SonarQube是一款开源的代码质量检查工具,主要用于源代码的质量检查,是devops流水线中很常用的一个工具,以插件化的形式,支持多种编程/脚本语言的代码分析,同时也提供了对常用IDE工具的支持。
本文介绍了如何在CentOS 6上安装SonarQube代码检测工具,包括下载、解压、配置、启动等步骤。同时还介绍了如何配置Nginx反向代理,以及启动和停止SonarQube服务的方法。
如果出现“Error while downloading plugin ‘l10nzhtw’ with version ‘1.0’. No compatible plugin found.”错误,那说明版本不兼容,可到官网查找对应版本的插件放到…/…/extensions/plugins目录下,重新启动sonar服务【使用命令…/…/sonar.sh start 也可以通过页面操作“配置->系统->重启服务器”】,即可生效。但如果安装的插件比当前版本低的话,会出现部分显示还是英文。
sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
Centos部署Sonarqube代码质量管理平台
前言 Linux版本:centos7.6 Java:Jdk11 SonarQube:8.2.0.32929 PostgreSQL:12 sonar-scanner:4.6.2.2472
sonarqube安装很简单,下载(直接win下载,然后上传到linux服务器)安装包后直接解压即可:
静态代码扫描是CI/CD中重要的一环,可以在代码提交到代码仓库之后,在CI/CD流程中加入代码扫描步骤,从而及时地对代码进行质量的检查。这可以有效地降低后期维护成本,优化产品质量,提高产品交付速度。同时,静态代码扫描还可以将代码问题自动通知给开发人员,使得问题得到及时发现和解决。
通常,单一的 Jenkins 对于项目的持续集成够用了。本文总结另外一种流行方案,Jenkins 与 Sonar 集成:Sonar 是 Jenkins 之外独立运行的一个服务。Jenkins 中安装插件 SonarQube(并配置其 Sonar Server 的 URL / AccessToken 等信息),构建完毕后,该插件把报告数据提交给 Sonar Server 解析,Sonar Server 最终以量化图形方式展示代码质量变化。
Linux下tomcat 启动报错touch: 无法触碰 “/usr/local/tomcat6.0/logs/catalina.out”: 没有那个文件或目录
目前使用的是SonarQube 6.7,已经有超过100个项目在使用。近期开发同学反馈,IDEA+SonarLint结合使用非常好用,可以在代码编写和问题产生的第一现场解决问题。但是开发同学也希望,能使用IDEA+SonarLint+SonarQube,与最终“质量门禁”使用相同的规则,以促进质量内建。 但是在使用过程中发现,由于SonarQube6.7版本过低,新版本的IDEA+SonarLint无法与之配合使用。考虑之下,决定启动SonarQube的升级,也启动了踩坑之旅。
Server2022支持wsl2 ,但是wsl2需要嵌套虚拟化,否则报错0x80370102,只能按wsl --set-default-version 1来安wsl 1来使用,但wsl 1的linux子系统没有完整内核,不能在里面跑docker(docker能装上,但是启动报错)
sonar最小部署需要一台机器,配置在2c4G,或者内存最低不能低于2G,详情可参考官方文档
SonarQube(Sonar)是一个用于管理代码质量的开源平台。SonarQube目前已支持超过20种主流编程语言,它管理的代码质量主要涉及7个维度:架构与设计、重复、单元测试、复杂度、潜在的bug、代码标准、注释。
解压后需要安装3个插件,分别是汉化插件、多分支管理插件、集成阿里p3c插件,外加配置一个Mysql数据库
在前面一篇《代码质量扫描工具SonarQube原理及环境搭建》中,我们介绍了Sonarqube的架构组成、工作原理以及环境搭建相关操作。本篇将会重点介绍:
ERROR: [1] bootstrap checks failed. You must address the points described in the following [1] lines before starting Elasticsearch. bootstrap check failure [1] of [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured ERROR: Elasticsearch did not exit normally - check the logs at /home/libin/elasticsearch-7.12.1/logs/elasticsearch.log
在上一篇应用依赖不同的Netty版本引发的错误文章中, 在WEB-INF/lib目录下存在多个版本的Netty, 应用加载jar包的顺序颠倒, 导致应用启动报错. 而重点就在于加载jar包顺序.
