持续集成交付CICD:Sonarqube多分支代码扫描

已于 2023-12-07 13:48:43 修改
阅读量394 收藏
点赞数
分类专栏: 持续集成交付CICD 文章标签: ci/cd linux 运维
于 2023-12-07 13:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/134853349
版权

目录

一、实验

1.Sonarqube安装插件

2.Sonarqube多分支代码扫描

一、实验

1.Sonarqube安装插件

(1)不同软件版本对应不同插件版本

(2)插件对应版本下载安装

将下载好的插件包(sonarqube-community-branch-plugin-1.12.0)移动到插件目录下即可
 /opt/sonarqube-9.6.1.59531/extensions/plugins/
 
然后重启一下sonarqube服务即可
sudo -u sonar /opt/sonarqube-9.6.1.59531/bin/linux-x86-64/sonar.sh restart

增加权限

chmod 777 sonarqube-community-branch-plugin-1.12.0.jar

(3)修改配置文件

vim sonar-scanner.properties 

sonar.web.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.12.0.jar=web

sonar.ce.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.12.0.jar=ce

(4)重新启动

(5)已新增分支功能

2.Sonarqube多分支代码扫描

(1)本地扫描1.2.1分支代码

sonar-scanner -Dsonar.host.url=http://192.168.204.8:9000 \
-Dsonar.projectKey=devops03-maven-service \
-Dsonar.projectName=devops03-maven-service \
-Dsonar.projectVersion=1.2 \
-Dsonar.login=admin \
-Dsonar.password=Admin123 \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project" \
-Dsonar.links.homepage=http://192.168.204.8:82/devops03/devops03-maven5-service \
-Dsonar.links.ci=http://192.168.204.15:8080/job/devops03/job/devops03-maven-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=release-1.2.1

(2)本地扫描1.2.2分支代码

sonar-scanner -Dsonar.host.url=http://192.168.204.8:9000 \
-Dsonar.projectKey=devops03-maven-service \
-Dsonar.projectName=devops03-maven-service \
-Dsonar.projectVersion=1.2 \
-Dsonar.login=admin \
-Dsonar.password=Admin123 \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project" \
-Dsonar.links.homepage=http://192.168.204.8:82/devops03/devops03-maven5-service \
-Dsonar.links.ci=http://192.168.204.15:8080/job/devops03/job/devops03-maven-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=release-1.2.2

