代码质量管理工具SonarQube

SonarQube有四个关键组件
◼ SonarQube Server运行有三个组件
   ◆ Web Server:UI
   ◆ Search Server:为UI提供搜索功能,基于ElasticSearch
   ◆ Compute Engine Server:处理代码分析报告并将之存储到SonarQube Database中
◼ SonarQube Database:负责存储SonarQube的配置,以及项目的质量快照等
◼ SonarQube Plugin
◼ Code analysis Scanners:代码扫描器,扫描后将报告提交给SonarQube Server

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube

部署SonarQube
步骤一:部署的先决条件(以9.7为例)
1、最小硬件需求
   ◼ 小规模应用场景中,至少需要2GB的RAM,且额外要有至少1G的空闲内存
   ◼ 磁盘空间取决于SonarQube分析的代码量
   ◼ 必须部署在读写性能较好的磁盘上
      ◆存储数据的目录中包含了ElasticSearch的索引,服务器启动并运行时,将会在该索引上进行大量I/O操作

2、 生产环境硬件需求
◼ 8核心的CPU:更好地支持并行运行多个Compute Engine工作线程
◼ 16GB的内存:更高效地完成数据存储和索引处理

3、Java版本需求:JDK11

4、SonarQube支持Microsoft SQL Server、Oracle和PosgreSQL三种数据库
   ◼ 目前,支持PostgreSQL 9.6、10、11、12和13几个版本
   ◼ 要求必须配置使用UTF-8字符集

5、部署于Linux平台的特殊需求
   ◼ vm.max_map_count 内核参数值要大于等于 524288
   ◼ fs.file-max 内核参数值要大于等于 131072
   ◼ SonarQube进行的用户身份至少要能打开 131072 个文件描述符,以及至少8192个线程
   
sysctl -w vm.max_map_count=524288
sysctl -w fs.file-max=131072
ulimit -n 131072
ulimit -n 8192

配置的持久生效:
• 前两个参数需要通过/etc/sysctl.conf配置文件完成
• 后两个参数的需要通过/etc/security/limits.conf配置文件进行
部署前环境设置
第一步:安装11或以上版本的JDK
 CentOS 7: java-11-openjdk
 Ubuntu 20.04: openjdk-11-jdk
[root@ubuntu2004 ~]#apt-get update && apt-get -y install openjdk-11-jdk

第二步:下载合适的SonarQube版本并解压到指定的目录下,这里以9.7.1版本为例;
curl -LO https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.7.1.62043.zip

第三步:设置参数
[root@ubuntu2004 ~]#sysctl -w vm.max_map_count=524288
vm.max_map_count = 524288
[root@ubuntu2004 ~]#sysctl -w fs.file-max=131072
fs.file-max = 131072
持久化保存
vim /etc/sysctl.conf
vm.max_map_count=524288
fs.file-max=131072
重读配置文件
[root@ubuntu2004 ~]#sysctl -p
vm.max_map_count = 524288
fs.file-max = 13107

[root@ubuntu2004 ~]#ulimit -n 131072
[root@ubuntu2004 ~]#ulimit -n 8192
步骤二:安装Postgresql 12
[root@ubuntu2004 ~]#apt-get install -y postgresql
配置Postgresql 12
一:修改监听的IP和端口(主配置文件postgresql.conf)
[root@ubuntu2004 ~]#cd /etc/postgresql/12/main/
[root@ubuntu2004 main]#ls
conf.d       pg_ctl.conf  pg_ident.conf    start.conf
environment  pg_hba.conf  postgresql.conf
[root@ubuntu2004 main]#vim postgresql.conf
修改前:#listen_addresses = 'localhost'
修改后:listen_addresses = '*'

二:修改连接远程规则(配置文件pg_hba.conf)
添加一行:
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
host    all             all             0.0.0.0/0               md5

三:重新启动postgresql并设置开机自启
CentOS 7: systemctl start postgresql-12
Ubuntu 20.04: systemctl restart postgresql
[root@ubuntu2004 main]#systemctl enable postgresql
步骤三:为SonarQube初始化数据库
一:切换用户
[root@ubuntu2004 main]#su - postgres

二:进入postgresql数据库
postgres@ubuntu2004:~$ psql -U postgres
psql (12.13 (Ubuntu 12.13-0ubuntu0.20.04.1))
Type "help" for help.

postgres=#

三:创建数据库角色色sonarqube,并设置密码;
postgres=# CREATE USER sonarqube WITH ENCRYPTED PASSWORD 'magedu.com';
CREATE ROLE

四:创建数据库sonarqube,并设定其隶属于sonarqube角色;
postgres=# CREATE DATABASE sonarqube OWNER sonarqube;
CREATE DATABASE

