软件测试 | Sonarqube 架构

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过 SonarQube 我们可以检测出项目中重复代码， 潜在 bug， 代码规范，安全性漏洞等问题， 并通过 SonarQube web UI 展示出来

sonarQube 是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持 25+编程语言的代码扫描和分析，包含 java\python\C#\javascript\go\C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD 平台完美集成。

6、能够与 SCM 集成，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

静态扫描主要针对开发人员编写的源代码。

通过定义好的 代码质量和安全规则，对开发人员编写的代码进行扫描和分析。

将分析的结果多维护的呈现出来，以方便开发人员进行代码的优化和规范编写。

sonarQube 如何工作？

sonar 静态代码扫描由 2 部分组成：sonarQube 平台，sonar-scanner 扫描器。

sonarQube: web 界面管理平台。

​ 1）展示所有的项目代码的质量数据。

​ 2）配置质量规则、管理项目、配置通知、配置 SCM 等。

sonarScanner: 代码扫描工具。

​ 专门用来扫描和分析项目代码。支持 20+语言。

​ 代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在 sonarQube 平台可以看到扫描数据。

sonarqube 架构

部署

临时性的部署

docker run -d --name sonarqube \-p 9000:9000 -p 9092:9092 \sonarqube

正式部署，最新版本的 sonarqube 不再支持 mysql 了

docker run -d \ --name sonarqube_postgres \ -e POSTGRES_USER=sonarqube \ -e POSTGRES_PASSWORD=sonarqube \ -e PGDATA=/var/lib/postgresql/data/pgdata \ -v $PWD/postgresql:/var/lib/postgresql/data \ postgresmkdir sonarqube_data sonarqube_extensions sonarqube_logschown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logsdocker run -d --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db \ -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \ -e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \ -v $PWD/sonarqube_data:/opt/sonarqube/data \ -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \ -v $PWD/sonarqube_logs:/opt/sonarqube/logs \sonarqube

默认配置

用户名密码：admin admin

http://sonarqube.testing-studio.com/

sonarqube 的代码分析流程

搜索微信公众号：TestingStudio 霍格沃兹的干货都很硬核