• Daily Archives: 2022年12月12日

使用sonar-scanner对静态代码(如vue)进行检查

安装sonar

省略1万字,请看我前几篇文章

下载sonar-scanner

到以下网址下载sonar-scanner:(一般下载最新版即可)

下载sonar-scanner

https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/

下载完毕后进行解压

配置环境变量

编辑/etc/profile文件,补充以下两个配置:

#sonar-scanner的环境变量
export SONAR_SCANNER=/home/sonar-scanner-4.7.0.2747-linux

#PATH环境变量
export PATH=$PATH:$SONAR_SCANNER/bin

创建一个用户令牌

使用管理员账号如下图所示进行操作即可获得令牌:

该令牌用于扫描器进行鉴权。

执行扫描

以下参数根据实际情况进行调整:

    sonar-scanner
      -Dsonar.projectKey=$CI_PROJECT_NAME
      -Dsonar.host.url=https://******
      -Dsonar.login=******
      -Dsonar.sources=./src/
      -Dsonar.sourceEncoding=UTF-8
      -Dsonar.gitlab.commit_sha=$CI_BUILD_REF
      -Dsonar.gitlab.ref_name=$CI_BUILD_REF_NAME
      -Dsonar.gitlab.project_id=$CI_PROJECT_PATH
      -Dsonar.gitlab.max_blocker_issues_gate=-1
      -Dsonar.gitlab.max_critical_issues_gate=-1
      -Dsonar.gitlab.query_max_retry=50
      -Dsonar.gitlab.query_wait=100

执行后可在sonar后台中查看扫描结果:

SonarQube7.8与GitLab集成 SSO 插件实现单点登录

通过此集成,您将能够:

使用 GitLab 进行身份验证- 使用您的 GitLab 凭据登录 SonarQube。
导入您的 GitLab 项目- 将您的 GitLab 项目导入 SonarQube 以轻松设置 SonarQube 项目。
使用 GitLab CI/CD 分析项目- 将分析集成到您的构建管道中。从Developer Edition开始,在 GitLab CI/CD 作业中运行的 SonarScanners 可以自动检测正在构建的分支或合并请求,因此您无需专门将它们作为参数传递给扫描仪。
将您的 Quality Gate 状态报告给您的合并请求-(社区版没有该功能)直接在 GitLab 中查看您的 Quality Gate 和代码指标结果,以便您知道合并更改是否安全。

sonarqube 支持多种认证登录方式,如果使用自带的账号体系,需要管理员一个个添加账号,使用起来多有不便。不过一般公司都部署了私有化的 Gitlab,我们可以利用私有的 gitlab 账号来登录 Sonarqube。

在gitlab创建一个sonar应用

注意勾选项!另外涂抹掉的是您sonar的地址,/oauth2/callback/gitlab 是固定的。

根据实际情况设置应用的权限:注意read_user是必须的。

保存后可以拿到应用id、密码,如下图所示:

对sonar安装gitlab的认证登录插件

https://www.sonarplugins.com/authgitlab

进入以上网址下载插件并放到sonar安装目录的/extensions/plugins下,然后重启。

登录sonar的web界面设置gitlab

记得勾选上图中所示的两个设置,否则不生效。

设置sonar的地址用于授权后的返回跳转

在“通用”里面找到如下图所示的设置:

验证效果

注销账号后,再次进入登录界面便可以看到效果,如下图所示:

其他

使用gitlab账号登录后,对应gitlab账号在sonar中便会有该用户数据,此时用admin设置新的管理员后,就可以用赋予了sonar管理员权限的gitlab账号登录并把默认的admin账号注销了。

使用docker部署SonarQube7.8并连接外部MySQL

拉取镜像

首先拉取SonarQube7.8镜像






创建数据库





sonar会自动创建数据库所需要的表,但是不会自动创建数据库,因此请提前创建名为sonar的数据库





启动容器





然后使用以下指令启动mysql(注意修改mysql的链接参数):





docker run -d --restart=always --name sonar -p 9000:9000 -e SONARQUBE_JDBC_USERNAME=username  -e SONARQUBE_JDBC_PASSWORD=password -e SONARQUBE_DATABASE_NAME=sonar -e SONARQUBE_JDBC_URL="jdbc:mysql://***.***.***.***:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" sonarqube:7.8-community





其他





sonar的默认端口是9000,默认账号和密码是admin。

		

	

			
				
		
	



		
		

				
				  
				

					  
				

				
		


  


                    
               				

			

		
		
		
		
		
		 


	

		close