五:授权sonarqube用户在sonarqube数据库上拥有全部权限
postgres=# GRANT ALL PRIVILEGES ON DATABASE sonarqube TO sonarqube;
GRANT

六:若有必要,可以为管理员postgres用户设置必要的密码
postgres=# ALTER USER postgres WITH ENCRYPTED PASSWORD 'www.magedu.com';
ALTER ROLE

七:退出数据库
postgres=# \q
postgres@ubuntu2004:~$ exit
注销
步骤四:测试Postgresql数据库的连通性
测试从localhost和127.0.0.1发起连接请求;
[root@ubuntu2004 main]#psql -U sonarqube -h localhost
Password for user sonarqube: 
psql (12.13 (Ubuntu 12.13-0ubuntu0.20.04.1))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

sonarqube=> exit
[root@ubuntu2004 main]#psql -U sonarqube -h 127.0.0.1
Password for user sonarqube: 
psql (12.13 (Ubuntu 12.13-0ubuntu0.20.04.1))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

sonarqube=>

测试远程发起连接请求
[root@ubuntu2004 main]#psql -U sonarqube -h 10.0.0.8
Password for user sonarqube: 
psql (12.13 (Ubuntu 12.13-0ubuntu0.20.04.1))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

sonarqube=>
步骤五:对安装好的sonarqube进行解压、软链接、创建普通用户等
解压
[root@ubuntu2004 ~]#unzip sonarqube-9.7.1.62043.zip -d /usr/local/
创建软链接
[root@ubuntu2004 local]#ln -sv sonarqube-9.7.1.62043/ sonarqube
'sonarqube' -> 'sonarqube-9.7.1.62043/'
创建普通用户,以sonarqube运行当前目录下的所有文件
[root@ubuntu2004 local]#useradd -m sonarqube
[root@ubuntu2004 local]#chown -R sonarqube ./*
步骤六:配置SonarQube
配置SonarQube,编辑conf/sonar.properties配置文件,修改关键参数
# 修改连接数据库的账号和密码
sonar.jdbc.username=sonarqube
sonar.jdbc.password=magedu.com
# 修改数据库相关的URL,这里以此前配置的postgresql为例,其中的localhost为DB服务器的地址,而sonarqube为数据库名称;
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
# 设定Web Server监听的地址和端口
sonar.web.host=0.0.0.0
sonar.web.port=9000
# 如有必要,可修改SonarQube持久存储数据的位置,以下两个相对路径,均起始于sonarqube的安装目录,我们也可以使用绝对路径;
sonar.path.data=data
sonar.path.temp=temp

[root@ubuntu2004 local]#cd sonarqube
[root@ubuntu2004 sonarqube]#vim conf/sonar.properties
更改一:
sonar.jdbc.username=sonarqube
sonar.jdbc.password=magedu.com
更改二:
#sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube?currentSchema=my_schema
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
更改三:
sonar.web.host=0.0.0.0
sonar.web.port=9000

以普通用户的身份, 启动SonarQube
su - sonarqube -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"
步骤七:进行域名解析,然后访问sonarqube的web UI
根据此前的设定,SonarQube的Web Server监听于本机所有地址的9000端口上,通过浏览器直接访问该服务即可,默认的用户名和密码是“admin/admin”;

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_02

修改密码

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_03

可安装中文语言插件,以支持中文显示,部署完成后,要重启SonarQube生效;

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_04

安装后重启

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_05

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_06

以下步骤为可选步骤,如果集成到Jenkins之上,可不必执行
步骤八(可选):下载项目扫描器sonar-scanner
Sonar Scanner是独立的组件,需要单独部署,并配置其能够关联到SonarQube之上
下载地址: https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

下载:
[root@ubuntu2004 ~]#curl -LO https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.7.0.2747-linux.zip

解压到指定目录下:
[root@ubuntu2004 ~]#unzip sonar-scanner-cli-4.7.0.2747-linux.zip -d /usr/local/

创建软链接:
[root@ubuntu2004 ~]#ln -sv sonar-scanner-cli-4.7.0.2747-linux.zip sonar-scanner
'sonar-scanner' -> 'sonar-scanner-cli-4.7.0.2747-linux.zip'
步骤九(可选):定义分析参数
配置sonar-scanner的全局属性定义(conf/sonar-scanner.properties文件)
   ◼ 服务器地址
      ◆sonar.host.url=http://localhost:9000 # 指定SonarQube Server的地址
   ◼ 认证参数
      ◆sonar.login=<USERNAME> # 认证到SonarQube的用户名
      ◆sonar.password=<PASSWORD> # 指定用户名认证的密码(最好不用管理员账号)
   ◼ 分析日志,必要时可启用DEBUG
      ◆sonar.log.level=INFO
      ◆sonar.verbose=false
   ◼ 项目相关的配置参数有很多,而且可以定义在项目源码目录中sonar-project.properties配置文件中
      ◆sonar.projectName=<NAME> # Maven项目的名称,也可以使用sonar.projectKey进行定义
      ◆sonar.projectVersion=<VERSION> # Maven项目的版本,其它的可以使用“not provided”,不要使用Build ID
      ◆sonar.sources=</PATH/TO/SOURCE_DIR> # 项目的源码目录,当前目录使用“.”
sonarqube server创建普通用户

