SonarQube 静态代码检查的安装

Posted TonyHo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SonarQube 静态代码检查的安装相关的知识,希望对你有一定的参考价值。

缘起

时隔多年,又开始搭建Git Server 和 CI(以前的文章:用gitlabCI快速搭建一个GitServer与CI)。 现在的Gitlab已经不再是2015年那个时候的Gitlab了。这次,是需要添加SonarQube用于代码检查。

安装

下载解压到官网下载即可

cd /opt; wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.zip

unzip sonarqube-7.9.zip

新建用户sonar

sudo useradd sonar

chown

sudo chown -R sonar:sonar /opt/sonarqube-7.19
 

数据库处理

参考: https://developerinsider.co/install-sonarqube-on-ubuntu/

指的一提的是,如果创建了数据库后运行了新版本的sonar,然后再运行老版本的sonar,而且使用同一个数据库的话(user + database),会提示错误,这个错误在web.log中,注意看下图的最后一行:

对于这种情况最简单的解决方式就是重新创建一个数据库用户和database:

sudo -i

su - postgres

createuser sonar76

psql

然后在数据库cli中:

 ALTER USER sonar76 WITH ENCRYPTED password 'PASSWORD';

CREATE DATABASE sonar76 OWNER sonar76;

\\q

更改配置:

sudo gvim sonarqube-7.9/conf/sonar.properties

使用sonar账号尝试启动

sudo -i

su - sonar

/opt/sonarqube-7.9//bin/linux-x86-64/sonar.sh start

启动后登录localhost:9000 查看,如果有问题可以

/opt/sonarqube-7.9//bin/linux-x86-64/sonar.sh status

配合看logs里面的log确定问题。

 

使用Apache反向代理

参考: https://www.howtoforge.com/how-to-install-sonarqube-on-ubuntu-1804/

C/C++检查的插件

因为默认的版本没有,所以使用community的插件:

https://github.com/SonarOpenCommunity/sonar-cxx/wiki/SonarQube-compatibility-matrix

下载位于:

https://github.com/SonarOpenCommunity/sonar-cxx/releases

遇到的问题

root启动的问题

查看sonar安装目录下面的logs里面的es.log,可以看到无法使用root启动

参考: SonarQube 7.7: Startup error: ‘can not run elasticsearch as root’

 

gitlab安装插件

下载地址:https://github.com/gabrie-allaigre/sonar-gitlab-plugin

安装C/C++和gitlab插件,到对应的官网下载然后放入到sonar里面的extension/plugins里面

然后在chown为sonar即可。

然后重启sonar,在administrator里面查看:

使用

参考下面的两个link:

https://www.jianshu.com/p/8a9f7f462ebb

https://docs.sonarqube.org/pages/viewpage.action?pageId=7996665

 

对于C和C++需要直接选择一个后端,例如cppcheck,然后配置插件才能工作。

对于C语言和C++,因为都是用.h,因此可能会出现问题:

SonarQube Language sonar.lang.patterns error

对此需要将sonar的C++里面的文件的suffix配置更改,不能让C和C++都匹配同样的后缀。

参考: https://stackoverflow.com/questions/44412117/sonarqube-language-sonar-lang-patterns-error

以上是关于SonarQube 静态代码检查的安装的主要内容,如果未能解决你的问题,请参考以下文章

centos7案例实战——sonarQube安装及springboot项目集成sonarQube完成代码质量检查

十分钟搭建和使用sonarqube代码质量管理平台

静态代码扫描工具 - sonarQube快速安装和启动(mac平台)

静态代码扫描工具 - sonarQube快速安装和启动(mac平台)

静态代码扫描工具 - sonarQube快速安装和启动(windows平台)

静态代码扫描工具 - sonarQube快速安装和启动(windows平台)