SonarQube+Scanners代码质量管理-低调大师

SonarQube+Scanners代码质量管理

2018-10-23 1020

简介

sonaqube是一个开源代码质量管理平台，致力于持续分析和测量技术质量。

系统构成

SonarQube平台由4部分组成：

SonarQube服务器
1. Web服务器的开发者，管理者，浏览质量快照和配置SonarQube实例
2. 基于Elasticsearch搜索服务器从UI向后搜索
3. 负责处理代码分析报告计算引擎服务器，并将其保存在数据库SonarQube
SonarQube数据库来存储
多个插件
一个或多个SonarQube Scanners：可以与CI服务进行集成

系统构成和相互关系：

安装SonarQube

sonarqube安装很简单，下载（直接win下载，然后上传到linux服务器）安装包后直接解压即可：

# 创建sonar用户及工作目录
$ useradd sonar

# 解压
$ unzip sonarqube-6.7.5.zip 

$ cd /home/sonar/sonarqube-6.7.5

# 在当前终端启动(方便排错)
$ ./bin/linux-x86-64/sonar.sh console

# 直接在后台运行
$ ./bin/linux-x86-64/sonar.sh start

说明： sonarqube依赖于Elasticsearch插件，es插件不能用root运行，所以使用普通用户运行sonar，否则将会出现如下报错：

Caused by: java.lang.RuntimeException: can not run elasticsearch as root
# Elasticsearch不能用root运行。

参考：https://blog.csdn.net/zdyueguanyun/article/details/79447260

检查启动状态

$ netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      771/sshd            
tcp        0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN      5258/java           
tcp6       0      0 :::22                   :::*                    LISTEN      771/sshd            
tcp6       0      0 127.0.0.1:9092          :::*                    LISTEN      5343/java           
tcp6       0      0 127.0.0.1:35048         :::*                    LISTEN      5443/java           
tcp6       0      0 :::9000                 :::*                    LISTEN      5343/java           
tcp6       0      0 127.0.0.1:9001          :::*                    LISTEN      5273/java

web管理

默认由9000端口提供UI管理页面，在浏览器访问：http://192.168.228.129:9000 ，界面如下（管理员：admin，密码：admin）：

数据库配置

创建数据库并授权

创建一个单独的库sonar并授权给sonar用户：

mysql> create database sonar;
mysql> CREATE USER 'sonarqube'@'%' IDENTIFIED BY '123456';

mysql调优：

$ vim /etc/my.cnf
binlog-format=MIXED             # 指定binlog格式为mixed。默认为STATEMENT，数据无法正常migration
innodb_buffer_pool_size = 200M  # 最佳数值为70%~80%服务器内存
query_cache_size = 15M
# 参考：https://www.percona.com/blog/2007/11/01/innodb-performance-optimization-basics/

$ systemctl restart mysqld

排错1：

无法初始化数据库：

# 报错：logs/web.log
Cannot execute statement: impossible to write to binary log since BINLOG_FORMAT = STATEMENT and at least one table uses a storage engine limited to row-based logging. InnoDB is limited to row-logging when transaction isolation level is READ COMMITTED or READ UNCOMMITTED.

解决办法：

$ vim /etc/my.cnf
binlog-format=MIXED             # 指定binlog格式为mixed。默认为STATEMENT，数据无法正常
# 参考：https://www.devside.net/wamp-server/mysql-error-impossible-to-write-to-binary-log-since-binlog_format-statement

排错2：
- 历史脏数据冲突：
```
# 报错：
Web server startup failed: Current version is too old. Please upgrade to Long Term Support version firstly.
```
- 解决办法：清理历史数据（因首次安装，直接drop掉sonar表，然后重建），然后重启sonar即可！

配置sonarqube

系统要求

内核

vm.max_map_count 大于等于 262144
fs.file-max 大于等于 65536
文件描述符 65536
线程数 2048

sysctl -w vm.max_map_count=262144
sysctl -w fs.file-max=65536
ulimit -n 65536
ulimit -u 2048

系统文件

默认情况下，Elasticsearch数据存储在 <install_directory> / data中，但不建议用于生产实例。相反，您应该将此数据存储在其他位置，最好是在具有快速I / O的专用卷中。除了保持可接受的性能之外，这样做还可以简化SonarQube的升级。

$ mkdir -p /var/sonarqube/data
$ mkdir -p /var/sonarqube/temp
$ chown -R sonar:sonar /var/sonarqube

配置sonar

$ vim conf/sonar.properties
sonar.jdbc.username=sonar  # 数据库用户名
sonar.jdbc.password=123456 # 数据库密码
sonar.jdbc.url=jdbc:mysql://192.168.228.129:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false  # 数据库服务器

sonar.path.data=/var/sonarqube/data
sonar.path.temp=/var/sonarqube/temp

$ ./bin/linux-x86-64/sonar.sh restart

加入systemd管理

$ vim /usr/lib/systemd/system/sonar.service
[Unit]
Description=SonarQube service
After=network.target syslog.target

[Service]
Type=forking

User=sonar
Group=sonar

ExecStart=/bin/bash /home/sonar/sonarqube-6.7.5/bin/linux-x86-64/sonar.sh start
ExecStop=/bin/bash /home/sonar/sonarqube-6.7.5/bin/linux-x86-64/sonar.sh stop

Restart=always

LimitNOFILE=65536


[Install]
WantedBy=multi-user.target

$ systemctl enable sonar  # 开机启动

部署sonaqube集群： https://docs.sonarqube.org/display/SONAR/Installing+a+SonarQube+cluster

