sonarqube安装gitlab插件集成gitlab-ci

最新推荐文章于 2024-05-06 17:53:36 发布
最新推荐文章于 2024-05-06 17:53:36 发布
阅读量3k 收藏 7
点赞数
分类专栏: SonarQube 文章标签: git devops c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_o_h_o_t/article/details/118385307
版权

系列文章目录

一 ubuntu20.04搭建Sonarqube服务器&&sonar-scanner

二  sonarqube安装c++插件并检测c++代码

三  sonarqube安装gitlab插件集成gitlab-ci

前言

在前面我们介绍了sonarqube以及sonar-cxx插件,并完成了使用sonarqube检测c++代码的过程。本篇我们介绍另一个插件sonar-gitlab-plugin,利用这个插件我们可以整合gitlab-ci流程和sonarqube代码检测流程。

注意⚠️本篇所介绍的内容的前提条件是已搭建好gitlab服务器并跑通gitlab-ci。

一、git以及gitlab简介

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、sonar-gitlab-plugin

1.简介

源码地址:https://hub.fastgit.org/gabrie-allaigre/sonar-gitlab-plugin

sonar-gitlab-plugin是配合sonarqube使用的一个插件,使用这个插件,我们可以让gitlab服务器收到push请求后出发sonarqube的代码检测,检测完成以后可以将检测结果以commit comment和comment line的形式反馈到gitlab服务器上。并且把代码检测作为gitlab-ci流程中的一步,这样通过sonarqube上设定的quanlify gate来控制ci流程能否成功。

2.下载安装

此插件与sonarqube的版本对应情况及下载地址:

For SonarQube < 5.4:

For SonarQube >= 5.4 and < 5.6:

For SonarQube >= 5.6 and < 6.7:

For SonarQube >= 6.7 and < 7.0:

For SonarQube >= 7.0:

与系列文章第二篇中安装cxx插件的过程类似,下载好jar文件后放到SONARQUBE_HOME/extensions/plugins目录下,重启sonarqube服务器即可。

三、整合gitlab-ci和sonarqube

1.相关配置

登录sonarqube服务器(http://localhost:9000),点击Administration,configuration,可以看到左边有gitlab的选项,其中gitlab url是我们gitlab服务器的地址,gitlab user token需要我们去gitlab服务器上获得。

这里登录我们自己搭建的gitlab服务器,进入user settings,access tokens。Name填Sonarqube。

下面是一些权限设置,根据情况勾上就好了。然后点击Create personal access token。并把生成的token复制下来贴到sonarqube里的gitlab user token里就ok了。

在我们的项目根目录下创建一个叫.gitlab-ci.yml的文件(跑通gitlab-ci流程的话应该已经有这个文件),这里我们只写一个简单的例子:

stages:
  - test
  
test_job:
  stage: test
  script:
    - sh sonar_analyze.sh
  tags:
    - test

这里的sonar_analyze.sh是我们执行sonar-scanner的脚本,类似这样:

sonar-scanner \
    -Dsonar.host.url=http://127.0.0.1:9000 \
    -Dsonar.login=admin \
    -Dsonar.password=admin \
    -Dsonar.issuesReport.html.enable=true \
    -Dsonar.analysis.mode=preview \
    -Dsonar.gitlab.project_id=$CI_PROJECT_ID \
    -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA \
    -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME

这样相关配置就完成了。

2.测试

在我们的项目下创建一个文件test.cpp。主要是想写一些不太好的代码出来让它检测,大家自由发挥吧。。。(里面的void foo)是cppcheck官网给的一个例子。

#include<string>
#include<iostream>

//test_bugs
void foo(int y)
{
    int buf[19];
    if (x == 1000)
        buf[x] = 0; // <- ERROR
}
void foo1(int x)
{
    char bu[10];
    char z=5;
    bu[z]=3;
    bu[x] = 0; // <- ERROR
    if (x == 100) {}
}

int main()
{
	char d=6;
	if(d==6)
		cout<<1<<endl;
	else if(d==3)
		cout<<2<<endl;
	else if(d>3)
		cout<<3<endl;
	int *c=new int[200];
	a[d]=10;
	return 0;
}

