1、准备sonarqube的token在sonarqube平台创建jenkins用户，用来专门对接Jenkins在使用火狐浏览器通过sonarqube8.9.6创建用户时，点击创建按钮无反应，使用chrome浏览器创建成功。sonarqube默认开启用户身份认证，可以点击Administration->Configuration->GeneralSettings->Security查看该配置。使用jenkins用户登录，点击左上角用户头像->MyAccount->Security，生成token注意，确保复制一份保存，过后就无法查看该token。2、Jenkins中安装sonar插件并配置安装

参考文档：https://docs.sonarqube.org/latest/instance-administration/security/概述SonarQube具有许多全局安全功能:认证和授权机制强制身份认证委派认证除此之外，还可在group/user级别配置:查看一个已存在的项目访问项目的源代码管理一个项目（设置排除模式，调整该项目的插件配置等）管理质量配置，质量阈，实例…安全性的另一个方面是对密码等设置进行加密。SonarQube提供了一种内置的机制来加密设置。认证https://docs.sonarsource.com/sonarqube/latest/instance-admin

一、代码质量测试1.代码测试工具SonarQube：官方网站：https://www.sonarqube.org/SonarQube是一个用于代码质量管理的开放平台，通过插件机制,SonarQube可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如Hudson/Jenkins等）不同，SonarQube并不是简单的把不同的代码检查工具结果（例如FindBugs，PMD等）直接显示在web页面上，而是通过不同的插件针对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便的对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面，Sonar不仅提供

我有一个远程服务器，我在其中部署了一个SonarQube系统，用于跟踪代码的质量，并希望将AndroidStudio和Xcode与其集成。对于AndroidStudio，它可以使用:*SonarQubeplugin*Gradleparameters(sonar.host.url,login,etc...)用于设置服务器及其凭据。但是对于Xcode(v8.2.1)，我不知道最好的方法是什么，或者是否需要安装任何软件。有没有人完成过这个？ 最佳答案 我确实尝试过并能够在MacSierra中安装SonarQube和SonarScanner

一、SonarQube的安装Sonarqube的运行离不开数据库，按照官方建议，本文使用postgresql来作为其数据库。dockerrun--namepgdb-ePOSTGRES_USER=sonar-ePOSTGRES_PASSWORD=sonar-ePOSTGRES_DB=sonar-p5432:5432-vE:\docker-volume\postgresql\data:/var/lib/postgresql/data-dpostgres由于Sonarqube依赖ELK的运行，默认情况下最大虚拟内存大小不足以支撑ELK的运行，所以我们需要调大虚拟内存的最大内存：设置elk运行允许最大

一、安装1、编写docker-compose部署Postgres、SonarQube、Jenkins的yml文件jenkins-compose.ymlPostgres：作为SonarQube的数据库存储SonarQube：代码质量检查Jenkins：jenkins/jenkins:lts镜像，jenkinsci/blueocean镜像缺少node运行时环境，导致node无法运行。关键配置说明（宿主机:Docker容器）：/data/docker/ci/postgresql/data:/var/lib/postgresql/data#Postgres数据存储映射到宿主机目录/etc/localt

代码上线-流程图image.png添加Nexus流程图image.png机器的环境172.168.0.1jenkins#建议-机器环境：1C以上，2G以上，40G磁盘以上172.168.0.2SonarQube#建议-机器环境：2C以上，4G以上，40G磁盘以上172.168.0.3nexus(可选)#建议-机器环境：1C以上，2G以上，80G磁盘以上172.168.0.4web01#建议-机器环境：1C以上，2G以上，40G磁盘以上提示：该公司的Java业务项目比较多的话，可以单独安装nexus。如果不多可以使用阿里云的私服器。安装包#Jenkins机器的安装包：jdk-8u201-linu

介绍Sonar是一个代码质量管理的开源平台，基于Java开发的,用于管理源代码的质量，通过插件形式，可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。它具有免费的社区版本和其他付费版本。SonarQube之采购选型参考利用SonarQube的主要好处是：它集成了数千种自动的静态代码分析规则，旨在提高开发人员的代码质量和安全性，使得开发人员编写更加干净，更加安全的代码。主要提供了三个比较大的功能：代码可靠性支持：提前捕获和提示代码中的错误，从而避免未定义的行为影响到终端用户。应用安全支持：修复可能危害到应用程序的漏洞，并通过安全热点学习AppSec（简单理解

一、安装1、编写docker-compose部署Postgres、SonarQube、Jenkins的yml文件jenkins-compose.ymlPostgres：作为SonarQube的数据库存储SonarQube：代码质量检查Jenkins：jenkins/jenkins:lts镜像，jenkinsci/blueocean镜像缺少node运行时环境，导致node无法运行。关键配置说明（宿主机:Docker容器）：/data/docker/ci/postgresql/data:/var/lib/postgresql/data#Postgres数据存储映射到宿主机目录/etc/localt

一、安装1、编写docker-compose部署Postgres、SonarQube、Jenkins的yml文件jenkins-compose.ymlPostgres：作为SonarQube的数据库存储SonarQube：代码质量检查Jenkins：jenkins/jenkins:lts镜像，jenkinsci/blueocean镜像缺少node运行时环境，导致node无法运行。关键配置说明（宿主机:Docker容器）：/data/docker/ci/postgresql/data:/var/lib/postgresql/data#Postgres数据存储映射到宿主机目录/etc/localt