持续集成交付CICD:Sonarqube多分支代码扫描

已于 2023-12-07 13:48:43 修改
阅读量449 收藏
点赞数
分类专栏: 持续集成交付CICD 文章标签: ci/cd linux 运维
于 2023-12-07 13:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/134853349
版权

目录

一、实验

1.Sonarqube安装插件

2.Sonarqube多分支代码扫描

一、实验

1.Sonarqube安装插件

(1)不同软件版本对应不同插件版本

(2)插件对应版本下载安装

将下载好的插件包(sonarqube-community-branch-plugin-1.12.0)移动到插件目录下即可
 /opt/sonarqube-9.6.1.59531/extensions/plugins/
 
然后重启一下sonarqube服务即可
sudo -u sonar /opt/sonarqube-9.6.1.59531/bin/linux-x86-64/sonar.sh restart

增加权限

chmod 777 sonarqube-community-branch-plugin-1.12.0.jar

(3)修改配置文件

vim sonar-scanner.properties 

sonar.web.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.12.0.jar=web

sonar.ce.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.12.0.jar=ce

(4)重新启动

(5)已新增分支功能

2.Sonarqube多分支代码扫描

(1)本地扫描1.2.1分支代码

sonar-scanner -Dsonar.host.url=http://192.168.204.8:9000 \
-Dsonar.projectKey=devops03-maven-service \
-Dsonar.projectName=devops03-maven-service \
-Dsonar.projectVersion=1.2 \
-Dsonar.login=admin \
-Dsonar.password=Admin123 \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project" \
-Dsonar.links.homepage=http://192.168.204.8:82/devops03/devops03-maven5-service \
-Dsonar.links.ci=http://192.168.204.15:8080/job/devops03/job/devops03-maven-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=release-1.2.1

(2)本地扫描1.2.2分支代码

sonar-scanner -Dsonar.host.url=http://192.168.204.8:9000 \
-Dsonar.projectKey=devops03-maven-service \
-Dsonar.projectName=devops03-maven-service \
-Dsonar.projectVersion=1.2 \
-Dsonar.login=admin \
-Dsonar.password=Admin123 \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project" \
-Dsonar.links.homepage=http://192.168.204.8:82/devops03/devops03-maven5-service \
-Dsonar.links.ci=http://192.168.204.15:8080/job/devops03/job/devops03-maven-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=release-1.2.2

(3)Sonarqube查看

cronaldo91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins 进阶:SonarSQube支持多分支
qq_33240556的博客
05-24 344
SonarQube 支持多分支分析,这对于持续集成和持续交付CI/CD)流程特别重要,因为它允许你在不同的分支(如开发、特性分支、主分支)上独立运行静态代码分析,而不会相互干扰。
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1906
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
Java代码质量分析Sonar
赵广陆
06-18 4548
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
持续集成CICD)-- sonar代码审查(静态扫描
qq_45004869的博客
03-12 850
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4359
sonarQube8.9及分支插件安装使用
SonarQube 离线安装插件的标准方法
小单的博客专栏
11-04 2569
但是,因为 Qiang 的问题,折让在 github 上的各种插件的下载成了问题,如果你的服务器是内网的,或者你的宽带访问 github 不正常,则需要通过离线下载插件包的方式进行离线处理。如果插件目录和插件本身权限不对导致程序无法正确加载插件,查看 sonar 日志可以看到权限错误的异常,这个很容易排查。sonarqube 安装后,想要正常分析代码,是需要对应安装插件的。确保插件有读取权限,如果你熟悉权限,直接全部给 755 权限即可。2、在插件市场搜索插件并进入插件官方页面。5、上传插件到插件目录。
ansible-tower-cicd:与Ansible Tower进行持续集成和持续交付的框架
01-31
持续集成强调频繁地将开发人员的代码更改合并到主分支,通过自动化的构建和测试来快速发现并解决问题。持续交付则更进一步,确保代码随时可以部署到生产环境。使用“ansible-tower-cicd”,我们可以利用Ansible ...
cicd-canary:使用 StackStorm 的持续集成持续交付解决方案
06-30
这里的目的是创建一个足够灵活的管道,能够推送任何类型的代码,并为通过 StackStorm 进行快速部署和管理做好准备。 此工作流订阅了“约定优于配置”的世界观。 任何项目都应该能够被这个管道使用,假设它遵循以下...
quack-cicd:FDG的CICD集成
02-16
Quack CI / CD 此操作用于Fat Duck游戏服务器上的开发过程。 它处理版本,在多个存储库之间同步它们,并处理变更日志的生成注意:此操作要求使用常规提交标准。 您可以在阅读有关标准的更多
docker-lineage-cicd:用于LineageOS持续集成和持续部署的Docker微服务
04-29
docker-lineage-cicd 用于LineageOS持续集成和持续部署的Docker微服务为什么选择Docker? 构建LineageOS需要相当多的依赖项,再加上Linux系统(及其离散知识)。 使用Docker,我们为您提供了一个最小Linux构建系统,...
sonarqube的插件集合
10-16
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar和sonar-java-plugin-4.15.0.12310.jar随便用一个
cicd:构建自动化
02-06
在现代软件开发中,持续集成(Continuous Integration,CI)和持续部署(Continuous Deployment,CD)是至关重要的实践,它们能够加速开发流程,确保代码质量,并减少错误。"CICD:构建自动化"这一主题涵盖了从代码...
SonarQube代码分支扫描
weixin_45056333的博客
07-28 781
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
SonarQube分支功能使用(社区版)
ewferferr的博客
09-23 6724
SonarQube分支功能使用(社区版) title: SonarQube分支功能使用(社区版) date: 2021-03-27 23:24:00 author: mamian521#gmail.com 本文以 SonarQube 7.9 版本的为例,介绍社区版本的多分支功能。 准备 插件地址 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ,并安装到 SonarQube 安装目录下的 lib/com
sonar静态扫描安全靶场webgoat
seanyang_的博客
11-21 2461
安装sonar并配置对webgoat进行sonar扫描扫描结果。
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 1650
实验笔记
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 646
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
SonarQube安全扫描
帅小缙的大脑风暴❤
01-19 1824
SonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描和分析代码质量。
GitLab+CICD+SonarQube搭建代码质量监控平台指南
首先,它简述了目的,即利用Gitlab持续集成/持续部署(CI/CD)功能与SonarQube代码质量管理功能相结合,以实现对项目代码质量的实时监控。 实验环境包括Gitlab 11.1.0、GitRunner、SonarQube 7.4、MySQL 5.7、JDK 8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值