sonar代码管理接入及整合jekins

最新推荐文章于 2024-03-25 23:53:08 发布
最新推荐文章于 2024-03-25 23:53:08 发布
阅读量373 收藏
点赞数
文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldenminers/article/details/120727901
版权

sonar接入及整合jekins

1.概述

SonarQube是一个开源的代码质量管理系统。工作原理如下,扫描方扫描代码并分析,上传至服务器解析。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y8cW64wI-1634030167833)(C:\Users\ntdz_yangshuo1\Desktop\sonar\Snipaste_2021-10-09_09-25-58.png)]

2.扫描方实现
1.maven引入插件

父子工程中,子类可以使用父类的插件,插件只需要在父类pom文件中引入。

<build>
            <!-- sonar插件配置 -->
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>3.2</version>
            </plugin>
            <!-- jacoco插件配置 -->
            <plugin>
                <groupId>org.jacoco</groupId>
                <artifactId>jacoco-maven-plugin</artifactId>
                <version>0.8.5</version>
                <executions>
                    <execution>
                        <id>pre-test</id>
                        <goals>
                            <goal>prepare-agent</goal>
                        </goals>
                        <configuration>
                            <propertyName>jacocoArgLine</propertyName>
                            <destFile>${sonar.jacoco.reportPaths}</destFile>
                            <append>true</append>
                        </configuration>
                    </execution>
                    <execution>
                        <id>post-test</id>
                        <phase>test</phase>
                        <goals>
                            <goal>report</goal>
                        </goals>
                        <configuration>
                            <dataFile>${sonar.jacoco.reportPaths}</dataFile>
                            <outputDirectory>${project.basedir}/jacoco</outputDirectory>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <!-- Junit插件配置 -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.16</version>
                <configuration>
                    <includes>
                        <include>**/*Test*.java</include>
                    </includes>
                    <skipTests>${skipTest}</skipTests>
                    <testFailureIgnore>true</testFailureIgnore>
                    <!--<argLine>${jacocoArgLine}</argLine>-->
                    <!--<forkMode>once</forkMode>-->
                </configuration>
            </plugin>
        </plugins>
    </build>

父工程配置不同环境,可以配置多个profile执行命令时加入 -P指定环境

     <profiles>
        <profile>
            <!--持续集成sonar配置-->
            <id>sonar</id>
            <activation>
                <!--指定是否默认激活-->
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- 配置各处室的Sonar服务器,电子渠道:22.5.65.20 -->
                <sonar.host.url>http://22.5.65.18:9000</sonar.host.url>
                <!-- 扫描代码路径 -->
                <sonar.sources>src/main</sonar.sources>
                <!-- 上传报告超时时间(s) -->
                <sonar.ws.timeout>6000</sonar.ws.timeout>
                <!-- 启用权限控制时,需要输入注册的用户名和密码 -->
                <!--<sonar.login>caiyingbang</sonar.login>
                <sonar.password>caiyingbang</sonar.password>-->
                <!--是否跳过测试-->
                <skipTest>false</skipTest>
                <!-- 增量代码扫描参数,多个文件用逗号隔开 -->
                <sonar.inclusions>**/*</sonar.inclusions>
                <sonar.jacoco.reportPaths>${project.basedir}/target/jacoco.exec</sonar.jacoco.reportPaths>
            </properties>
        </profile>
    </profiles>

使用sonar命令前需要先编译和测试

mvn -U clean test compile sonar:sonar

3.整合jenkins

使用pipeline工程

@Library('common-lib') _
pipeline {
    agent {
        node {
            label 'sonar'
        }
    }
    environment {
        REPOSITORY = "28.4.193.23:5000/test/jenkins-slave-java1-7:${BUILD_NUMBER}"
		def umail = ""
       	def message = ""
       	def code_review_path = ""
       	def err_msg = ""
       	def gitNameSpace = ""
       	def code_review_mail=""
    	def code_review_mail_cc=""
    	def jenkins_sender="jenkinsci@csmail.citicbank.com"
    	def mail_recv_bcc="maoshibo@csmail.citicbank.com"
    	def mail_test_cc=""
    	def mail_alone_test=""
    	def userId = ""
    	def branchName = ""
    	def sonarBranchName = ""
    	gitlabSourceNamespace= ""
    	gitlabSourceRepoName= ""
    	def version = new Date().format('yyyyMMddHHmmss')
    }
	options {
      gitLabConnection('gitlab-fcbc')