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_07

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_08

修改用户全局权限

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_09

在sonar-scanner.properties定义分析参数
[root@ubuntu2004 sonar-scanner]#cd conf/
[root@ubuntu2004 conf]#vim sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8

sonar.login=jenkins

sonar.password=jenkins

sonar.log.level=INFO
sonar.verbose=false
步骤十(可选):手动启动代码扫描
一:解析gitlab服务器地址
vim /etc/hosts
10.0.0.203 gitlab.mengfanchao.com

二:把gitlab的项目代码克隆到本地
[root@ubuntu2004 ~]#git clone http://gitlab.mengfanchao.com/devops/spring-boot-helloWorld.git
正克隆到 'spring-boot-helloWorld'...
Username for 'http://gitlab.mengfanchao.com': root
Password for 'http://root@gitlab.mengfanchao.com': 
remote: Enumerating objects: 266, done.
remote: Counting objects: 100% (10/10), done.
remote: Compressing objects: 100% (8/8), done.
remote: Total 266 (delta 0), reused 0 (delta 0), pack-reused 256
接收对象中: 100% (266/266), 36.67 KiB | 1.75 MiB/s, 完成.
处理 delta 中: 100% (73/73), 完成.

三:在需要代码扫描的项目根目录下,为sonar-scanner建立必要的配置文件sonar-project.properties,需要提供的参数类似如下所示:
cd spring-boot-helloWorld/
vim sonar-project.properties
# 项目的惟一标识
sonar.projectKey= spring-boot-helleworld
# 项目的名称,用于显示在sonar web中
sonar.projectName=spring-boot-helleworld
# 项目的版本
sonar.projectVersion=1.0
# 需要分析的源码所在的目录
sonar.sources=.
# targe的位置
sonar.java.binaries=.
# 指定项目中使用的编程语言
sonar.language=java
#编码格式
sonar.sourceEncoding=UTF-8

四:进行扫描
/usr/local/sonar-scanner-4.7.0.2747-linux/bin/sonar-scanner
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 50.224s
INFO: Final Memory: 21M/70M
INFO: ----------------------
去sonarqube-server的web UI上查看(绿色代表正常)

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_10

配置Jenkins接入SonarQube进行代码质量评估
配置Jenkins使用sonar-scanner进行代码质量扫描,并将结果报告给SonarQube Server的主要步骤如下
◼ 首先,在Jenkins上安装SonarQube Scanner插件
◼ 其次,配置Jenkins对接到SonarQube Server
◼ 第三,配置Jenkins的全局工具sonar-scanner
◼ 第四,在SonarQube上添加回调Jenkins的Webhook
◼ 第五,在Jenkins项目上调用sonar-scanner进行代码质
量扫描
◼ 最后,通过SonarQube确认扫描结果的评估
一:在SonarQube-server上以用户身份生成令牌,用于Jenkins通过相应的URL打开SonarQube

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_11

令牌:squ_c79f217d9ca72650fe9c5ca9ef85ccf23065f255

二:在Jenkins上安装SonarQube Scanner插件

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_12

三:添加认证凭据,把sonarqube-server的用户生成的token贴进去

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_13

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_14

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_15

四:系统管理--系统配置--添加sonarqube servers

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_16

五:在SonarQube添加Jenkins的回调接口(配置-网络调用-创建)

生成密码([root@ubuntu2004 ~]#openssl rand -base64 32 zyEB7LAf5YTT5mwGnwHCPu1w/tBDNpUSNtHeddy+MZs=)

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_17

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_18

六:在jenkins上建立关联关系(系统管理--系统配置--添加sonarqube servers,把生成的token贴进去)

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_19

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_20

七:为Jenkins添加sonar-scanner工具以便在构建任务中调用(Manage Jenkins → 全局工具配置)

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_21

八:在freestyle作业上使用SonarQube进行代码质量检查

在Maven工程相关的Job上添加构建后操作 “SonarQube analysis with Maven”

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_22

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_23

也可增加质量门,需下载插件Quallty Gates

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_24

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_25

7、代码质量管理工具SonarQube_代码质量管理工具SonarQube_26