Jenkins2.1集成Sonar5.4进行持续代码分析

最新推荐文章于 2024-04-27 14:00:00 发布
最新推荐文章于 2024-04-27 14:00:00 发布
阅读量582 收藏
点赞数
文章标签: 管理 代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28528393/article/details/51781164
版权

最近为公司搭建了Jenkins持续集成以及Sonar源代码质量管理平台,期间学习了怎样将Jenkins2.1和Sonar5.4集成在一起。现在将学习结果做个记录。

1、在Jenkins中找到全局工具配置,Jenkins>系统管理>Global Tool Configuration。如下图:



2、添加Sonar Scanner服务,找到SonarQube Scanner项,填写Name,并勾选自动安装。如下图:


3、在项目自动构建中,配置Sonar自动分析源代码,Jenkins>My Project>配置 如下图:


  在Pre Steps项中选择Execute SonarQube Scanner


配置SonarQube Scanner参数



至此Jenkins和Sonar集成完成了,只要出发Jenkins自动构建,就可以登录Sonar查看项目源代码分析结果了!


参考资料:http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Jenkins




小强1202
关注
Sonar集成jenkins
intelrain的博客
07-16 362
1、git集成时,Console端报错信息如下 弹出Warning:Permanently added (RSA) to the list of known hosts的警告,看着很碍眼。通过以下方法进行解决: vim /etc/ssh/ssh_config(master和slave1都需要设置) 找到#StrictHostKeyChecking ask去掉注释,并把ask改为no即可 ...
CodeSonar 5.4版本的升级改进
旋极智能的博客
12-11 351
​ Grammatech CodeSonar最新的5.4版本,继续致力于成为静态应用程序安全测试(SAST)的首选供应商,以及为提高软件安全性,稳定性和质量所选择的静态分析工具。该版本新增了以下几个新特性以及兼容性更新和其他改进。 C ++支持 C ++支持已进行升级,其中包括对C ++17和对C ++ 20支持的进一步改进,以及与编译器方言更好的兼容性。这些改进现在也可以帮助开发团队分析近期发布的Android 11。 MISRA 有六个新的警告类,它们都映射在MISRA C++ 2008和AUTSAR
jenkins集成sonarqube
weixin_34082177的博客
03-10 72
版本信息 jenkins:2.23.3 sonarqube:5.6.6 maven加速 <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>...
Jenkins2与Sonar7集成
zhangjunli的博客
03-18 205
背景 随着代码量的增多,服务模块的拆分,代码越来越难进行管理,质量与效率这一对矛盾体将凸显出来,就希望将代码质量管理的模式由原来人为主动控制转变成为由自动化工具检测,人被动接收通知,并且相关数据沉淀下来。Jenkins大家都熟知是用来自动化单元测试、编译、打包及部...
Jenkins集成SonarQube
最新发布
pleaseprintf的博客
04-27 395
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。安装SonarQube Scanner插件添加SonarQube凭证这个凭证就是安装Sonar时,第一次登录生成的那个token。
集成系统测试覆盖率和代码质量检查jacoco+sonarQube+sonarScanner+ant+jenkins环境搭建
weixin_43853495的博客
11-29 5048
title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,sonarQube,sonar-scanner,ant,jenkins grammar_cjkRuby: true 文章目录title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,so...
Jenkins 微服务持续集成十四(Spring Cloud 微服务四)
LlZzSss的博客
03-20 519
目录一、Jenkins+Docker+SpringCloud 持续集成流程说明二、利用 Jenkins 打包微服务项目1. 生成公共子工程 pom 文件1.1 修改 Jenkinsfile1.2 修改各个 pom.xml2. 开始编译打包所有微服务项目2.1 修改 Jenkinsfile 并提交2.2 打包微服务项目三、利用 dockerfile-maven-plugin 插件构建 Docker 镜像1. 在每个微服务项目的 pom.xml 加入 dockerfile-maven-plugin 插件2. 在每个
Jenkins中的持续集成最佳实践
持续集成是一种软件开发实践,旨在通过频繁合并代码变更、自动化构建和测试等技术手段,实现快速、可靠地交付高质量软件的过程。它能够解决传统软件开发中存在的集成问题和质量问题,提高团队协作效率,减少错误和...
Jenkins为主的Docker容器化CICD
qq_59337657的博客
08-20 1169
我对docker容器在生产环境下的应用有了新的认识,加强了我对CI/CD流程和相关服务的了解,对后续学习新的云原生技术有了更浓厚的兴趣。增强了我的排错能力与网络故障的分析能力,学会了如何从多方面考虑问题所在之处让我对不同生产环境下,项目功能的不同需求有了更多地了解注意:最后的钉钉提醒功能并未实现,是因为最近钉钉限制了添加自定义机器人的功能。
