sonar代码扫描

官方文档

• SonarQube平台由4个组件组成：
  • SonarQube服务
  • SonarQube数据库
  • SonarQube插件
  • Sonar Scanners

注：SonarQube 5.6+需要Java 8环境，没有java环境的首先安装jdk

配置SonarQube

• SonarQube下载地址

• 解压缩后目录：sonarqube

1.配置conf/sonar.properties

sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.search.port=9001

2. cd /bin/macosx-universal-64/下启动服务

• 启动：./sonar.sh start
• 停止：./sonar.sh stop
• 重启：./sonar.sh restart

3. 访问http://127.0.0.1:9000，能正常访问，但是在最下面有红字提示那是因为没有连接数据库。

配置数据库

使用docker （http://www.runoob.com/docker/docker-install-mysql.html）

docker run -p 3306:3306 --name mymysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6 --max-allowed-packet=20971520 --innodb_log_file_size=209715200

• 数据库官方支持多种，这里配的MySql：

1.新增sonar database以及sonar用户：

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

重启mysql服务

2.在sonarqube/conf/sonar.properties添加配置

sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

3.重启SonarQube服务，再次访问http://127.0.0.1:9000 正常启动,看到页面最底端的红字预警提示消失，则配置成功。

SonarQube插件

• 每种语言都有自己的插件，默认在extensions/plugins目录
• SonarQube插件官方有开源的跟收费的
• 插件官方地址结尾带*的为收费版

只需要将插件放到目录下，没有任何配置。

添加汉化插件

• 下载地址
• 下载完后jar包添加到extensions/plugins目录

重启SonarQube服务，插件自动生效

Sonar Scanners 代码扫描

• Sonar Scanners下载地址
• 压缩目录：sonar-scanner

1.将/bin目录添加到环境变量

# SonarScanner
export SONAR_SCANNER_HOME=~/tools/sonar/sonar-scanner
export PATH=$PATH:$SONAR_SCANNER_HOME/bin

2.配置conf/sonar-scanner.properties

sonar.host.url=http://localhost:9000

3.到项目根目录创建sonar-project.properties文件

sonar.projectKey=py_test
sonar.projectVersion=1.0
sonar.sources=.
sonar.language=py
sonar.sourceEncoding=UTF-8

注：在扫描java项目java项目时必须配置sources，binaries

sonar.sources=app/src
sonar.java.binaries=app/build/intermediates/classes

4.启动代码扫描：sonar-scanner

错误总结

Failed to upload report - 500: An error has occurred. Please contact your administrator

查看logs/web.log详细日志

• 错误1.

Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (14049363 > 4194304). You can change this value on the server by setting the max_allowed_packet' variable.

在数据库的my.cnf文件添加max-allowed-packet=xxxx

• 错误2.

Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: The size of BLOB/TEXT data inserted in one transaction is greater than 10% of redo log size. Increase the redo log size using innodb_log_file_size.

在数据库的my.cnf文件添加innodb_log_file_size=xxxx