6.Devops实战篇之——代码测试(SonarQube)

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量1k 收藏 13
点赞数 34
分类专栏: Devops-CI/CD 文章标签: devops 运维 gitlab jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PSYCHO0921/article/details/139129327
版权

目录

1.sonarqube安装

2.sonarqube插件安装

3.使用maven进行代码测试

4.使用sonar-scanner进行代码测试

4.1 sonar-scanner下载

4.2 解压

4.3 sonar-scanner配置

5. 在本地进行代码测试

6.SonarQube整合到jenkins内部

6.1 下载插件

6.2 配置sonarqube信息

6.3 经由Jenkins的代码测试具体实现

6.4 构建任务并测试是否经过代码测试步骤

#SonarQube开源的代码分析平台,下载地址Download | SonarQube | Sonar (sonarsource.com)

#目前它最新的长期支持版本是9.9.5

1.sonarqube安装

#首先拉取依赖的数据库镜像、sonarqube镜像

docker pull postgres

docker pull sonarqube:9.9.5-community

#编写yml进行部署

[root@k8smaster docker]# pwd
/usr/local/docker
[root@k8smaster docker]# ls
jenkins_docker
[root@k8smaster docker]# mkdir sonarqube_docker
[root@k8smaster docker]# cd sonarqube_docker/
[root@k8smaster sonarqube_docker]# vim docker-compose.yml 
version: '3.1'
services:
  db:
    image: postgres
    container_name: db
    ports:
      - 5432:5432
    networks:
      - sonarnet
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar

  sonarqube:
    image: sonarqube:9.9.5-community
    container_name: sonarqube
    depends_on:
      - db
    ports:
      - 9000:9000
    networks:
      - sonarnet
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar

networks:
  sonarnet:
    driver: bridge

[root@k8smaster sonarqube_docker]# docker compose up -d
#启动正常会失败,因为最大虚拟内存太低。

#更改重启即可
[root@k8smaster sonarqube_docker]$echo "vm.max_map_count=262144" >> /etc/sysctl.conf && sysctl -p
vm.max_map_count = 262144
[root@k8smaster sonarqube_docker]$docker compose up -d

#访问ip:9000

#默认用户名密码都是admin,这里我改了123

2.sonarqube插件安装

#中文插件(需要重启)

3.使用maven进行代码测试

#这里要先在windows配置maven,并在IDEA上声明。

#可以参考这个博主的文章来配置maven

Maven安装和配置详细教程(Windows)_maven windows-CSDN博客

#settings.xml文件修改,记得把前面改过的仓库和java版本也改上

D:\download\apache-maven-3.9.6\conf\settings.xml

<!--加上下面的内容(指定sonar的默认开启。登录地址,用户名和密码)-->
    <profile>
        <id>sonar</id>
        <activation>
            <activeByDefault>true</activeByDefault>
        </activation>
        <properties>
            <sonar.login>admin</sonar.login>
            <sonar.password>123</sonar.password>
            <sonar.host.url>http://192.168.64.20:9000</sonar.host.url>
        </properties>
      </profile>

#Allthis done我们就可以通过IDEA里面终端通过命令对当前代码进行质量检测了。

#如果出现这样的报错,更新windows的java版本至java9以上。

#再次回到sonarqube首页,创建一个手工项目,即可发现检测代码的质量。

#异味只是代码不规范的地方,不影响代码功能使用的极小问题而已

4.使用sonar-scanner进行代码测试

#sonar-scanner是sonarqube提供的测试方式,后期jenkins整合sonarqube的时候就需要使用到它

4.1 sonar-scanner下载

地址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.1.2450-linux.zip

4.2 解压

[root@k8smaster docker]# pwd
/usr/local/docker
[root@k8smaster docker]# unzip sonar-scanner-cli-4.6.1.2450-linux.zip
[root@k8smaster docker]# mv sonar-scanner-4.6.1.2450-linux/ sonar-scanner

#因为是要给jenkins进行调用的,所以直接把解压好的文件放到映射好的jenkins数据卷中就可以了

[root@k8smaster docker]# mv sonar-scanner/ jenkins_docker/data/

4.3 sonar-scanner配置

[root@k8smaster docker]# cd jenkins_docker/data/sonar-scanner/conf
#改成sonarqube所在地址

