中国sonarqube静态安全扫描工具-苏州华克斯公司

SonarQube预置条件

1.已安装JAVA环境

2.已安装有MySQL数据库

SonarQube安装

1.数据库配置

进入数据库命令

#mysql -u root -p

修改sonar配置文件

编辑/conf/sonar.properties文件，中国sonarqube静态安全扫描工具，配置数据库设置，默认已经提供了各类数据库的支持

这里使用mysql，因此取消mysql模块的注释

3.添加数据库驱动

除了Oracle数据库外，其它数据库驱动都默认已经提供了，且这些已添加的驱动是sonar支持的，因此不需要修改

4.启动服务

5.sonar中文补丁包安装

SonarQube 8.3.1安装说明（二）

4、Centos7创建新用户由于SonarQube无法用root用户启动，所以要新建用户来启动

5、修改系统配置Linux 环境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值：

1、sonarqube目录授权给sonar用户，sonarqube静态安全扫描工具，因为后面要用sonar用户启动

2、配置连接数据库，编辑sonar.properties，放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口，用于访问SonarQube

5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，重新执行sonar-runner，检查issue的修复情况。