(3)Sonarqube查看

cronaldo91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码质量分析Sonar
赵广陆
06-18 4301
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
最新发布
2401_84254530的博客
04-28 943
终于来到最后了。前面的两篇文章都是配置项,务必能成功启动和运行,才可以进行第三步的联动配置。SonarQube+JenKins+Github三者之间的自动化构建和代码扫描,听起来确实是非常高效率的,但是网上文章都是老版本,很多都是2018左右的版本,照着他们的步骤来,在2024年的今天,新版是完全不一样了,所以我当初配置的时候,也是花了2天的时间,最后总结成3篇文章,供大家参考。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
持续集成CICD)-- sonar代码审查(静态扫描
qq_45004869的博客
03-12 663
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4327
sonarQube8.9及分支插件安装使用
SonarQube 离线安装插件的标准方法
小单的博客专栏
11-04 2418
但是,因为 Qiang 的问题,折让在 github 上的各种插件的下载成了问题,如果你的服务器是内网的,或者你的宽带访问 github 不正常,则需要通过离线下载插件包的方式进行离线处理。如果插件目录和插件本身权限不对导致程序无法正确加载插件,查看 sonar 日志可以看到权限错误的异常,这个很容易排查。sonarqube 安装后,想要正常分析代码,是需要对应安装插件的。确保插件有读取权限,如果你熟悉权限,直接全部给 755 权限即可。2、在插件市场搜索插件并进入插件官方页面。5、上传插件到插件目录。
ansible-tower-cicd:与Ansible Tower进行持续集成和持续交付的框架
01-31
ansible-tower-cicd:与Ansible Tower进行持续集成和持续交付的框架
cicd-canary:使用 StackStorm 的持续集成持续交付解决方案
06-30
这里的目的是创建一个足够灵活的管道,能够推送任何类型的代码,并为通过 StackStorm 进行快速部署和管理做好准备。 此工作流订阅了“约定优于配置”的世界观。 任何项目都应该能够被这个管道使用,假设它遵循以下...
quack-cicd:FDG的CICD集成
02-16
Quack CI / CD 此操作用于Fat Duck游戏服务器上的开发过程。 它处理版本,在多个存储库之间同步它们,并处理变更日志的生成注意:此操作要求使用常规提交标准。 您可以在阅读有关标准的更多
docker-lineage-cicd:用于LineageOS持续集成和持续部署的Docker微服务
04-29
docker-lineage-cicd 用于LineageOS持续集成和持续部署的Docker微服务为什么选择Docker? 构建LineageOS需要相当多的依赖项,再加上Linux系统(及其离散知识)。 使用Docker,我们为您提供了一个最小Linux构建系统,...
cicd:CICD测试项目
05-15
在Azure上测试Docker映像 使用节点file.js运行
sonarqube的插件集合
10-16
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar和sonar-java-plugin-4.15.0.12310.jar随便用一个
SonarQube代码分支扫描
weixin_45056333的博客
07-28 740
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
SonarQube分支功能使用(社区版)
ewferferr的博客
09-23 6631
SonarQube分支功能使用(社区版) title: SonarQube分支功能使用(社区版) date: 2021-03-27 23:24:00 author: mamian521#gmail.com 本文以 SonarQube 7.9 版本的为例,介绍社区版本的多分支功能。 准备 插件地址 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ,并安装到 SonarQube 安装目录下的 lib/com
sonar静态扫描安全靶场webgoat
seanyang_的博客
11-21 2302
安装sonar并配置对webgoat进行sonar扫描扫描结果。
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 1427
实验笔记
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 635
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
SonarQube安全扫描
帅小缙的大脑风暴❤
01-19 1529
SonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描和分析代码质量。
sonarqube配置本地扫描代码
pxzsky的专栏
01-09 592
最后,把mvn命令粘出来,在本机项目根目录中执行即可。1)添加pluginGroup。
cicd持续集成全程
07-29
CICD(Continuous Integration and Continuous Deployment)是一种软件开发实践,旨在通过自动化的构建、测试和部署流程,实现持续集成和持续交付的目标。下面是CICD的全程流程: 1. 代码管理:开发团队使用版本控制系统(如Git)来管理代码。他们可以在不同的分支上进行开发,并使用合并请求来将代码合并到主分支。 2. 自动化构建:当有新的代码提交或合并请求时,自动化构建工具(如Jenkins或GitLab CI)会触发构建流程。构建流程会从源代码中拉取最新的代码,并编译、打包应用程序或库。 3. 自动化测试:构建完成后,自动化测试工具会运行各种测试(如单元测试、集成测试和端到端测试)来验证代码的质量。这些测试可以帮助开发人员及早发现潜在的问题。 4. 静态代码分析:在构建和测试过程中,可以使用静态代码分析工具来检查代码中的潜在问题,如代码风格违规、潜在的安全漏洞等。 5. 部署到测试环境:如果所有的构建和测试都通过了,应用程序或库将被部署到测试环境中。这个环境可以是一个模拟生产环境的环境,用于进一步的验证和测试。 6. 自动化部署和发布:一旦应用程序或库在测试环境中通过了所有的测试,它可以自动地部署和发布到生产环境中。这个过程可以使用自动化部署工具(如Ansible、Chef或Kubernetes)来完成。 7. 监控和反馈:在应用程序或库运行在生产环境中,监控工具可以收集和分析运行时的数据,如性能指标、错误日志等。这些数据可以帮助开发团队及时发现和解决问题,并提供反馈来持续改进应用程序或库的质量和性能。 通过CICD的全程流程,开发团队可以实现快速、可靠和高质量的软件交付,并能够频繁地部署新的功能和修复bug。这种实践可以显著提高开发效率和软件质量,同时减少人工操作和人为错误的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值