Sonarqube代码扫描之jenKins+git持续集成

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量370 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cestlavieqiang/article/details/114634298
版权

Sonarqube代码扫描之jenKins+git持续集成
这篇文章主要介绍如何将Sonarqube扫描相关的内容与jenkins+git持续集成梦幻联动,这样就可以借助jenkins的便利力量大大提高效率,释放人力了*。

本文先以扫描一个项目为例,介绍具体应该如何配置以及扫描。

前提条件:linux环境、已经安装jenkins、已经安装jdk、已安装并启动sonarqube服务器

jenkins中需要下载的插件:git 用于拉取项目代码、SonarQube Scanner for jenkins用于扫描项目

下面介绍需要在jenkins中配置的内容。

1.首先需要配置sonarqube服务器地址

在Manage Jenkins >Configure System 目录下找到SonarQube servers
填写名称、url,其中token可以 不填

2.然后新建item>自由风格的项目

(1).源码管理填写项目git地址,以及凭证信息、分支信息等,大致如下图

在这里插入图片描述

(2).构建中选择Execute SonarQube Scanner填写如下信息

sonar.projectKey=项目名称   (这是soanr的key)
sonar.projectName=项目名称  (这是sonar   web端显示的名字)
sonar.projectVersion=1.0  (版本号随意定)
sonar.sources=.  (不指定具体目录就是用.就行,表示从根目录开始扫描)
sonar.language=java  (这是要被扫描的代码所用的语言)
sonar.sourceEncoding=UTF-8  (指定字符编码)

大致如下图:

在这里插入图片描述

(3).配置完毕后保存,运行该job,运行结束后可到sonarqube的web界面查看结果。也可以在该job页面点击SonarQube直接跳转到web界面查看结果。

总结,本文主要介绍如何利用jenkins+git+SonarQube插件进行项目代码质量扫描。

jenkin持续集成与在每个项目目录进行配置的区别主要有如下几点:

  • jenkins持续集成,sonar扫描项只需要配置一次即可一直使用

  • jenkins持续集成可以定时扫描、代码有更新扫描,自动化优势明显

  • jenkins持续集成方便多个项目统一管理,不容易乱

cestlavieqiang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由GitSonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置。SonarQube 是一个开源的代码分析平台, ...
企业实战(Jenkins+GitLab+SonarQube)_03_Jenkins登录
Gblfy_Blog
05-20 614
4
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1361
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
SonarQube 扫描结果关联GitLab commitid
小楼一夜听春雨,深巷明朝卖杏花
06-22 1750
扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id 提前装好插件:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。 [root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/
jenkins+gitlib+git+mysql5.6+sonarqube+sonarrunner
weixin_33724046的博客
11-02 67
1. sonarrunner配置: 2. 未完待续.... 转载于:https://www.cnblogs.com/sunyllove/p/9894871.html
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
sonarqube+maven+jenkins
04-23
4. 集成流程设置:在Jenkins中创建新作业,配置触发器(如Git webhook),添加构建步骤以运行Maven和SonarQube扫描。 5. 执行分析与结果查看:解释如何在SonarQube界面上查看分析结果,包括代码质量指标、问题列表、...
SonarQube集成jenkins搭建手册
10-30
为了实现更高级的功能,例如只在代码质量下降时触发警报,或者将分析结果作为持续集成的指标,可以配置JenkinsSonarQube插件与SonarQube的Webhooks配合,实现自动化的工作流程。此外,还可以通过Jenkins的参数化...
GitJenkins、Ansible实践CICD视频课程
05-22
分享课程——GitJenkins、Ansible实践CICD,附文档+软件+...掌握Sonarqube质量检测,以及Jenkins集成Sonarqube进行代码质量扫描 掌握Jenkins集成DingDing,实现Sonarqube质量检测结果状态通知 掌握Jenkins全自动化
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
Linux系统下使用Sonarqube+Git+jenkins搭建代码自动扫描平台(其中有JDK安装配置+mysql安装配置)
yzy917830的博客
03-22 2237
一、安装jdk 1.1上传压缩包到/root/opt目录下 链接:https://pan.baidu.com/s/169J2JP039A9BIFfNeFTqGg 提取码:abcd 1.2使用tar -zxvf 命令解压,并使用ln -s 命令创建软连接 1.3使用vim /etc/profile 配置环境变量如下 1.4使用source /etc/profile 刷新环境变量,并使用java -version命令检测,看到如下则成功 二、配置mysql(使用已有的数据库可略过) 2.1上传压缩包到/r
Windows+SonarQube+Jenkins+Git+SonarPython配置持续集成代码质量平台
HiddenStrawberry的博客
08-10 2245
Windows+Sonar+Jenkins+Git+SonarPython配置持续集成代码质量平台本文以Python项目为例,构建了一个基于Windows+Sonar+Jenkins+Git持续集成且支持代码自动分析的平台1.1 Java中主流代码分析工具对比 @ PMD Findbugs CheckStyle Sonar 运行方式 IDE插件,独立运行 IDE插件
微服务化小团队:让 GitLab、JenkinsSonar 碰撞出火花
技术杂谈
01-22 3595
本文来自作者 邹毅 在 GitChat 上分享 「微服务化小团队:让 GitLab、JenkinsSonar 碰撞出火花」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比大风起兮云飞扬,安得猛士兮走四方,BUG,任何时候都要剿,不剿不行,你们想想,你带着老婆出了城,吃着火锅还唱着歌,突然就被叫去改 BUG 了!所以,没有 BUG 的日子,才是好日子!在阅读本文之前先提出几个问题:Dev
Jenkins集成SonarqubeGitLab
Dom点滴博客
10-04 888
介绍 JenkinsSonarQubeGitLab 的集成去搭建CI/CD系统
gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)
qq_46033586的博客
04-26 2884
安装postgresql13.0+sonarqube9.9搭建代码规范审查工具
自动化部署入门Git+Nexus+SonarQube+Hudson
07-01 4008
自动化部署的优点就不在这里赘述了,本文意在入门。软件都多少有一些权限等配置,这些请大家自行查找,如果实在找不到可以留言。环境:两台CentOS,且都配置jre ip分别为: - 192.168.199.61 作为CI服务器 - 192.168.199.60 应用服务器OS: [root@localhost ~]# uname -a Linux localhost.localdomain 2.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值