跳转至

持续代码质量检查 SonarQube

SonarQube 介绍

Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。

Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来

部署 sonarqube 与 postgres

Sonar Qube 在 7.9 版本中已经放弃了对MySQL的支持,并且建议在商业环境中采用PostgreSQL,那么安装Sonar Qube时需要依赖PostgreSQL。

并且这里会安装Sonar Qube的长期支持版本8.9

创建 sonar 库
mkdir /sonarqube && cd sonarqube
docker pull postgres
docker pull sonarqube:10.6.0-community

编写docker-compoe.yml

services:
  db:
    image: postgres
    container_name: db
    ports:
      - 5432:5432
    networks:
      - sonarnet
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
  sonarqube:
    image: sonarqube:10.6.0-community
    container_name: sonarqube
    depends_on:
      - db
    ports:
      - "9000:9000"
    networks:
      - sonarnet
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
networks:
  sonarnet:
    driver: bridge

启动服务

docker-compose up -d

设置 sysctl.conf 文件信息

设置 echo "vm.max_map_count=262144" >> /etc/sysctl.conf
image-20240730114601497
image-20240730115041286
重新启动查看容器日志,看到启动成功
image-20240730115216823

访问 Sonar Qube 首页

登录 ( 默认用户密码都是 admin )
image-20240730115633447

重新设置密码

重新设置密码
image-20240730115740071

安装中文插件

安装中文插件 (安装成功后需要重启)
image-20240730120012250
重启按钮
image-20240730120159499
重启后查看效果
image-20240730120546956