SonarQube 8.3.1安装说明(二)
4、Centos7创建新用户由于SonarQube无法用root用户启动,所以要新建用户来启动
5、修改系统配置Linux 环境要求:
vm.max_map_count 大于等于 262144
fs.file-max 大于等于 65536
你可以通过以下命令查看这些值:
6、sonarqube配置/启动1、sonarqube目录授权给sonar用户,因为后面要用sonar用户启动
2、配置连接数据库,编辑perties,放开注释修改用户、密码、数据库连接串
4、防火墙开启9000端口,用于访问SonarQube
5、启动sonarqube(启动过程大概5-6秒要等待一会才能打开网址)
SonarQube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)
8、安装SonarScanner
SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner
放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)
创建软连接,将SonarScanner改为全局可使用
Sonarqube的优点:
(1)支持所有语言的检测。一个工具,搞定所有。
(2)灵活扩展,插拔式使用。自定义的代码检测规则,可自定义插件,独立打成JAR包放到SONARQUBE插件目录下,重启即生效,开发使用非常方便。而且自带UT验证框架,开发。
(3)规则支持多租户隔离。租户可定制自己的规则集。
(4)生态强大,业界有诸多插件,与jenkins友好集成。
(5)部署使用便捷。
(6)架构松耦合,通过与maven/jenkins等集成,将代码扫描的计算消耗迁移到业务或者构建方的资源上,极大的提升了自身的吞吐能力。
Sonarqube使用范围
通过插件形式,可以支持包括java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby等二十五种编程语言的代码质量管理与检测,针对不同的编程语言其所提供的分析方式也有所不同: 对于所有支持的编程语言,SonarQube 都提供源了代码的静态分析功能; 对于某些特定的编程语言,SonarQube 提供了对编译后代码的静态分析功能。
SonarQube支持多种客户端集成方式,包括但不限于scanner客户端、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。
以上信息由专业从事代理商sonarqube安全审计的华克斯于2024/5/23 9:24:55发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2757424040.html