然后git add、commit、push素质三连。到gitlab页面上,点击我们的项目里的CI/CD,pipelines,可以看到触发的ci流程,因为我们的代码不满足我们在sonarqube设定的qualify gate,这里构建失败了。点击那一串神秘代码,可以看到sonarqube对于本次commit所添加的comment。

总结

在本篇我们介绍了sonar-gitlab-plugin这一插件,并利用它完成了整合gitlab-ci流程和sonarqube代码检测流程的功能。这个系列文章到此就结束了。

S_o_h_o_t
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sonar-maven-ci-example:Maven项目中SonarQubeGitlab CI之间集成的示例
05-01
声纳-maven-ci-示例 Maven项目中Gitlab CI和SonarQube之间集成的示例。 有关的
Sonarqube安装中文插件
02-08
Sonarqube安装中文插件 将jar文件复制到Sonarqube主目录extensions/plugins文件夹内
SonarQubegitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin插件会针对每次提交修改的文件,添加注释行,同时添加本次提交的代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
探索SonarGitLab插件:代码质量管理的新篇章
gitblog_00053的博客
04-13 531
探索SonarGitLab插件:代码质量管理的新篇章 项目地址:https://gitcode.com/gabrie-allaigre/sonar-gitlab-plugin 在软件开发中,代码质量是产品的生命线。为了确保这一点,我们需要强大的工具来进行静态代码分析和持续集成SonarGitLab插件正是这样的工具,它将SonarQube的强大代码质量管理功能与GitLab的优秀版本控制和De...
jenkins+gitlab+sonar自由风格项目配置
最新发布
weixin_50464533的博客
05-06 359
根据质量门禁结果判断任务构建结果(后续可以根据父子job实现后续的操作)
「Jenkins」- GitLab Plugin @20210223
k4nz
02-23 387
插件介绍 此插件是一个构建触发器(Build Trigger),允许在 GitLab 中发生推送代码或创建合并请求时,触发 Jenkins 来执行构建任务。 插件站点:https://plugins.jenkins.io/gitlab-plugin 安装插件 Manage Jenkins => Manage Plugins => Available => GitLab Plugin 使用插件插件以作业为单位进行配置,所以以创建 Job 开始: 1)在 Jenkins 中,.
GitlabSonarQube安装集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3203
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
git钩子
11-08 267
定义:   钩子:由事件触发的函数 分类:   客户端钩子:由诸如提交和合并这样的操作触发   服务器端钩子:由诸如接收被推送的提交这样的联网操作触发 安装:   a.钩子都被存储在 .git 目录下的 hooks 子目录中   b.当 git init 初始化一个新版本库时,默认会在这个目录中放置一些示例脚本   c.任何正确命名的可执行脚本都可以正常使用(Ruby、Python、s...
sonarqube-community-branch-plugin-1.0.2 .jar
03-26
sonarqube-community-branch-plugin
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件说明/功能该插件需要,并使用 , 和提供编码规则。用法在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。配置可以使用声纳Web...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
Gitlab在提交代码时使用SonarQube进行代码检测,并实时推送到SonarQube管理端,查看检测结果,用于代码提交时的质量检测。本篇文章用于指导用户如何在Gitlab中编写脚本,并推送,SonarQube还需自行安装
sonar-gitlab-plugin:在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行
04-13
Sonar GitLab插件 灵感来自 当前版本 版本4.1.0-快照 仅SonarQube <7.7,因为删除了预览模式 固定的 修复JSON 新行 修正新的规则类型 在QualityGateFailMode 添加对NONE的支持 代码质量说明 确保在批处理期间ReporterBuilder可用 修复SonarQube Community Edition 问题检索 其他版本,请转到ChangeLog部分 目标 在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行。 评论提交: 评论专栏: 添加构建行: 随着质量门全球评论 具有生成代码质量的json文件 随着生成SAST json文件 适用于Java,Php,Android,JavaScript,C#等。 用法 对于SonarQube <5.4: 下载最新版本https://
