安全测试-代码质量扫描 SonarQube

Posted 2020-11-28 zhangshan33

1.搭建环境

使用docker镜像启动SonarQueb
1.获取 postgresql 的镜像
$ docker pull postgres

2.启动 postgresql
$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres

说明：
--name db 是搭建的postgres数据库docker 容器名称
-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar 是数据库账号和密码
-d postgres 是postgres镜像
3.获取 sonarqube 的镜像
$ docker pull sonarqube

4.启动 sonarqube
docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -p 9000:9000 -d sonarqube
ps:一般使用sonar启动,否则会报错

说明：
--name sq 是搭建的sonarqube数据库docker 容器名称
--link db 是连接上面postgres容器
-d sonarqube 是最新版本的sonarqube 镜像
-p 9000:9000 对外访问端口9000
(对外对内可区分下:p 9001:9000 对外访问端口9001)
5.docker ps postgres和sonarqube都启动说明搭建成功了

至此平台搭建完毕

2.代码质检

1.打开http://localhost:9000/about,点击login进行登录,用户名密码:admin/admin

3.插件汉化

1.利用sonar 的插件体系，直接汉化
sonar并选择Administration中，选择MarketPlace，搜索Chinese Pack，点击安装，安装完成后，重启即可

重启命令:docker restart sq
重启后就是中文了

其他命令

docker ps 查看正在运行的进程

docker ps -a 查看所有的进程状态

docker rm -f 根据id 删除镜像

docker logs sq 查看sonar qube的日志

docker stop sq 停止运行sonar qube

docker start sq 启动运行sonar qube

docker restart sq 重新启动sonar qube