第25個冬天

之前做過直接在本地架設Sonarqube的掃描儀錶板環境 https://coolmandiary.blogspot.com/2022/01/sonarqubewindows.html 時隔3年補充筆記透過Docker並用較新版本的來示範如何用Docker來建置原始碼掃描環境 這邊假設你電腦Windows 已安裝 Docker Desktop for Windows，並啟用 WSL2 後端 （Docker Desktop → Settings → General → Use the WSL 2 based engine） Step1.在自行指定目錄下 E:\Docker\Sonarqube，準備好一個yaml。 version : "3" services : sonarqube : image : sonarqube:10.6.0-community depends_on : - db environment : SONAR_JDBC_URL : jdbc:postgresql://db:5432/sonar SONAR_JDBC_USERNAME : sonar SONAR_JDBC_PASSWORD : sonar SONAR_SEARCH_JAVAADDITIONALOPTS : "-Dnode.store.allow_mmap=false,-Ddiscovery.type=single-node" volumes : - sonarqube_data:/opt/sonarqube/data - sonarqube_extensions:/opt/sonarqube/extensions - sonarqube_logs:/opt/sonarqube/logs ports : - "9000:9000" db : image : postgres:14-alpine environment : POSTGRES_USER : sonar POSTGRES_PASSWORD ...

到sonarqube官網 https://www.sonarqube.org/ 去載Community版 將壓縮檔解壓 SonarQube 是一款透過 Java 開發的原始碼檢測與品質管理系統， 其架構又細分為Server 與 Client 都是跨平台的。 首先記得電腦要有安裝OpenJDK (或只裝JRE) Server端的作業 若是Linux 或MacOS就請自行到對應目錄去執行sonar.sh start  sonarqube-9.2.4.50792\bin\linux-x86-64\sonar.sh start  sonarqube-9.2.4.50792\bin\macosx-universal-64\sonar.sh start  而Windows環境則是去執行bat檔 sonarqube-9.2.4.50792\bin\windows-x86-64\StartSonar.bat 這裡執行有跑錯誤資訊 目前電腦上裝的OpenJDK版本1.8過低問題 OK 到9.2版 至少要用到JDK11 https://docs.sonarqube.org/latest/requirements/requirements/ 基於未來 Oracle Java 會有收費的情況，一般企業、公司都傾向使用 OpenJDK https://openjdk.java.net/projects/jdk/11/ https://github.com/ojdkbuild/ojdkbuild 可以到github去下載對應jdk msi檔 螢幕左下角 搜尋「檢視進階系統設定」，或是於「本機」右鍵→「內容」→「進階系統設定」，進入「環境變數」 再次執行就可以成功 StartNTService.bat 啟動sonarqube系統服務 StartSonar.bat 命令列啟sonarqube服務（關閉命令列即關閉服務） StopNTService.bat 停止sonarqube系統服務 用瀏覽器訪問http://localhost:9000，進入sonarqube頁面 預設賬號密碼 帳號:admin/密碼:admin 我在之後更改為  帳號:admin/密碼:admin123 預設儀錶板 接下來要分析C#程式碼，必須借用SonarQube Scanner fo...