SonarQube是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 本文讲解该软件在Ubuntu环境的搭建过程。
今天别人给我了一个 linux 主机的远程登录方式,让我上去帮他安装个 docker。这么简单的事情不是手到擒来吗。于是开始搞
写个for循环,循环执行。执行两次该脚本(因第一次分析的时候没有缺陷会不显示数据)
关于EasyCVR程序无法启动且报错的情况我们之前介绍过很多次,不同系统启动报错有不同的原因,本文我们分享一个nginx启动的错误,我们在工作过程中搭建EasyCVR环境,正常启动进程发报错无法正常访问。
需要在 Jenkins 任务执行机器的 Maven settings.xml 配置插件和服务器地址,参考官方教程(参考命令图里的“Maven扫描器官方文档”): https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。以下转自自己的CSDN博客:(关于截图背景颜色请无https://blog.csdn.net/qq_17238449/article/details/97392513
在客户现场和一些特殊环境下被下划线坑过N次方,同时也帮很多人解决很多次主机名带下划线的坑的事件,在这里记录两个典型案例分析一下,希望正在采坑的你可以看到。
QAnything (Question and Answer based on Anything) 是致力于支持任意格式文件或数据库的本地知识库问答系统,可断网安装使用。
一:Sonar是什么? Sonar 是一个用于代码质量管理的开放平台,通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时Sonar还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar,此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
在(or type control -D to continue):后面输入root密码后回车
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。
IP:192.168.1.199,已经安装jenkins和mysql5.6
由于需要将word-》pdf功能从windows迁移到linux,由于现在测试服务器尝试,所以有必要记录下安装过程。
我的 elasticsearch 是6.7.0 版本的,kibana 对版本敏感,要和 elasticsearch 同版本。
Consul是一种网络工具,可提供功能齐全的服务网格和服务发现。在本地尝试领事。这句话引用与官网
最近在给公司搞代码质量管理,因为之前出了线上事故,以前都没人关注的,代码风格五花八门,尤其是前端代码,因为最新的 TypeScript 是支持类型注释的,而很多前端程序员使用 JS 时间比较长,一下子适应不过来,写代码时不做类型检查、不做异常判断,把 BUG 都抛给浏览器,这就导致项目可靠性差、安全度低、可维护性极差。因此借着这个机会,把祖传代码也规范一下。
Linux下Tomcat启动报错:port already in use,导致该问题的原因很多,标题说明不了具体问题。
Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合,可以与大多数构建工具进行内置集成,与Jenkins,TFS / VSTS,TeamCity,Bamboo等持续整合引擎轻松集成,支持众多源代码管理配置工具,如git,svn,cvs等。
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
参考:https://ken.io/note/centos-mysql57-setup
使用最新版的Spring-Boot1.4.0开发完项目后,部署到Linux机器上,其JDK版本是JDK7,启动报错: org/eclipse/jetty/webapp/WebAppContext : Unsupported major.minor version 52.0 由于在spring-boot的pom文件里面使用了jetty依赖: <dependency> <groupId>org.springframework.boot</groupId> <art
📷 1.SonarQube部署前的内核参数等配置以及Java环境配置 1)修改内核参数配置,使满足环境要求 [root@sonarqube ~]# vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 [root@sonarqube ~]# sysctl -p #生效修改的内核参数 …… vm.max_map_count = 262144 fs.file-max = 65536 2)修改本机安全策略参数限制 [root@sonarqu
代码检查的包放在了里面:https://pan.baidu.com/s/1CD7IXZ_E-RNTsXEl6L7SRw?pwd=8mz8
代码质量是特定代码片段的有用性和可维护性的近似值。质量代码将使维护和扩展应用程序的任务变得更加容易。它有助于确保在将来进行必要的更改时引入更少的漏洞。
agent启动报错:provided port: 8182 is not reachable! 网络不可达,解决方法是让Jenkins agent节点能够与Jenkins master节点机器的8182端口通信。(可以使用telnet等工具测试,如果是docker检查端接口是否映射?映射的是否端口号一致等等....)
Unregistering JMX-exposed beans on shutdown app_pod_id:gh-point-v021-fcgkd
SonarQube 仅支持 JVM 11,SonarQube scanners 支持 JVM 8 或 11。
sonar插件地址:https://github.com/gabrie-allaigre/sonar-auth-gitlab-plugin
领取专属 10元无门槛券
手把手带您无忧上云