sonarqube代码检测使用配置

最新推荐文章于 2024-04-26 19:47:22 发布
最新推荐文章于 2024-04-26 19:47:22 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 运维杂谈 文章标签: jenkins 运维 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailiting/article/details/131332868
版权

简述:

sonarqube对代码检测一般两种方式,一种直接在本地开发时代码提交之前进行检测,一种是代码提交到代码管理仓库后,在代码部署之前进行检测,本文将对两种方式做一个简单的操作记录和描述。

1.代码提交前进行代码检测

实现逻辑:因为maven支持sonarqube检测,所以可以在maven的配置文件里配置上sonarqube的检测信息后,可以在代码提交前先进行检测分析。

(1)先获取到sonarqube的登录信息
账号:admin
密码:admin
登录地址:http://192.168.10.112:9000

(2)找到maven的配置文件setting.xml,E:\Program Files\maven\apache-maven-3.9.2\conf\setting.xml,用记事本或其他能编辑的工具打开后在标签中添加内容如下:

	<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
      <properties>
        <sonar.login>admin</sonar.login>
        <sonar.password>admin</sonar.password>
        <sonar.host.url>http://192.168.10.112:9000</sonar.host.url>
      </properties>
    </profile>

(3)登录sonarqube

当前登录可以看到无任何检测记录
在这里插入图片描述
(4)打开代码开发工具
选择终端,输入mvn -v查看mvn版本,再次输入mvn sonar:sonar 进行代码检测
在这里插入图片描述
(5)检测完毕后再次登录sonarqube查看检测结果
在这里插入图片描述

2.代码部署前检测

实现逻辑:其实就是将sonarqube整合到jenkins发布流程中,当代码发布之前jenkins服务将从代码仓库拉取到的源代码存到jenkins服务器,并打包,sonarqube在打包后对源代码和打包后的代码进行检测。
(1)sonarqube整合到jenkins,首先需要获取sonar-scanner-cli-4.6.1.2450-linux.zip包,获取地址链接:https://pan.baidu.com/s/1ixiRTb5nMTsHkKlARUWgmQ
提取码:8888
(2)通过传输工具将sonar-scanner-cli-4.6.1.2450-linux.zip包传输到装了jenkins的数据卷中并解压改名为sonar-scanner
在这里插入图片描述
解压
tar -zxvf sonar-scanner-cli-4.6.1.2450-linux.zip
改名
mv sonar-scanner-cli-4.6.1.2450-linux.zip sonar-scanner
(3)进入sonar-scanner找到文件 sonar-scanner.properties修改地址,并将编码字符集注释去掉后保存。
vim sonar-scanner.properties

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://192.168.10.111:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

(4)进入jenkins拉取的代码目录进行代码检测测试
cd /var/lib/jenkins/workspace/pipeline

执行如下命令进行检测

 [root@node2 mytest]# /var/lib/jenkins/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=linux-test -Dsonar.login=admin -Dsonar.password=xlgw123456!  -Dsonar.projectKey=linux-test  -Dsonar.java.binaries=./target/classes  -X

参数如果有错误或不全,执行时会给提示,按照提示进行添加修改即可
主要参数:
-Dsonar.sources=./
-Dsonar.projectname=pip-test
-Dsonar.login=admin
-Dsonar.password=xlgw123456!
-Dsonar.projectKey=pip-test
-Dsonar.java.binaries=./target/classes
-X

执行成功后检测生成记录分析可登陆sonarqube进行查看
在这里插入图片描述

3.将代码检查命令整合到jenkins

(1)登录jenkins系统,下载相关插件
在这里插入图片描述
(2)系统配置,配置是注意密码可以用账号和密码,也可以使用token值进行登录的配置。
先登录sonarqube获取token
aab1d4e413b285a86c17e704ff940b9e129bf6f4
在这里插入图片描述
切回jenkins配置界面配置
在这里插入图片描述
在这里插入图片描述
(3)全局配置
在这里插入图片描述
在这里插入图片描述
(4)任务配置
找到一个任务进行相关的代码检测配置
在这里插入图片描述
在这里插入图片描述
(5)构建
在这里插入图片描述
(6)切换到sonarqube查看检测结果
在这里插入图片描述