持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1062
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
Gitlab+SonarQube部署代码检测工具
wjplj的博客
07-21 1975
Gitlab+SonarQube部署代码检测工具
sonarQube 整合Gitlab 的 SSO 插件单点登录
随-记的专栏
10-17 5595
前言 sonarqube 支持多种认证登录方式,如果使用自带的账号体系,需要管理员一个个添加账号,使用起来多有不便。不过一般公司都部署了私有化的 Gitlab,我们可以利用私有的 gitlab 账号来登录 Sonarqube。 获取插件 方式一 如果你的 sonarQube 可以访问外网,直接使用管理员账号登录 sonarqube,在线安装插件。 方式二 或者可以去下载 jar 包。 方式三 要是都不行,还可以直接去下载源码,编译。 Github 地址:sonar-auth-gitlab-plugin 下载
SonarQubegitlab-plugin 配合 gitlab-ci 完成每次 commit
weixin_33698043的博客
06-13 851
整体架构图具体配置过程安装sonarqube 第一步:sonarqube下载地址:http://www.sonarqube.org/downloads/解压后移动到/usr/local目录下解压后压缩包如图:第二部:配置环境变量第三步:配置sonar.properties[root@localhost local]# vim sonarqube-6.7.5/conf/son...
微服务化小团队:让 GitLab、Jenkins 与 Sonar 碰撞出火花
技术杂谈
01-22 3590
本文来自作者 邹毅 在 GitChat 上分享 「微服务化小团队:让 GitLab、Jenkins 与 Sonar 碰撞出火花」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比大风起兮云飞扬,安得猛士兮走四方,BUG,任何时候都要剿,不剿不行,你们想想,你带着老婆出了城,吃着火锅还唱着歌,突然就被叫去改 BUG 了!所以,没有 BUG 的日子,才是好日子!在阅读本文之前先提出几个问题:Dev
Jenkins集成SonarQubeGitlab搭建自动化代码质量管理平台
邓邓子的博客
09-03 3160
一、Jenkins中安装Gitlab插件 二、Jenkins中安装SonarQube插件 三、Jenkins重启 登录后在浏览器地址后加restart:http://192.168.1.35:8000/restart 四、Jenkins中配置JDK
Gitlab CI集成sonarqube实现静态代码检查
安澜公子的博客
08-11 1万+
Gitlab CI集成sonarqube实现静态代码检查 配置说明 Gitlab 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.100 Dokcer Version : 18.09.0 Gitlab Runner 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.102 Dokcer Version : 18.09....
sonarqube9.7集成gitlab
12-28
根据提供的引用内容,我无法找到关于SonarQube 9.7集成GitLab的具体信息。但是,我可以为您提供一般的步骤来集成SonarQubeGitLab: 1. 首先,确保您已经安装并成功运行了SonarQubeGitLab。 2. 在SonarQube中创建一个项目,并获取项目的密钥。 3. 在GitLab中,导航到您要集成的项目的设置页面。 4. 在设置页面中,选择“CI/CD”选项卡,然后选择“Variables”。 5. 在变量页面中,添加一个名为“SONAR_TOKEN”的变量,并将其值设置为您在SonarQube中创建项目时生成的访问令牌。 6. 在GitLab的项目根目录中,创建一个名为“.gitlab-ci.yml”的文件,并将以下内容添加到文件中: ```yaml sonarqube-check: image: sonarsource/sonar-scanner-cli variables: SONAR_HOST_URL: "http://your-sonarqube-url" SONAR_LOGIN: $SONAR_TOKEN script: - sonar-scanner ``` 请注意,将“your-sonarqube-url”替换为您的SonarQube实例的URL。 7. 提交并推送更改到GitLab仓库。 8. 当您进行新的代码提交时,GitLab将自动运行SonarQube分析,并将结果显示在SonarQube仪表板中。 请注意,这只是一个一般的集成步骤,具体的步骤可能因您的环境和需求而有所不同。您可能需要参考SonarQubeGitLab的官方文档以获取更详细的集成指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值