#后面我们调用sonarqube提供的token,来通过sonar-scanner使用sonarqube。

5. 在本地进行代码测试

[root@k8smaster conf]# cd ../bin/
[root@k8smaster bin]# pwd
/usr/local/docker/jenkins_docker/data/sonar-scanner/bin
#进入jenkins打包好的代码目录
[root@k8smaster bin]# cd /usr/local/docker/jenkins_docker/data/workspace/test2/
[root@k8smaster test2]# 
[root@k8smaster test2]# ls
docker  mvnw  mvnw.cmd  pom.xml  src  target
#开始进行测试。#sonar.sources项目位置,sonar.projectname项目名称,sonar.projectKey项目标识,sonar.java.binaries项目编译后的位置
[root@k8smaster test2]# /usr/local/docker/jenkins_docker/data/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=linux-test -Dsonar.java.binaries=./target/ -Dsonar.projectKey=linux-test -Dsonar.login=sqa_a7c4677e09792005ff62cae13f6fab1ea9f169e5
#会报错,因为我们还需要指定用户名和密码,这里使用指定token的方式。

#(在sonarqube网页进行生成token)

#检测成功后,返回sonar首页即可看到检测的项目。

6.SonarQube整合到jenkins内部

#目的十分简单,在jenkins通过maven把包打包构建好后,要经过sonarqube进行代码质量检测。

6.1 下载插件

#SonarQube Scanner

#下载失败可以手动安装,先到jenkins容器内部的plugins目录把相关失败的插件删除后,再手动upload。

6.2 配置sonarqube信息

#先应用保存,再添加token。不然添加不上

#忘记了再次生成即可

##

#至此jenkins已经可以连接到sonarqube了。

6.3 经由Jenkins的代码测试具体实现

#想要实现代码检测,需要在任务中追加配置。

#在构建代码成功步骤后,执行sonar本地代码测试的命令

#想要jenkins执行sonar的命令,就要告诉jenkins全局说sonar在哪。

#构建步骤添加Execute SonarQube Scanner

#JOB_NAME就是引用的Jenkins任务的名称。这里是test2

sonar.projectname=${JOB_NAME}
sonar.projectKey=${JOB_NAME}
sonar.sources=./
sonar.java.binaries=./target

#这样就ok了

6.4 构建任务并测试是否经过代码测试步骤

#构建会出现错误,其实很简单。因为我们之前的手动测试产生了隐藏文件.scannerwork,而sonar没有权限,我们需要手动进行删除。

[root@k8smaster data]# ls -a workspace/test2/
.  ..  docker  .git  .gitignore  .mvn  mvnw  mvnw.cmd  pom.xml  .scannerwork  src  target

