sonarqube 安装-华克斯

SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

SonarQube预置条件

1.已安装JAVA环境

2.已安装有MySQL数据库

SonarQube安装

1.数据库配置

进入数据库命令

#mysql -u root -p

修改sonar配置文件

编辑<install_directory>/conf/perties文件，中国sonarqube 安装，配置数据库设置，中国sonarqube 安装，默认已经提供了各类数据库的支持

这里使用mysql，代理商sonarqube 安装，因此取消mysql模块的注释

3.添加数据库驱动

除了Oracle数据库外，其它数据库驱动都默认已经提供了，sonarqube 安装，且这些已添加的驱动是sonar支持的，因此不需要修改

4.启动服务

5.sonar中文补丁包安装

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板