3. Sonar 组成
4. Sonar 集成过程
开发人员在他们的ide中使用SonarLint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(SVN,GIT等)
持续集成工具自动触发构建,调用SonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server 加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告
SonarQube简介
1. sonar简介sonar是一款静态代码质量分析工具,支持Java、Python、PHP、Javascript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;
SonarQube 8.3.1安装说明(一)
找到SonarQube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
Centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的Centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)信任远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
PS:如果使用pgAdmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令