安全测试-代码质量扫描 SonarQube

yangliuhbhd 2020-05-11

1.搭建环境

使用docker镜像启动SonarQueb
1.获取 postgresql 的镜像
$ docker pull postgres
安全测试-代码质量扫描 SonarQube
2.启动 postgresql
$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres
安全测试-代码质量扫描 SonarQube
说明:
--name db 是搭建的postgres数据库docker 容器名称
-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar 是数据库账号和密码
-d postgres 是postgres镜像
3.获取 sonarqube 的镜像
$ docker pull sonarqube
安全测试-代码质量扫描 SonarQube
4.启动 sonarqube
docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -p 9000:9000 -d sonarqube
ps:一般使用sonar启动,否则会报错
安全测试-代码质量扫描 SonarQube
说明:
--name sq 是搭建的sonarqube数据库docker 容器名称
--link db 是连接上面postgres容器
-d sonarqube 是最新版本的sonarqube 镜像
-p 9000:9000 对外访问端口9000
(对外对内可区分下:p 9001:9000 对外访问端口9001)
5.docker ps postgres和sonarqube都启动说明搭建成功了
安全测试-代码质量扫描 SonarQube
至此平台搭建完毕
安全测试-代码质量扫描 SonarQube

2.代码质检

1.打开http://localhost:9000/about,点击login进行登录,用户名密码:admin/admin
安全测试-代码质量扫描 SonarQube
安全测试-代码质量扫描 SonarQube
安全测试-代码质量扫描 SonarQube

3.插件汉化

1.利用sonar 的插件体系,直接汉化
sonar并选择Administration中,选择MarketPlace,搜索Chinese Pack,点击安装,安装完成后,重启即可
安全测试-代码质量扫描 SonarQube
重启命令:docker restart sq
重启后就是中文了
安全测试-代码质量扫描 SonarQube

其他命令

docker ps 查看正在运行的进程
安全测试-代码质量扫描 SonarQube
docker ps -a 查看所有的进程状态
安全测试-代码质量扫描 SonarQube
docker rm -f 根据id 删除镜像
安全测试-代码质量扫描 SonarQube
docker logs sq 查看sonar qube的日志
安全测试-代码质量扫描 SonarQube
docker stop sq 停止运行sonar qube
安全测试-代码质量扫描 SonarQube
docker start sq 启动运行sonar qube
安全测试-代码质量扫描 SonarQube
docker restart sq 重新启动sonar qube

相关推荐