Jenkins结合sonarqube实现代码脚本和jenkins 执行代码扫描

最新推荐文章于 2024-05-09 13:51:16 发布
最新推荐文章于 2024-05-09 13:51:16 发布
阅读量742 收藏 1
点赞数
分类专栏: Jenkins 文章标签: linux docker git java centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcongming/article/details/119701731
版权

环境准备

jenkins 服务器部署扫描器 sonar-scanner:
下载地址: https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
官方文档: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

部署sonar-scanner主机 10.0.0.102
部署sonarqube主机: 10.0.0.109

1.部署 sonar-scanner:

sonarqube 通过调用扫描器 sonar-scanner 进行代码质量分析, 即扫描器的具体工作就
是扫描代码:
在10.0.0.102 master主机上操作

[root@jenkins-master-102 ~]#cd /usr/local/src/
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip
mkdir /apps  #新建一个apps目录
mv sonar-scanner-cli-4.6.2.2472-linux.zip /apps/ #将安装包移动到/apps/
unzip sonar-scanner-cli-4.6.2.2472-linux.zip  #执行解压
ln -sv sonar-scanner-4.6.2.2472-linux /apps/sonarscanner #设置软链接
#二进制可以直接执行,但是需要在执行克隆的主机执行;
ll /apps/sonarscanner/bin/sonar-scanner
-rwxr-xr-x 1 root root 1822 May  7 12:15 /apps/sonarscanner/bin/sonar-scanner*
cd /data/gitdata/magedu/app1/  #进入克隆的项目
直接执行/apps/sonarscanner/bin/sonar-scanner* 会报错
ERROR: 
ERROR: Re-run SonarScanner using the -X switch to enable full debug logging.
#更改配置文件;
vim /apps/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties

在这里插入图片描述
2.关闭强制认证

在这里插入图片描述
3. 更新项目 git pull

[root@jenkins-master-102 app1]#git pull
Already up to date.

下载sonar-examples-master的压缩包

https://github.com/weiier/sonar-examples-master下载sonar-examples-master-master压缩包

4.上传sonar-examples-master的压缩包并解压,进入目录

/root/sonar-examples-master/projects/languages/php/php-sonar-runner
vim sonar-project.properties

不修改直接执行即可
在这里插入图片描述
(说明:在源代码目录执行扫描:
#手动在当前项目代码目录执行扫描, 以下是扫描过程的提示信息, 扫描的配置文件 sonar-project.propertie 每个项目都要有)
执行命令

[root@jenkins-master-102 php-sonar-runner]#/apps/sonarscanner/bin/sonar-scanner

在这里插入图片描述
5.sonarquebe we 界面验证扫描结果:

在这里插入图片描述
在这里插入图片描述
jenkins 执行代码扫描

1.jenkins 安装 SonarQube 插件

系统管理-插件管理-可选插件-输入SonarQube -执行安装
在这里插入图片描述

2.添加 sonarquebe URL:

Jenkins—系统管理—系统配置–SonarQube servers
在这里插入图片描述

3.让 jenkins 添加 Sonarscanner 扫描器

Jenkins–系统管理-全局工具配置:
自动安装;
在这里插入图片描述
手动安装:
在这里插入图片描述

4.配置扫描:

选择自己的项目( magedu-app1) -构建-execute SonarQube Scanner, 将配置文件的内容修改成如下格式填写完成后点保存

在这里插入图片描述

sonar.projectKey=magedu-app1
sonar.projectName=magedu-app1
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=php
sonar.sourceEncoding=UTF-8

配置项目进行扫描:
构建项目并测试 sonar-scanner 是否生效:
在这里插入图片描述
在这里插入图片描述
5.构建项目并测试 sonar-scanner 是否生效

在这里插入图片描述
6.查看构建项目的历史

在这里插入图片描述
点击后跳转出的画面
在这里插入图片描述
总结:
操作过程中,很多时候会因为某个地方没有找到设置的点而小纠结一下。其实做完了发现,测试是大同小异,依葫芦画瓢,首先是要找到瓢。

