您是否希望了解如何在 Ubuntu Linux 上安装声纳库扫描仪? 在本教程中,我们将向您展示如何在运行 Ubuntu Linux 的计算机上安装声纳库贝扫描仪。

• 乌本图版本: 18
• 乌本图版本: 19
• 声纳库版本: 7.9.1

硬件列表:

以下部分介绍了用于创建此声名教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

声纳库相关教程:

在此页面上,我们提供快速访问与声纳库安装相关的教程列表。

教程 – 在 Ubuntu Linux 上安装声纳库扫描仪

使用 apt-get 安装所需的软件包。

Copy to Clipboard

下载声纳库扫描程序包并将其移动到 OPT 目录。

Copy to Clipboard

编辑声纳扫描器.属性文件。

Copy to Clipboard

配置声纳库扫描器以连接到声纳库服务器。

Copy to Clipboard

我们需要将声纳扫描器命令添加到 PATH 变量中。

让我们创建一个文件来自动执行所需的环境变量配置

Copy to Clipboard

下面是sonar-scanner.sh文件内容。

Copy to Clipboard

重新启动计算机或使用源命令将声纳扫描仪命令添加到 PATH 变量。

Copy to Clipboard

使用以下命令验证 PATH 变量是否按预期更改。

Copy to Clipboard

下面是命令输出:

Copy to Clipboard

在我们的示例中,/opt/声纳扫描器/bin 目录已添加到 PATH 变量中。

使用以下功能验证已安装的声纳库扫描仪版本。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

祝贺! 您已完成声纳库扫描器安装。

声纳库 – 如何扫描静态代码

首先,您需要访问声纳库Web界面并创建一个新项目。

打开浏览器并输入 Web 服务器的 IP 地址加上 :9000

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.15.10:9000

sonarqube dashboard

单击登录按钮并使用声纳库默认用户名和密码。

• 默认用户名:管理员
• 默认密码:管理员

sonarqube login

成功登录后,您将被发送到声纳库仪表板。

sonarqube new project

创建新项目。

在我们的示例中,我们将分析一个名为:Zabbix 的流行开源项目

sonarqube new project

设置项目键和显示名称。

sonarqube token

输入项目令牌名称的字符串,然后单击”生成”按钮。

在我们的示例中,我们输入了令牌名称 Zabbix。

令牌用于在执行分析时标识您。

如果它已被入侵,您可以在用户帐户中的任何时间点将其撤消。

在我们的示例中,生成的托克是 zabbix: 47c300fa4d7b9e8a3e7c953e77c250477f3617e5

单击”继续”按钮。

在”下一步”屏幕上,选择项目语言。

在我们的示例中,我们选择了其他选项(JS、TS、Go、Python、PHP 等)

sonarqube project type

选择 Linux 操作系统。

系统将显示用于扫描 Zabbix 项目的命令行。

Copy to Clipboard

获取要分析的静态代码的本地副本。

在我们的示例中,我们将分析一个名为:Zabbix 的流行开源项目

Copy to Clipboard

访问项目目录并运行声纳库扫描程序。

Copy to Clipboard

在我们的示例中,声纳库服务器和扫描仪安装在同一台计算机上。

等待代码扫描程序完成并自动将结果上载到声纳库服务器。

Copy to Clipboard

在声纳库仪表板上,您将能够访问扫描结果。

sonarqube report

祝贺! 您已经学会了如何使用声纳扫描仪。