[root@k8smaster data]# rm -fr workspace/test2/.scannerwork/
#删除之后再重新构建即可

Doublew_w
关注
  • 34
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
DevOps学习小结——针对测试的思考
02-24
通过对DevOps进行一段时间的学习,对自己负责的测试模块有了一点点自己的小想法。通过对整个研发流程的重新认识和理解,思考测试在整个研发流程中扮演的角色,应该做的主要工作,以及涉及到的影响因素进行思考。最后...
SonarQube 安装、部署及配置使用
乔木的博客
04-20 2326
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube介绍
m0_64815126的博客
03-02 818
是一个开源平台,用于管理源代码的质量。多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。支持25+编程语言的代码扫描和分析,包含javapythonC#javascriptgoC++等。涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范通过插件机制,可以集成不同的测试工具,代码分析工具,以及持续集成工具(jenkins
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1864
Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装 “SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
SonarQube使用教程
qq_41982913的博客
11-05 848
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。网上参考过不少人的,但是都会存在这样那样的问题,经过一番折腾,终于完成sonarqube的安装使用。 下载地址:http://www.sonarqube.org/downloads/ 一、安装篇 1.下载好sonarqube后,解压打开bin目录,启动相...
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 3万+
集成代码质量平台,提升代码质量
SonarQube搭建和使用教程
weixin_44466075的博客
02-26 1万+
SonarQube搭建和使用教程
SonarQube安装指导
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
精品软件工具--Ledge —— DevOps knowledge learning platform. DevOps.zip
02-07
9. **安全与合规**:DevSecOps的概念,以及如何在开发过程中融入安全性,例如使用SonarQube进行静态代码分析,或者通过InSpec进行基础设施的安全配置检查。 10. **团队协作工具**:Slack、Microsoft Teams、Jira等...
DevOps之自动化测试
02-24
本文讲的是DevOps之自动化测试DevOps概念从2009年提出已有近8个年头,每个人对DevOps的理解可能都不完全一样,下面是普元对DevOps的理解和定义。我们认为DevOps不仅需要打通开发运维之间的部门墙,更多的需要从...
sonarqube-7.9.6.zip
05-12
这个"sonarqube-7.9.6.zip"压缩包包含了SonarQube的7.9.6版本,这是一个针对源代码进行静态分析、漏洞检测、代码异味和复杂度评估的平台。其主要功能包括代码质量管理、代码覆盖率分析、技术债务管理和持续集成等。 ...
NLU.DevOps:支持NLU服务的持续集成和部署的工具
01-30
NLU.DevOps· 持续集成和部署NLU模型。 入门 NLU.DevOps Azure DevOps扩展入门 我们已经发布了Azure DevOps扩展,它将以下步骤包装为三个管道任务,用于训练,测试和删除NLU模型。 首先,将安装到您的Azure DevOps...
DevOps流水线之数据库篇
02-25
部分企业在实施DevOps过程中,发现数据库的升级成为企业DevOps流水线上的核心瓶颈,应用程序发布频率越来越快,但是数据库依然采用手工更新的方式,导致数据库升级效率低下、风险较大。所以建立一套完整的应用+...
Docker+DevOps实战视频.zip
08-24
网盘文件永久链接 第1章 容器技术和Docker简介 第2章 Docker环境的各种搭建方法 第3章 Docker的镜像和容器 第4章 Docker的网络 第5章 Docker的持久化存储和数据...第11章 Docker+DevOps实战——过程和工具 第12章 总结
石油巨头与Kubernetes, Microservice & DevOps实战最终版.pdf
07-17
- **DevOps工具链**:涵盖了一系列关键工具,包括但不限于JIRA、Confluence、GitLab、Maven、Junit、Nexus、SonarQubeJenkins、Selenium等,覆盖了需求分析、应用设计、开发、测试、发布、运维等各个阶段。...
如何对自己的代码进行测试
m0_48740642的博客
06-28 2873
在完成了代码的编写后,很重要的一件事就是要确认我们的code是否可以有效的解决问题,因此测试过程是相当重要的。我们用一个简单的加法程序来说明这一过程。加法程序的代码如下,我们使用freopen来进行重定向,让原本需要在终端进行的输入变成直接从input.txt文件中进行读取。原本在终端的输出变成输出到ouput.txt文件中。其中input.txt是我们的输入,ouput.txt是空的txt文件。 为了让大家看起来更加熟悉,转换为leetcode常见的结构(看到class Solution有没有种熟悉的
测试代码测试函数、测试类)
stadfast的博客
11-24 1979
如何使用模块unittest中的工具来为函数和类编写测试;如何编写继承nittest.TestCase的类,以及如何编写测试方法,以核实函数和类的行为符合预期;如何使用方法setUp()来根据类高效地创建实例并设置其属性,以便在类的所有测试方法中都可使用它们。
jenkinsdevops.sonarqube()
03-08
Jenkins中,devops.sonarqube()是一个用于集成SonarQube静态代码分析工具的函数。SonarQube是一个开源的代码质量管理平台,可以帮助开发团队进行代码质量检查和分析。 使用devops.sonarqube()函数可以在Jenkins中配置和执行SonarQube扫描任务。该函数通常用于将代码提交到版本控制系统后自动触发SonarQube扫描,并生成相应的代码质量报告。 通过devops.sonarqube()函数,可以指定SonarQube服务器的URL、项目的唯一标识符、分析任务的名称等参数。Jenkins会根据这些参数将代码发送到SonarQube服务器进行分析,并将结果反馈给开发团队。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doublew_w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值