M-artin.online
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注意sonarQube与sonarRunner 的版本匹配
u011925176的博客
05-30 1万+
最近在windows上搭建sonar代码质量管理平台,这种遇到了几多挫折,现整理下来,给其他有此方面遭遇的伙伴借鉴。 一.搭建sonarQube 1.去官网http://www.sonarqube.org/downloads/ 下载sonarqube版本(我最开始下载的是最新sonarqube-5.5版本,配置后发现 启动后总是一启动就自行停止了,找来找去原因,没有解决,随后重新下载了一个so
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins + Gitee 实现代码自动化构建
09-21
Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkin
2024新版SonarQube+JenKins+Github联动代码扫描(1),记录下我磕磕碰碰的三个月找工作经历
HUAXIAL的博客
04-05 290
sonar生成一个用户token:这个sonar的token一定要备份好,因为只显示一次。
jenkins集成sonarqube代码的静态检查
最新发布
实践出真知
05-09 205
jenkins 流水线中添加代码静态检查的步骤
Jenkins pipeline集成代码质量扫描
zuijiazhenrong的博客
12-25 1761
sonar-scanner下载 可以通过jenkins插件自动下载,也可以手动下载,我这里手动下载 下载地址:https://github.com/SonarSource/sonar-scanner-cli/releases/tag/3.2.0.1227 配置文件 conf/sonar-scanner.properties #Configure here general information...
sonarqube+sonar-scanner+jenkins安装配置及使用
weixin_45396564的博客
07-19 4715
sonarqube+sonar-scanner+jenkins安装配置 一:数据库(postgresql)安装配置及数据初始化 二:sonarqube安装配置 三:sonar-scanner安装配置 四:sonar与Jenkins集成 五:项目构建中配置sonar-scanner 一:安装及配置postgresql 安装参考:https://note.youdao.com/s/K6PAcTe8 创建用户,库及授权 psql -U postgres postgres=# cre
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2322
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 ...send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf ...echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
jenkins和sonar实现代码检测过程详解
08-25
"jenkins和sonar实现代码检测过程详解" jenkins和sonar是两款非常流行的自动化工具,分别用于持续集成和代码质量检测。本文将详细介绍如何使用jenkins和sonar实现代码检测过程。 1. 安装sonar scanner的客户端 ...
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1242
Jenkins集成SonarQube
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7691
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
Jenkins+SonarQube代码审查
m0_53157173的博客
08-29 1276
● 安装SonarQube Scanner有两种方式:○ 在Linux所在的服务器上直接安装。○ 通过Jenkins帮我们自动安装(本人选择这种)。
jenkins集成sonarqube
u010924720的专栏
12-07 1076
jenkins集成sonarqube
Jenkins集成SonarQube实现代码质量检查
秦子腾
04-20 8108
(1)使用admin用户登入sonar平台,点击【右上角用户头像】>【我的账号】>【安全】生成一个新的令牌,复制令牌内容后面会使用到。(2)新建凭证:点击【系统管理】>【Manager files】>【全局】创建sonar凭证。(3)点击【系统管理】>【系统配置】搜索到 SonarQube servers 进行配置。(1) 点击【系统管理】>【插件管理】>【可选插件】搜索。(4)SonarQube关闭审查上传SCM功能。(2)点击【系统管理】>【全局工具配置】搜索。(1) 项目根目录,创建。
jenkins集成sonar流水线部署
wnfff的博客
04-22 3263
文章目录1. 创建`SonaQube`的账户`token`2. 将`token`保存到`Jenkins`凭据中3. 在`Jenkins`中安装插件`sonarqube scanner`3.1 配置`sonar`服务器3.2 全局配置`SonarQube Scanner`3.3 并关闭`sonar`的审查结果上传到`SCM`功能4. 创建自定义项目验证5. 创建流水线项目验证6. Jenkins添加Sonar结果分析6.1 `sonar`添加网络调用(`webhook`)6.2 修改`Jenkinsfile`
使用java代码实现jenkins api来执行打包和部署
06-10
好的,您可以按照以下步骤使用Java代码实现Jenkins API来执行打包和部署: 1. 首先,您需要使用Jenkins提供的Java API,您可以从官方文档中了解如何使用该API。 2. 在您的Java代码中,您需要使用Jenkins的REST API来执行打包和部署操作。您可以通过以下方式来执行此操作: a. 首先,您需要构建REST API的URL。例如,如果您想执行名为"job_name"的作业,则URL将如下所示: `http://<jenkins_server_url>/job/<job_name>/build` b. 您需要设置HTTP请求的头文件,以便Jenkins可以验证您的请求。您需要设置"Authorization"头文件,其中包含您的Jenkins用户名和API令牌。例如: ``` String jenkinsUrl = "<jenkins_server_url>"; String jobName = "<job_name>"; String username = "<jenkins_username>"; String apiToken = "<jenkins_api_token>"; String auth = username + ":" + apiToken; byte[] encodedAuth = Base64.encodeBase64(auth.getBytes(Charset.forName("US-ASCII"))); String authHeader = "Basic " + new String(encodedAuth); URL url = new URL(jenkinsUrl + "/job/" + jobName + "/build"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("POST"); connection.setRequestProperty("Authorization", authHeader); connection.setDoOutput(true); ``` c. 然后,您需要设置POST请求的参数,以便Jenkins可以了解您要执行的操作。例如,如果您要执行打包和部署操作,则需要设置以下参数: ``` String parameters = "token=<build_token>&cause=<build_cause>&PARAMETER_NAME=<parameter_value>"; byte[] postData = parameters.getBytes(Charset.forName("UTF-8")); int postDataLength = postData.length; connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); connection.setRequestProperty("Content-Length", Integer.toString(postDataLength)); try (DataOutputStream wr = new DataOutputStream(connection.getOutputStream())) { wr.write(postData); } ``` 在上面的代码中,"token"参数是用于验证请求的令牌,"cause"参数是用于记录此次构建的原因(例如,"manual"表示手动构建)。"PARAMETER_NAME"参数是您要设置的参数名称,"parameter_value"是您要设置的参数值。 d. 最后,您需要执行HTTP请求,并处理Jenkins的响应。例如,如果您想获取构建的编号,则可以使用以下代码: ``` int responseCode = connection.getResponseCode(); if (responseCode == HttpURLConnection.HTTP_CREATED) { String location = connection.getHeaderField("Location"); String[] parts = location.split("/"); String buildNumber = parts[parts.length - 1]; System.out.println("Build number: " + buildNumber); } else { System.out.println("Failed to start build: " + responseCode); } ``` 在上面的代码中,如果HTTP响应代码为"HTTP_CREATED"(表示构建已成功启动),则从响应头中获取构建号。否则,打印错误消息。 这些是使用Java代码执行Jenkins API来执行打包和部署操作的基本步骤。您可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值