    }
    stages{
        stage ('clone gitlab') {
            steps {
                gitlabCommitStatus("clone gitlab in push"){
                    echo "gitlabSourceBranch-> ${env.gitlabSourceBranch}"
                    echo "branch_name -> ${env.branch_name}"
                    echo "NameSpace -> ${env.gitlabSourceNamespace}"
                    echo "1.CLONE GITLAB"
                    script{
                         if(env.gitlabSourceBranch == null){
                             branchName = "${env.branch_name}"
                         } else {
                             branchName = "${env.gitlabSourceBranch}"
                        }
                        sonarBranchName = "${branchName}".substring(0,7)
                        gitNameSpace = "${env.gitlabSourceNamespace}".toLowerCase()
                    }
                    echo "branchName:${branchName}"
                    echo "sonarBranchName:${sonarBranchName}"
                    echo "gitNameSpace:${gitNameSpace}"
                    echo "repoName:${repoName}"
                    git credentialsId: 'jksc-ssh', url: 'ssh://git@git.citicbank.com:5022/fcbc/fcbc-interface-server.git' , branch: '${branch_name}'
                    script {
                        umail = sh(script:'git show --pretty=format:"%ae" $gitlabAfter|head -n 1',returnStdout:true).trim()
						sonarBranch="${env.gitlabTargetBranch}".substring(0,7)
                    }
                    echo "umail:${umail}"
                }
            }
        }
        stage ('sonar scan') {
            steps {
                gitlabCommitStatus("compile and sonar scan in push"){
                    echo "2. sonar scan"
                    withSonarQubeEnv('sonar-test'){
                        sh """
                        echo -----------------------------------------------------------------
					    mvn -U -X clean test sonar:sonar -Dsonar -Dsonar.projectKey=com.citicbank.fcbc:${repoName} -Dsonar.projectName=${repoName}  -Dsonar.host.url=http://22.4.15.55:9000 -Dsonar.java.binaries=./ -Dsonar.login=$token -Dsonar.projectVersion=${version}  -Dsonar.branch=feature
                        """
                    }
                }
            }
        }

        stage("Quality Gate"){
			steps {
			    gitlabCommitStatus('Quality Gate'){
			        echo "5. quality gate"
    				timeout(time: 10) {
    					waitForQualityGate abortPipeline: true
    				}
			    }
			}
		}

    }

}

itlabCommitStatus(‘Quality Gate’){
echo “5. quality gate”
timeout(time: 10) {
waitForQualityGate abortPipeline: true
}
}
}
}

