sonarqube+jenkins实现持续CodeReview

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量2.1w 收藏 54
点赞数 6
分类专栏: 持续集成 文章标签: sonarqube jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flysqrlboy/article/details/80525727
版权

这里写图片描述

介绍篇

SonarQube 介绍

SonarQube 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,
如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:

  • 检查代码是否遵循编程标准:如命名规范,编写的规范等。
  • 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
  • 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。
  • 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
  • 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

SonarQube 平台是由 4 个部分组成:

  • SonarQube Server
  • SonarQube Database
  • SonarQube Plugins
  • SonarQube Scanner

SonarQube 工作流程

SonarQube 在进行代码质量管理时,会从下图 所示的七个纬度来分析项目的质量。
这里写图片描述

SonarQube 需要数据库的支持,用于存储检测项目后的分析数据,同时为了实现可持续监测,还需要持续集成工具(如Jenkins)的支持,在构建版本前,通过Jenkins+Sonar 插件执行项目分析指令,最终的结果会通过SonarQube 服务器的Web 页面展示。下图是使用SonarQube做代码持续审查的流程图:

这里写图片描述

开发人员把代码push到SCM(如gitlab)【上图第2步】,jenkins构建定义好的job,然后通过jenkins 插件(sonar scanner)分析源码【上图第3步】,jenkins把分析报告发到sonarqube server【上图第4步】。

安装篇

环境准备

  • Sonarqube 5.5
  • Sonarqube Scanner 2.4
  • MySQL 5.6
  • jenkins 2.53
  • JDK 1.7.0_79
  • CentOS release 6.5 (Final) 2.6.32-431.el6.x86_64

版本说明:

  • sonarqube5.6+ 必须要JDK1.8,所以JDK1.7下只能安装sonar5.5 .
  • sonar scanner 2.5+后也要使用JDK1.8,所以JDK1.7下就要用scanner 2.4。
  • 为安全起见,sonar的安装和启动不用root用户,而是用低权限的linux用户。

SonarQube安装

1、数据库配置

MySQL的安装这里不作介绍。并且本示例MySQL和SonarQube安装在同一台机器

创建SonarQube 服务所需的数据库:

 mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
 mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonarpassword';
 mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonarpassword';
 mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonarpassword';
 mysql> FLUSH PRIVILEGES;
2、SonarQube配置

下载 SonarQube5.5 后解压。按如下配置修改 $SONAR_HOME/conf/sonar.properties 文件:

sonar.jdbc.username=sonar
sonar.jdbc.password=sonarpassword
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

sonar.web.host=0.0.0.0
sonar.web.context=/
sonar.web.port=9000
3、启动SonarQube

进入sonar的bin目录($SONAR_HOME/bin/linux-x86-64),执行脚本 sonar.sh start
浏览器中访问 http://192.168.212.82:9000/ ,界面如下:

这里写图片描述

默认登录账户 admin 密码 admin,可登录后修改密码。

3.A 配置sonarqube开机启动
(1)添加sonar环境变量

修改 ~/.bash_profile 


SONAR_HOME=/data/sonar/sonarqube-5.5
PATH=PATH:$SONAR_HOME/bin/linux-x86-64
export PATH SONAR_HOME
(2)/etc/init.d 下增加sonar 文件

#!/bin/sh
# chkconfig: 345 96 10
# description: SonarQube system
#
# Provides: sonar
# Default-Start: 3 4 5
# Default-Stop: 0 1 2 6
# Short-Description: SonarQube system 
# Description: SonarQube system

/usr/bin/sonar $*
(3)加入开机启动列表
sudo ln -s $SONAR_HOME/bin/linux-x86-64/sonar.sh /usr/bin/sonar
sudo chmod 755 /etc/init.d/sonar
sudo chkconfig --add sonar
4、汉化

下载 sonarqube5.5 汉化包 ,是个jar包,放到$SONAR_HOME/extensions/plugins ,重启sonarqube (sonar.sh restart)

Jenkins集成SonarQube Scanner

安装 SonarQube Scanner插件

jenkins界面 系统管理->管理插件->高级 ,手动上传hpi插件(因自动安装scanner插件是大于2.4版本,要求JDK1.8,所以这里手动安装)

这里写图片描述

先下载 SonarQube Scanner 2.4 for Jenkins ,再上传。安装后重启jenkins。成功安装后展示如下:

这里写图片描述

配置SonarQube Server

告诉Jenkins: SonarQube Server在哪

Jenkins 系统管理 -> 系统设置:

这里写图片描述

其中Server authentication token 是sonarqube Server的登录凭证,在SonarQube后台生成。只需登录到sonarqube,创建一个用户token:

这里写图片描述

这里写图片描述

添加Jenkins全局配置 - SonarQube Scanner

Jenkins 系统管理->全局配置(Global Tool Configuration)

