>root</sonar.jdbc.username>
<sonar.jdbc.password>Root@123</sonar.jdbc.password>
<sonar.host.url>http://10.16.8.29:9000</sonar.host.url>
</properties>
</profile>
maven执行命令
mvn clean package sonar:sonar
maven工程使用sonar扫描代码配置服务 发现bug漏洞
相关文章
sonar 问题总结
Scala and Maven
Android 再现重大漏洞,如何防范?
Cagetest——按效果付费的渗透测试服务
spring cloud服务发现之Eureka
Maven Spring MVC不同环境配置打包
maven scala plugin 使用教程笔记之jvmArgs配置-D参数中使用.md
Android安全开发之浅谈密钥硬编码
使用JSPatch热修复IOS App
信息安全入门书单
idea导入java项目 配置备忘
Spring Cloud:Eureka服务注册
在 Docker 上运行一个 RESTful 风格的微服务
lvscan命令_Linux lvscan 命令用法详解:扫描逻辑卷
lvscan命令_Linux lvscan 命令用法详解:扫描逻辑卷