木缘雪的哥哥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 636
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
Java代码质量分析Sonar
赵广陆
06-18 4381
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
SonarQube安全扫描
最新发布
qq_53058639的博客
04-26 1042
一、Jenkins安装集成sonarqube1.安装插件2.配置权限(Jenkins访问Sonar的token)3.jenkins创建访问SonarQube凭据4.配置服务地址5.全局工具配置6.项目中增加构建步骤二、本地安装集成sonarqube1.准备工作1.1 安装JDK11+1.2 安装SonarQube2.使用SonarQube进行安全扫描2.1 启动SonarQube2.2 创建项目三、SonarQube导出PDF报告1.安装插件2.导出PDF报告。
持续集成交付CICD:Sonarqube自动更新项目质量配置
cronaldo91的博客
12-06 442
(1)自定义质量规则①新配置②更多激活规则③根据需求激活相应规则④已新增配置⑤ 查看(2)修改质量设置(添加项目)①点击质量配置②修改项目③搜索并添加④开始扫描⑤ 质量规则已切换为指定的devops03(3)项目添加质量配置①移除绑定的项目②右上角项目配置-质量配置③修改配置④指定一个质量配置⑤开始扫描⑥质量规则已切换为指定的devops03。
sonarqube配置本地扫描代码
pxzsky的专栏
01-09 603
最后,把mvn命令粘出来,在本机项目根目录中执行即可。1)添加pluginGroup。
SonarQube配置使用教程V11
08-03
6. **潜在的 Bug**:SonarQube 结合上述工具能检测出潜在的代码错误,预防问题发生。 7. **糟糕的设计(Spaghetti Design)**:SonarQube 可以识别循环依赖、包间和类间的耦合,以及违反设计原则的情况,帮助改进...
SonarQube代码质量管理平台的安装
11-04
SonarQube 是一个开源的代码质量管理平台,用于检测和分析代码质量、安全性和性能。下面是 SonarQube 代码质量管理平台的安装步骤: 1. 安装 JDK7 在 CentOS 6.6 环境中,需要先安装 JDK7,并配置好环境变量。 2....
Git+SonarQube+Jenkins环境配置流程
11-30
通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 除了git还有svn、cvs这样的版本控制系统,它们的区别在于一个是分布式一个是集中式集中式...
sonarqube使用介绍
07-27
* 使用 SonarQube检测和修复代码中的错误和漏洞。 * 将 SonarQube 集成到 CI/CD 流程中,以确保代码质量的提高。 SonarQube 是一个功能强大且实用的自动静态分析工具,能够帮助开发者检测和修复代码中的错误、...
基于sonarqube代码规范和安全检查.docx
02-25
它可以支持二十几种编程语言的代码质量管理与检测SonarQube 提供了多种质量指标,包括 bugs、漏洞、坏味道、技术债务、可维护性等级、重复率、注释率、方法个数、理解复杂度等。 SonarQube 中的质量指标定义: *...
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7642
文章目录一:Sonarqube配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
sonarqube配置使用
sKtieR的博客
12-21 408
Administration -> Marketplace -> Plugins 搜索 chinese,安装如下插件。解压后在bin目录启动对应系统的启动脚本如windows-x86-64目录下的StartSonar.bat。需要如果启动失败可能是jdk版本问题,尝试jdk17。windows下,下载解压后将bin目录加入环境变量。在sonarqube运行的前提下,在项目根目录执行。应用市场没有该插件,需要自行安装,安装过程同上。手动下载jar,然后放到。在其中添加上面命令的选项。如果插件安装失败可在。
通过maven集成sonarqube
Criss@陈磊
02-23 429
Maven的全局配置Settings.xml Maven集成SonarQube实在全局设置上修改的,打开settings.xml(如果不不知道在哪 ⾥里里,打开IDE就可以在maven配置中找到),在<profiles></profiles>部分加⼊入如下内 容: <profile> <id>sonar</id> <activation> <activeByDefault>true</acti.
Sonarqube代码扫描工具配置
sinat_39684420的博客
05-18 753
sonarqube扫描软件安装与配置
sonarqube 质量规则配置
Cherry_balls的博客
03-05 953
一、背景 定制规则 二、具体配置 1.质量管理-创建配置,名称和语言 2.选择某个规则,添加到质量配置中 可以按序号查询规则
sonarqube代码检查使用教程(sonarqube教程二)
weixin_43564627的博客
07-13 3436
sonarqube代码检查使用教程(sonarqube教程二) sonarqube如何安装请访问上一篇文章 https://blog.csdn.net/weixin_43564627/article/details/107310201 当我们安装好 sonarqube后 就可以进行代码检查配置文件 在我们需要检查的项目目录下 新建 sonar-project.properties 配置文件 内容如下 sonar.projectKey=wzgy sonar.projectName=wzgy sona
教你如何在sonarqube配置免费的c/c++代码规则插件
热门推荐
等等的博客
09-06 1万+
我是java出身,因为特殊需要,要用sonarqube做一套c代码静态检查工具,一脸迷茫... 在sonarqube中,c/c++代码规则插件是收费的,所幸的是有大神自己做的开源插件,顶礼膜拜... 下面就教大家怎么配置 1.下载文件 地址:https://github.com/SonarOpenCommunity/sonar-cxx/releases 下载后在linux解压即可 下面...
SonarQube代码审核详细过程
桃花飞绿水
06-20 2840
公司uat部署之前需要代码审核问题和注释量等,一般是通过SonarQube+xshell+xftp来实现,以下是详细步骤:1、把idea里文件的src代码export出来,打成zip压缩文件2、SonarQube网址:http://10.19.150.156:9000/sessions/new,登陆账号进入3、打开xshell 5,登陆账号密码,首页会直接打开一个会话框:创建会话连接,主机输入测试...
SonarQube 代码质量检测如何操作?
04-25
使用SonarQube进行代码质量检测,您需要使用以下步骤: 1.安装 SonarQube,并运行它。 2. 打开 SonarQube 界面,并在其中创建您的项目。 3. 配置 SonarQube 客户端,并将其与您的项目关联。 4. 进行代码编译并执行 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值