安装SonarQube插件

管理插件的方法有如下两种：

在soanrqube UI界面，通过Marketplace安装插件；
手动安装——当sonar主机无法访问外网时需要进行手动安装。

Marketplace

前提：
- sonar服务器能上网；
- 拥有管理员权限。
安装方法：
- 在marketplace找到需要的插件及捆绑的插件；
- 点击安装即可！
- 安装完成后点击“Restart”使新插件生效。

手动安装

找到需要安装的插件：https://docs.sonarqube.org/display/PLUG/SonarSource+Plugins ；
下载所需版本的插件到 *$SONARQUBE_HOME/extensions/plugins ，删除旧版本的插件；
然后重启sonar服务：systemctl restart sonar 。

ldap集成

直接使用admin用户在UI界面安装（可能有点慢）：

安装完成后“Restart”生效，可以再sonar服务器查看：

如果因网络问题安装失败，可以手动安装：

下载插件：https://jar-download.com/artifacts/org.sonarsource.ldap/sonar-ldap-plugin/
上传到sonar服务器，/home/sonar/sonarqube-6.7.5/extensions/plugins/ 并解压；
重启sonar。

配置sonar.properties

参考：https://docs.sonarqube.org/display/SONAR/LDAP+Integration#LDAPIntegration-ConfigurationExamples

示例：

# 配置ldap服务器
sonar.security.realm=LDAP
ldap.url=ldap://ldap.chunyu.club
ldap.bindDn=cn=reader,dc=chunyu,dc=club
ldap.bindPassword=xxxxxxxxxxx
 
# User Configuration
ldap.user.baseDn=OU=People,DC=chunyu,DC=club
ldap.user.request=(uid={login})
ldap.user.realNameAttribute=uid
ldap.user.emailAttribute=mail
 
# Group Configuration
ldap.group.baseDn=ou=groups,DC=chunyu,DC=club
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))

升级SonarQube

官方文档：https://docs.sonarqube.org/display/SONAR/Upgrading

安装Scanner

下载地址，本地下载然后上传到sonar服务器。

# 解压到任何目录都可以，后续通过系统环境变量配置scanner相关命令
$ unzip sonar-scanner-cli-3.2.0.1227-linux.zip
## 为了方便管理，将解压文件放到sonar安装目录下：/home/sonar/sonarqube-6.7.5/
$ mv sonar-scanner-3.2.0.1227-linux /home/sonar/sonarqube-6.7.5/sonar-scanner-3.2.0
$ chown -R sonar:sonar /home/sonar/sonarqube-6.7.5/

配置系统环境变量

$ vim /etc/profile
export SONAR_SCANNER_HOME=/home/sonar/sonarqube-6.7.5/sonar-scanner-3.2.0
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

$ source /etc/profile

# 检查配置结果
$ sonar-scanner -v
INFO: Scanner configuration file: /home/sonar/sonarqube-6.7.5/sonar-scanner-3.2.0/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 3.2.0.1227
INFO: Java 1.8.0_121 Oracle Corporation (64-bit)
INFO: Linux 3.10.0-693.el7.x86_64 amd64
# Success！

SonarQube使用指南

创建sonar-project.properties文件

进入要进行代码分析的项目根目录，新建sonar-project.properties文件，内容如下：

# must be unique in a given SonarQube instance
sonar.projectKey=test:python
# this is the name displayed in the SonarQube UI
sonar.projectName=chunyu_community  # 要展示在UI界面的项目名称
sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set. 
# If not set, SonarQube starts looking for source code from the directory containing 
# the sonar-project.properties file.
sonar.sources=./                  # 项目文件目录
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

执行命令：

$ sonar-scanner

查看结果

待上述命令执行结束后便可以在UI界面看到扫描结果：

进入chunyu_community项目，概览：
点击 issues 查看具体bug：

微信关注我们

原文链接：https://my.oschina.net/adailinux/blog/2251467

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

安装kubernetes1.12.1的 dashboard v1.10 + Heapster

Dashboard是kubernetes的官方WEB UI。 Heapster为集群添加使用统计和监控功能，为Dashboard添加仪表盘。使用InfluxDB做为Heapster的后端存储。 Dashboard 安装 kubernetes dashboard 官方资源定义文档：https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 注意点：默认资源定义文档中Service 定义没有使用NodePort，不能服务器外部访问默认资源定义文档中的权限定义，仅包含了dashboard需要的最小权限，不支持本地访问外的其他方式访问，需要创建身份令牌（Create An Authentication Token）才能独立的提供访问。通过查看dashboard的定义文档，需要的镜像是k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0，我们在所有node节点上pull该镜像： docke...

2018-10-23

891

vue sync修饰（1）双向数据绑定，父子组件之间信息的交互 1⃣️在自组件中使用this.emmit('toFather'),子组件产生一个tofather事件，然后在父组件中通过@进行监听，那么可以实现通信过程 2⃣️使用简单的方式传递，如上图中emmit(update:title),然后在v-bind:title.sync='title',从而实现双向数据绑定（2）双向数据绑定，使用v-model 通过在自组件中使用model 定义 prop event ，从而可以实现父子组件之间通过v-model实现通信，或者不定义model ，使用默认的的prop：value，enent：input keep-alive <keep-alive><My-component /> <keep-alive>　可以实现缓存作用域插槽这个其实就是可以使用自组件中的数据，使用slot-scope接受自组件中的数据自组件访问父级组件 1⃣️ let father = this.$parent 2⃣️通过依赖注入计算属性刚开始在学习计算属性的时候，一直默...

2018-10-23

999

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。