华北sonarqube安全审计-华克斯信息

sonarqube 8.3.1安装说明（二）

4、centos7创建新用户由于sonarqube无法用root用户启动，所以要新建用户来启动

5、修改系统配置linux 环境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值：

1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动

2、配置连接数据库，编辑sonar.properties，放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口，用于访问sonarqube

5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）

sonarqube使用范围

      通过插件形式，sonarqube安全审计，可以支持包括java，c#，c/c++、pl/sql、cobol、javascrip、groovy、ruby等二十五种编程语言的代码管理与检测，针对不同的编程语言其所提供的分析方式也有所不同： 对于所有支持的编程语言，sonarqube 都提供源了代码的静态分析功能； 对于某些特定的编程语言，sonarqube 提供了对编译后代码的静态分析功能。

      sonarqube支持多种---集成方式，包括但不限于scanner---、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。