}

}
goldenminers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkinssonar实现代码检测过程详解
08-25
"jenkinssonar实现代码检测过程详解" jenkinssonar是两款非常流行的自动化工具,分别用于持续集成和代码质量检测。本文将详细介绍如何使用jenkinssonar实现代码检测过程。 1. 安装sonar scanner的客户端 ...
如何在jenkins上通过mvn方式运行sonar
weixin_34357267的博客
04-14 179
1、首先在jenkins所在机器的的maven配置文件(settings.xml)里做如下配置: 1 &lt;profile&gt; 2 &lt;id&gt;sonar&lt;/id&gt; 3 &lt;activation&gt; 4 &lt;activeByDefault&gt;true&lt;/activeByDefa...
Sonar+Maven+Jenkins的安装与部署
jdzms23的专栏
08-30 755
准备工作 整套环境需要如下几个东东: 1.一台服务器,对配置什么的没太大要求,能用就行。。(在cloud.sankuai.com申请就行了,我申请的是一个ubuntu的测试机) 2.Mysql。(我自己在测试机上部署了一个) 3.Jenkins  4.Maven   (3.1) 5.SonarQube (我用的是4.0版本的,官网可下http://www.sonarqube.org) ...
sonar+gitlab提交阻断 增量扫描
最新发布
matrixlzp的博客
03-25 2180
sonarqube 是一款开源的静态代码扫描工具。
Jenkins自动部署Maven项目详细教程
热门推荐
Ukulilion的博客
03-08 1万+
Jenkins从安装到使用,详细介绍Jenkins拉取代码、编译部署、流水线搭建等每一个步骤,已排雷。
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4336
sonarQube8.9及分支插件安装使用
sonar:一个项目多个分支,如何区分统计代码检查结果2
测试蜗牛,一步一个脚印
03-16 8409
上一次是通过修改sonar管理系统的标识 最近发现一个更好的方法,就是在增加“branch”参数。 在SonarQube analysis with Maven中增加branch(分支),对当前的sonar分析项目命名成其中一个分支,如下图 执行结果如下图 发送报告地址如下: sonar管理系统如下图:
Sonar代码质量管理平台-其他
06-13
SonarSonarQube)是一个开源平台,用于管理代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:...
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
使用Sonar进行代码质量管理
02-25
与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量...
sonar接入maven项目
fangxiang2008的博客
03-20 769
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
sonarqube-community-branch-plugin-1.6.0.jar
02-26
sonarqube 开源 分支扫描插件
IDEA 集成 Sonar 完整流程
Turn X7
07-21 9321
最近关注代码质量管理工具,用过了阿里的开发者规范插件后,又看了下Sonar,弄明白这个工具的使用流程花费了小半天的时间,这里整理下其中的盲点。而前面对插件配置的SonarQubeServer和project指定是针对AnalyzewithSonarLint的,手动执行该操作后,理论上应该在对应的项目中看到扫描结果的。可惜,我这个IDEA版本下没有完成扫描结果的上传。因此,没有事情的话,不要关闭它的界面,如果必须关闭后重启,那么关闭后手动打开进程管理器,停掉对应的Java进程。............
超详细,自动化测试接入Jenkins+Sonar质量门禁实践
02-12 1757
SonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范,通过插件的机制,可以基于现有的GitlabJenkins集成、以便在项目拉取后进行连续的代码检查。
质量平台-sonarlint-接入项目gitlab配置
wokoone的博客
08-30 957
质量平台-sonarlint-接入项目gitlab配置
idea控制台中文乱码解决办法
qq_44365580的博客
11-24 399
idea控制台中文乱码解决办法一、file --->Settings —>Editor —>File Encodings二、Help —> Edit Custom VM Options三、在Tomcat上添加四、Tomcat安装目录下的conf配置logging.properties的文件,如下图位置改为DBK五、在Idea的安装目录bin:打开如下两个,在其中添加六、在pom.xml文件中添加到这里就结束了,如果有遗漏的地方,可以告诉我,我添上。希望可以给朋友们带来帮助。 一、f
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1637
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
sonar接入和使用--java篇
huanghuang9426的博客
07-05 2596
本文分为八部分 创建检测项目 两种配置方式(jenkis和Linux) 项目中如果引用jacoco,检测单元测试 如果排除指定目录 配置权限(分为sonr权限和项目权限 需要屏蔽规则 如何新建版本和事件 设置比较指标以及跟踪新问题的周期 创建检测项目 1、指令名称不能重复 2、分析项目获得唯一标识和sonar地址 两种配置方式 2、 jenkis配置 项目中如果引用jacoco,检测单元测试 排除指定目录 配置权限 需要屏蔽规则 最主要的就是复制,然后挂起的都是屏蔽的规则 设置比
SonarQube接入说明
qq_24611303的博客
12-13 398
Sonar系统接入规范 目的 为规范代码管理流程、提高代码质量,特制定本规范。 范围 原则上灿谷内部所有研发项目源代码均需接入sonar系统,科技线先行。 Sonar系统地址 http://10.42.3.161:9000/ 系统功能 Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,可以从七个维度检测代码质量: a) 不遵循代码标准 Sonar可以通过PMD, CheckStyle, Findbugs等等代码规则检测工具规范代码编写。 b) 潜在的bug sonar可以
jenkins安装sonar-scanner
09-06
要在Jenkins中安装Sonar Scanner,您可以按照以下步骤操作: 1. 首先,确保您已经在系统中安装了Jenkins。如果没有,请根据您的操作系统使用适当的方法进行安装。 2. 打开Jenkins控制台,然后导航到“Manage Jenkins”>“Manage Plugins”。 3. 在“Available”选项卡中搜索“SonarQube Scanner”插件,并选择安装它。这个插件是用于集成SonarQube扫描器的。 4. 安装完成后,在“Manage Jenkins”>“Global Tool Configuration”中找到“SonarQube Scanner”部分。 5. 在该部分,单击“Add SonarQube Scanner”按钮,然后为该扫描器提供一个名称。 6. 在“Name”字段中输入一个描述性的名称,例如“Sonar Scanner”。 7. 在“Download automatically”字段中选择“Install automatically”。 8. 在“Analysis properties”字段中,您可以指定SonarQube服务器的URL和认证令牌。例如: ``` sonar.host.url=http://localhost:9000 sonar.login=your_auth_token ``` 注意替换上面示例中的URL和认证令牌为您自己的值。 9. 点击“Save”保存配置。 10. 现在,您可以在Jenkins作业的构建步骤中使用Sonar Scanner,使用先前创建的名称将其配置为全局工具。 这样,您就可以在Jenkins中成功安装和配置Sonar Scanner,并在构建过程中使用它来执行静态代码分析。注意,您还需要确保您的系统中已经安装了SonarQube服务器,以便与Jenkins集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值