SonarQube与Jenkins结合提高代码质量

最新推荐文章于 2024-03-05 14:20:30 发布
最新推荐文章于 2024-03-05 14:20:30 发布
阅读量6.2k 收藏 8
点赞数 1
文章标签: 持续集成 SonarCube Jenkins 代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myldlindong/article/details/78412267
版权

首先,为什么需要SonarQube?

1、WriteClean Code

1)全局健康报告 
2)关注新增的问题 
3)强制QualityGate
4)Issue详情及建议…
详情参考:https://www.sonarqube.org/features/clean-code/

2、DevOps Integration

1)支持多种BuildSystem集成: Maven,Gradle,Ant…
2)支持多种CIEngines: Bamboo,Jenkins…
3)成功、失败通知…
详情参考:https://www.sonarqube.org/features/integration/


3、CentralizeQuality
1)所有项目inone place
2)统一的Ruleset, QualityGate…
详情参考:https://www.sonarqube.org/features/centralization/


SonarCube安装

1、下载地址:https://www.sonarqube.org/downloads/

2、 解压,配置(主要是数据库的配置)




3、 启动相应平台的脚本

    ./sonar start



4、验证(首次启动PROJECTS下面是空白的)





SonarCubeScanner


用于代码分析,有多种方式:

SonarQube Scanner :命令行方式

SonarQubeScanner for Maven :与Maven集成

SonarQube Scannerfor Jenkins:与Jenkins集成

           ….

详情参考:https://docs.sonarqube.org/display/SCAN/Analyzing+Source+Code


SonarCubeScanner 命令行方式

命令行模式具体参考:
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

SonarCubeScanner Maven方式

1、Initial Setup
     修改setting.xml文件,指定SonarCube Server的URL,其位于$MAVEN_HOME/conf 或 ~/.m2Maven



2、在项目目录下运行以下命令执行分析
    mvn clean verify sonar:sonar

    详情参考:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven


3、查看报告


 



SonarCubeScanner Jenkins集成

1. 安装插件 (SonarQube Scanner for Jenkins + Quality Gate Plugin)
  Jenkins: 系统管理 > 管理插件





2、配置

Jenkins:系统管理 >系统设置






3、项目配置(在原配置上需要增加的地方)


1)在构建环境里勾选“PrepareSonarQubeScanner environment”


2)在构建里增加代码分析步骤



3)在构建后操作里增加Quality Gate步骤。这个很关键,用于当代码质量不通过时,不执行部署。ProjectKey可以在SonarQube上找到,执行一次Maven方式的分析后SonarQube就会有。






4. 执行构建


如果代码质量通过,项目就可以部署,结果如下。






如果代码质量不通过,可以看到后面的部署没有进行,本次集成状态为失败。









5、 查看失败原因

点击红色”ERROR”可以前往SonarQube查看报告。






点击”NewBugs”下面的数字查看Bug详情。






查看Bug概述  




查看Bug详情





点击“…”查看为什么这是个Bug以及如何fix。






6、Bug处理

管理员可以把Bug分配给开发成员;也可确认这不是Bug后将其设为”won’tfix”,这样下次构建时这个Bug就不会出现在报告里,也不会再对QualityGate产生影响。还可以进行其他的一些处理,详情如下。







若Bug被分配给某个开发成员,他可以在他的账号下看到。(不知道这个能不能和JIRA集成:))





