Sonarqube关于机器部署

1、只能有1个SonarQube Server 和1个 SonarQube Database

2、考虑性能优化，每一个组件(server， database， scanners)应当安装在不同的机器上，并且是服务器。

3、SonarQubeScanners 可以水平扩展机器

4、所有机器的时间必须要同步

5、SonarQube Server 和 SonarQube Database 必须在同一网段

6、SonarQubeScanners 与SonarQube Server可以不在同一网段

7、SonarQube Scanners 与 SonarQubeDatabase之间没有通信

SonarQube组成结构

1. SonarQube Platform，就是SonarQube服务器，代理商sonarqube规则，这是SonarQube运行的基础。

首先解压缩SonarQube的发布软件；

必要的情况下配置解压缩目录下的sonarqube/conf/perties文件；

启动SonarQube Platform：

   Windows下执行t

   Linux下执行sonarqube/bin/ start c0nsole

启动成功，可登录的用户名和密码为

注意，在实验验证阶段，SonarQube Platform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。

2. SonarQube Scanner，即分析项目代码的默认启动器

首先解压缩SonarQube Scanner；

必要情况下，配置文件sonar-scanner/conf/sonar-perties；建议配置如下：

   每次提交前的分析，设置参数sonar.analysis.mode=preview

   每天都要执行的CI分析，福建sonarqube规则，设置参数sonar.analysis.mode=publish

启动SonarQube Scanner：

   Windows下执行sonar-t

   Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，在线安装必要的SonarQube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-perties文件

关于SonarQube社区版使用问题及解决方法

解决SonarQube扫描规则问题

在搭建好SonarQube平台后，已经配置好了针对每种语言的'Sonar Way'质量配置。我们在大规模使用中，对扫描Java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

SonarQube平台中的项目不需要单独的新建，而是通过Jenkins构建过程中生成。

当我们需要为项目新的质量配置的时候，代理商sonarqube规则，通常在Sonar WebUi中进行配置。

无法通过'-x'方式每次分支时使用的质量名称。

应对

由于SonarQube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，然后新的质量，再执行代码扫描。

福建sonarqube规则-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。