这里写图片描述

选择自动安装, Install from Maven Central ,sonarqube Scanner 2.4版本。

使用篇

使用SonarQube Scanner 分析源码

这里采取构建后分析源码

这里写图片描述

Analysis properties 填写配置

  • sonar.projectKey=apigateway
  • sonar.projectName=apigateway #这个可自定义,报告发送到sonarqube后,sonarqube将创建以此命名的project
  • sonar.language=java #表示分析java源代码
  • sonar.java.source=1.7 #表示jdk版本为1.7
  • sonar.sources=${WORKSPACE}/src/main/java #表示源代码的目录

这里写图片描述

查看分析结果

构建jenkins job后,分析结果将发送到sonarqube。

jenkins job构建结果

这里写图片描述

sonarqube 分析结果

这里写图片描述

小结

本文介绍了sonarqube的安装、配置,以及结合jenkins来做持续的自动CodeReview。其中的安装配置过程都是笔者亲自试验过的,可供读者在参考。安装配置时需注意各个软件的版本。如果跟本文的版本有差异,安装过程也会不尽相同。

鼯鼠的柏拉图之洞
关注
  • 6
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java codereview 工具_Sonar codereview平台配置搭建
weixin_35944230的博客
02-23 285
sonar.libraries=path/to/library.jar,path/to/classes/dir# The value of the property must be the key of the language.sonar.language=cobol# Additional parameterssonar.my.property=value配置好上述文件后,从命令行在根路径下执...
Maven SonarQube CodeReview
MrChangChang的博客
10-09 922
介绍 SonarQube * 官网: https://www.sonarqube.org/ * 介绍:(曾用名Sonar(声纳)是一个开源的代码质量管理系统。 SonarQube 特征 * 支持超过25种编程语言:Java、C/C 、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业...
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2176
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
Jenkins+SonarQube实现定制扫描
o544033135的博客
08-10 1428
安装配置SonarQube 请参照[SonarQube实战](https://blog.csdn.net/o544033135/article/details/81564271) 安装Jenkins 下载:https://jenkins.io/download/ 启动:将下载的jenkins.war放到D:/servers/jenkins下,在该目录运行脚本 java -jar j...
使用sonarqube进行代码review
zhaodongchao的博客
06-10 803
在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。 由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。 首先下载安装包,官方下
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQubeJenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
Sonarqube+jenkins持续集成
07-11
在IT行业中,持续集成(Continuous Integration,CI)是一种软件...综上所述,SonarQubeJenkins的结合使用是构建高效持续集成环境的关键,它们可以帮助团队实现代码质量的持续监控和改进,促进软件项目的健康发展。
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置。SonarQube 是一个开源的代码分析平台, ...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成、代码质量管理...
基于Jenkins+SonarQube+Nosetests+Coverage的Python项目持续集成.jpg
02-07
由于网上众多Python项目是使用TravisCI进行持续集成,跟我们目前使用Jenkins+SonarQube方案不一样,所以我们重新研究了如何整合这些内容 基于Jenkins进行集成 基于Nosetests进行自动化测试 基于coverage.py进行...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
jenkins集成sonarqube
u010924720的专栏
12-07 1148
jenkins集成sonarqube
jenkinssonarqube集成实现codeReview
qq_38702697的博客
05-31 296
这篇主要涉及jenkinssonarqube的集成 sonarqube的配置感觉简直到处是坑,所以写一篇博客记录一下,以免以后经常忘记 前提:已经安装了mysql5.6+,mariadb也不行 安装sonarqube 参考https://blog.csdn.net/flysqrlboy/article/details/80525727 创建数据库及修改配置文件 安装插件 jenkins上安装so...
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1501
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
sonarqube+gitlab+jenkins+maven集成搭建(一)
dengxi3649的博客
08-15 375
SonarQube介绍SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 Java 、 JavaScript 、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理。架构SonarQube 由4部分构成:(1...
sornaqube 检测c语言,SonarQube系列三、Jenkins集成SonarQube(dotnetcore篇)
weixin_39638309的博客
05-24 226
【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:【实现功能】这篇文章将要介绍的主要内容如下:将上一篇文章中的sonarqube命令整合为shell脚本将 shell 脚本集成到jenkins中【整合sonarqube命令为shell脚本】因为使用的是 linux 服务器,因此,我们将上一篇文章中关于 sonarqube 的相关命...
sornaqube 检测c语言,使用jenkins构建自动化发布系统之Sonar 代码质量管理
weixin_34397537的博客
05-24 296
使用jenkins构建自动化发布系统之Sonar 代码质量管理牛恒博 DevOps视角Sonar 代码质量管理安装sonarcd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zipmv sonarqube-5.6.6 /data/app/ln -s /data...
使用gitlab+harbor+sonarqube+jenkins+maven实践DevOps自动化流程
5. 最后,可以使用jenkins自动化部署到不同的环境,实现持续交付。 通过以上步骤,我们可以构建一个完整的DevOps工具链,实现从代码编写、测试、质量检查到部署的全自动化流程,极大地提高了软件开发的效率和质量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值