代码质量和静态代码分析:使用SonarQube进行代码检查
静态代码分析是一种通过对源代码进行技术分析来发现潜在问题和改进代码质量的方法。它可以帮助开发人员在编码过程中及时发现和修复一些常见的代码缺陷、错误和漏洞,避免引入潜在的安全风险和性能问题。 ### 1.3 ...
Jenkins 2.x(Pipeline),SonarQube 和 Artifactory 搭建持续交付流水线
JFrog技术博客
11-16 4047
持续交付和 DevOps 是众所周知的,并在当今广泛传播的做法。人们普遍认为,组建优秀的团队,首先确定共同的目标,然后选择和整合最适合的工具是至关重要的。通常,这是一个轻量级工具的集合,集成在一起构建了持续交付流水线,并支持 DevOps。在本文中,我们放大了整个流程的一个重要部分,即通常被称为连续检查的部分,其中包括检查代码并注入质量关卡,并显示质量关卡之后如何上传符合要求的工件。包括 Jenk
使用 JenkinsSonar 集成代码进行持续检测
小明的博客
09-01 1万+
SonarQub e 与 J enkin s 简 介 SonarQub e 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 J ava、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。
利用JenkinsSonarQube集成对web端代码进行持续检测
weixin_33795093的博客
12-20 368
继上篇对java代码结合JenkinsSonarQube进会持续检测,本文将对静态web端代码进行持续检测,至于jenkins的配置请见上篇博客。首先需要到SonarQube服务器上安装支持web的插件,如图:安装好后,需要重启SonarQube在 Jenkins项目构建过程中加入 SonarScanner 进行代码分析首先需要在新建的 Jenkins 项目的构建环境标签页中勾选"Prepare...
jenkins 集成sonar
surge
11-29 1592
硬条件: 1.jenkins 可以成功启动 2.sonarsonar_scanner安装成功 值得注意的地方: 1.需要在项目的根目录中命名一个文件sonar-project.properties(其他是否可以为尝试) 在这里给出官方的配置: # must be unique in a given SonarQube instance sonar.projectKey=my:project # --- optional properties --- # defaults to proj
sonarQube+sonarQube Scanner+SVN+jenkins的节点分布式配置
sankoudoudou的博客
12-20 2922
标题很长,其实最后的结果就是jenkins集成sonar,scanner,svn并分布式的在不同的节点服务上build。 需求:1.实现代码扫描;2.jenkins集成sonar并自动扫描svn上的更新的代码;3.如果更新代码较多,出现排队,那么需要并发扫描,也就是配置jenkins节点。 疑问:当时出现的疑问就是我的sonar服务可以配置多个,但是scanner他的配置是服务器的相对路径,...
JENKINS插件之SONAR
weiguang1017的专栏
09-30 3244
1.安装插件。 2.登录JENKIN系统管理,对其进行配置,如图:      3.由于sonar插件本身是不能集成jenkins的项目显示页面里面,默认是通过http://localhost:9000访问。所以需要设置另外一个job来运行sonar。   新建一个job,取名为job1;在"advanced project options"的"Use custom workspace
Jenkins集成sonar时遇到的一些问题及解决方法
热门推荐
火火的博客
08-07 2万+
在做Jenkins集成sonar的时候,照着网上的教程遇到了很多模糊点,网上的教程都是一些相同的大致过程,在一些某个点上并没有讲的很清楚,遇到的时候找了很久的资料,一个一个的试,才知道要怎么配置,于是集成部署的过程就不再多说了,网上教程很多,在这里只写一些自己遇到的问题,网上说的模糊的地方。 1、配置sonar sonar.properties中sonar.jdbc.username和sona...
Jenkins + Gradle + SonarQube 项目持续集成分析环境搭建
philos3的博客
10-21 2936
SonarQube简介SonarQube是一个开源的代码质量管理平台,可以通过插件机制集成不同的测试工具、代码分析工具以及继续集成工具。比如pmdcpd、checkstyle、findbugs、jenkins等。具体的代码分析工具介绍,见http://tianya23.blog.51cto.com/1081650/415146. 但是SonarQube并不是简单的将各种质量检测工具的结果直接展示给
jenkins集成sonarQube分析maven项目
jin_hongxia的博客
06-28 3040
一.准备工具 1.sonarQube 2.jenkins 本文将介绍sonarQube的安装与配置,jenkins的安装与配置请参考https://blog.csdn.net/jin_hongxia/article/details/80693784 二.安装与配置sonarQube 1.下载sonarQube https://www.sonarqube.org/downloads/ ...
JenkinsSonar集成:提升代码质量与持续检测
本文将深入探讨如何利用JenkinsSonarQube进行代码持续检测,以提升项目质量和开发效率。SonarQube是一款强大的开源代码质量分析工具,其核心价值在于以下几个方面: 1. **遵循编程标准**:SonarQube通过内置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值