SonarCube还有很多其他功能,例如Quality Gate状态变化邮件通知,自定义Rule…这些有需要的话可以进一步深挖下。


SonarLint


使用Sonarlint Eclipse插件,对新增或修改的代码进行即时检查,降低Issue进入到Jenkins集成的时候才被发现的几率




Sonarlint Eclipse插件下载和安装

https://marketplace.eclipse.org/content/sonarlint








林雅伦
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
zhl52306的博客
02-18 1527
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 798
Sonar是一个半开源的静态代码扫描工具,试用过一次觉得功能还算可以,所以记录一下SonarQube扫描的用法以及在中大型企业进行SDL安全审计的时候,如果用SonarQube+JenKins+Github三者联动进行代码扫描,快速,方便,自动化!如果大家只关心Sonar的静态扫描,可以看本系列的第二部分,也就是2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube安装与配置,可以在我的博客主页进行搜索。
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7237
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
本地使用sonar-scanner直接分析项目并将结果推送至SonarQube
DayDayUp的博客
01-01 3470
根据本地系统下载对应扫描插件(地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/) 在sonar上创建账号,步骤如下》 下载完之后,在记得项目的更目录下添加sonar-project.properties文件,内容如下: sonar-project.properties sonar.pro...
Jenkins SonarQube CI 流水线集成 命令行方式优化
小楼一夜听春雨,深巷明朝卖杏花
09-03 574
本次集成重点演示两种方式: 1. 使用命令行方式 2. 使用Jenkins扩展插件的方式。 命令行方式 流水线中添加代码扫描阶段, 然后在script标签中定义一段脚本。 (其实这段脚本就是我们手动在服务器上面执行sonar-scanner的命令和参数组成的)【可以先运行该段代码确保扫描成功,然后进一步优化】 stage("SonarScan"){ steps{ script{ sh """ .
超详细,自动化测试接入Jenkins+Sonar质量门禁实践
08-25 1572
大家好,我叫小码哥,一名在测试开发道路上的新手,是xxx全栈测开训练营上一期的学员。第一阶段的学习已然结束,收获颇多,了解了很多在自己平时测试工作无法接触到的新知识,比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识,是分享也是自我学习的总结。若有不对的地方,还请各位同行,同学,老师及时指正。 1. 什么是SonarQube SonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范,通过插件的机制, 可以基于现有的Gitlab、Jenkin..
sonarqube jenkins svn maven代码质量检查.pdf
04-28
本文档目的在于演示sonarqube+jenkins+svn+maven是如何集成工作的,最后通过一个java项目和一个python项目展 示代码质量检测过程
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置。SonarQube 是一个开源的代码分析平台, ...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 [email protected] [email protected] send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
JenkinsSonarQube 的集成
Meta.Qing的博客
09-27 1643
它支持版本控制工具,包括 AccuRev、CVS、Subversion、Git、Mercurial、Perforce、ClearCase 和 RTC,并且可以执行基于 Apache Ant、Apache Maven 和 sbt 的项目以及任意 shell 脚本和 Windows 批处理命令。我们身处现代世界,我们的生活想要有更好的品质,并在更容易的介绍中提供复杂的解决方案。不幸的是,很难找到真正的指南如何设置 SonarQube 并将其与 Jenkins 集成。按钮后,您将看到生成的令牌值。
13.Jenkins集成sonarqube
JCWang的博客
02-23 1581
4.jenkins服务器上需要先安装sonar-scanner,然后在全局工具管理中配制sonarqube scanner。2.jenkins要知道sonarqube服务端是谁,需要配置(系统管理–系统配置–sonarqube–添加一个即可)3.添加一个token,此处的token就是之前在sonarqube上生成的令牌。1.在jenkins插件管理中安装sonarqube scanner。下面以基于tags的方式发布为例,在项目中引入sonarqube。6.然后就会看到集成的sonarqube
sonarjenkins的集成
weixin_42323357的博客
09-08 1539
所有工具的配置和使用都是在centos环境下进行的 前提条件: 1。我已经完成了gitlab和jenkins的集成,实现gitlab执行push操作后,jenkins会触发脚本命令,生成一个以当前时间命名的文件。 2。sonar已经安装完成 如果前两部没有完成,可以看之前的博客流程 首先启动sonar 进入sonar目录 使用非root用户启动sonar cd /software/sonarqube/bin/linux-x86-64 ./sonar.sh start 进入sonar页面和jenkins页面
【微服务部署】六、使用Jenkins+SonarQube进行代码质量检查配置步骤详解
全栈程序猿的专栏
09-05 1205
如果安装时出现错误,一般是安装的插件和当前SonarQube版本不兼容,此时需要到插件官网下载SonarQube对应版本的插件放到,我们的目录下/data/docker/ci/sonarqube/extensions/downloads,然后通过 配置>系统>重启服务器,即可使插件生效。
Jenkins集成Sonar进行代码审查
skysrc的博客
04-18 2591
  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar来实现,通过网上的文档艰难的完成了安装,写篇博客记录下。 SonarQube 简介   Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、fi...
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1136
Jenkins集成SonarQube
30分钟快速完成Sonarqube+Sonar-scanner代码扫描环境(windows系统)
xxbaike的专栏
11-13 1028
0X00下载 需要java环境,JDK下载安装不是本文重点,不再赘述。 https://www.sonarqube.org/downloads/ https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/ Sonarqube推荐下载最新LTS稳定版,Sonar-scanner推荐下载最新版本。 PS:Sonarqube你可以理解为本地的服务器端。Sonar-scanner可以理解为扫描客户端,执行命令时把扫描结果发送到本地Son
2021-08-11JenkinssonarQube的配置过程填过的坑
ljzlqxllx的专栏
08-11 350
JenkinssonarQube的配置过程填过的坑 一、sonarQube工具要用设置管理员权限生成token关联Jenkins jenkins-->ManagePlugins:安装插件SonarQubeScannerforJenkins,安装后重启jenkins 安装完sonarQube后重启Jenkins: 二、jenkins-->GlobalToolConf...
sonarqube结合jenkins
08-24
要将SonarQubeJenkins集成,可以按照以下步骤操作: 1. 首先,确保已安装并配置了JenkinsSonarQube。 2. 在Jenkins中安装SonarQube Scanner插件。在Jenkins的插件管理页面搜索并安装"SonarQube Scanner"插件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值