jenkins集成SonarQube做代码的质量检查-freestyle

最新推荐文章于 2024-05-09 13:51:16 发布
最新推荐文章于 2024-05-09 13:51:16 发布
阅读量500 收藏 1
点赞数
分类专栏: Jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hujyhfwfh2/article/details/104843863
版权

1:SonarQube介绍

1:SonarQube可以结合git做提交即检测也可以结合jenkins做拉取代码检测
2:SonarQube是基于java开发的
3:SonarQube依赖MySQl
4:SonarQube的小型示例需要4GB以上的内存

2:SonarQube服务端安装

  • 1:安装MySQl
	安装好之后
	mysql -uroot -p123456789 -e "CREATE DATABASE sonar DEFAULT CHARACTER SET utf8;"
	mysql -uroot -p123456789 -e "show databases;"
	set global max_allowed_packet = 100*1024*1024;
  • 2:安装sonarqube
	wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.2.zip 
	unzip sonarqube-7.2.zip /usr/local/
	
	//建立软连接
	ln -s /usr/local/sonarqube-7.2/ /usr/local/sonarqube
	//添加sonar用户
	useradd sonar
	chown -R sonar.sonar /usr/local/sonarqube-7.2/
	chown -R sonar.sonar /usr/local/sonarqube
	
	//修改配置文件 把#号放开即可
	vim /usr/local/sonarqube/conf/sonar.properties

	sonar.jdbc.username = root
	sonar.jdbc.password = 123456789
	sonar.jdbc.url = "xxx"

	//启动 注意不能用root用户启动
	su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"

	//访问
	http://ip:端口

  • 3 :安装好的sonarQube如下
    在这里插入图片描述

  • 4:登录的一些设置和token的生成

1 默认账户密码为:admin、admin,这里可以设置token方便代码脚本通过token直接来访问调用
在这里插入图片描述

2:如下 生成token
在这里插入图片描述在这里插入图片描述

3:选择需要扫描的语言和系统环境,生成运行脚本
在这里插入图片描述

4:安装常用的sonarQube插件(sonarQube默认只安装了C java python php js,其中html css go等需要自己手动安装)
在这里插入图片描述

5:开启客户端扫描代码的token验证
在这里插入图片描述
综上 环境已经基本安装ok,下面我们开始实际的操作吧!

3:客户端sonar-scanner的安装

//另外一台客户端linux上安装sonar-scanner,安装成功后就可以在这台机器上链接上sonar服务端进行扫描了
//历史版本:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
//根据客户端系统版本选择
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.0.0.1744-linux.zip

//解压
unzip sonar-scanner-cli-4.0.0.1744-linux.zip

//从命名,方便输入路径
mv sonar-scanner-cli-4.0.0.1744-linux sonar-scanner

//方法一:
	//修改sonar-scanner的配置文件
	cd ./sonar-scanner/conf
	vim sonar-scanner.properties 

	添加 sonar.login=3f4651c3ec3e018f7c9b906eb0cf33b8bfed7012
	修改 sonar.host.url和sonar.sourceEncoding

//方法二:
	//直接运行脚本 带Dsonar.host.url和Dsonar.login参数

3:sonarQube执行代码扫描

  • 1:html
//sonar-scanner的全路径
/application/sonar-scanner/bin/sonar-scanner \
  -Dsonar.projectKey=html \
  -Dsonar.sources=.

如下 代表通过,可以上线发布
在这里插入图片描述

  • 2:java
//需要扫描的项目的根路径下执行,首次执行会下载很多maven的插件
mvn sonar:sonar \
  -Dsonar.host.url=http://119.3.38.4:3389 \
  -Dsonar.login=3f4651c3ec3e018f7c9b906eb0cf33b8bfed7012

4:Jenkins与sonarQube执行代码扫描

4.1:环境配置

1:首先需要安装插件:SonarQube Scanner

2:配置sonarQube server(管理Jenkins–>Configure System)
在这里插入图片描述
在这里插入图片描述

3:配置sonarQube scanner( 管理Jenkins–>Global Tool Configuration)

在这里插入图片描述

4.2:freestyle执行sonarQube扫描非maven的项目

  • 1:如下 构建添加如下配置
sonar.projectname=${JOB_NAME}  //扫描项目名称
sonar.projectKey=html
sonar.sources=.

在这里插入图片描述

4.3:freestyle执行sonarQube扫描maven的项目

1:方法一:

  sonar.projectname=${JOB_NAME}
  sonar.projectKey=html
  sonar.sources=.
  sonar.java.binaries=target/sonar

在这里插入图片描述

2:方法二:

clean
verify
sonar:sonar
-Dsonar.host.url=http://ip:port
-Dsonar.login=7a1d78b24561fa04fbf24d8bd511ac87dfb36
AnndyTuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2374
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
Jenkins集成Sonar与Gitlab代码质量检测
Su_Levi_Wei的博客
06-23 902
Jenkins集成Sonar与Gitlab代码质量检测
jenkins集成sonarqube 代码的静态检查
最新发布
实践出真知
05-09 237
jenkins 流水线中添加代码静态检查的步骤
Jenkins集成SonarQube实现代码质量检查
秦子腾
04-20 8117
(1)使用admin用户登入sonar平台,点击【右上角用户头像】>【我的账号】>【安全】生成一个新的令牌,复制令牌内容后面会使用到。(2)新建凭证:点击【系统管理】>【Manager files】>【全局】创建sonar凭证。(3)点击【系统管理】>【系统配置】搜索到 SonarQube servers 进行配置。(1) 点击【系统管理】>【插件管理】>【可选插件】搜索。(4)SonarQube关闭审查上传SCM功能。(2)点击【系统管理】>【全局工具配置】搜索。(1) 项目根目录,创建。
【K8S专题】七、使用 Docker 安装配置 Jenkins+Sonar代码质量检查
全栈程序猿的专栏
04-23 969
实际项目应用开发过程中,单独为 SpringCloud 工程部署一台运维服务器,不要安装在 Kubernetes 服务器上,同样按照上面的步骤安装 docker 和 docker-compose,然后使用 docker-compose 构建 JenkinsSonar
gitlab、JenkinsSonar集成
allensandy的博客
02-04 1252
目录 概述 jenkins中安装gitlab插件 jenkins中安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
jenkins-sonarqube-artifactory-on-minikube:一个实验
04-16
詹金斯-索纳库贝-迷你库比工厂实验:JenkinsSonarQube,Minikube上的Artifactory,用于Katacoda
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
Jenkins集成SonarQube 实现构建项目同时审查代码-附件资源
03-05
Jenkins集成SonarQube 实现构建项目同时审查代码-附件资源
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
Jenkins+SonarQube代码审查
m0_53157173的博客
08-29 1277
● 安装SonarQube Scanner有两种方式:○ 在Linux所在的服务器上直接安装。○ 通过Jenkins帮我们自动安装(本人选择这种)。
Jenkins 持续集成「编译打包、代码检查、单元测试、环境部署、软件测试​」
airyea的博客
11-23 939
Jenkins 就是常说的 CI 平台(持续集成)。持续集成(CI)是一种实践,可以让团队在持续的基础上收到反馈并进行改进,不必等到开发周期后期才寻找和修复缺陷。   改进肯定是自己改进,反馈是谁提供呢?  最先应用在开发团队中,也就是“打包”。大型项目都是 Java 写的,它会遇到一些依赖包缺少了,语法写错了,引用的依赖文件没有或者依赖文件的函数被其它开发改了。  这个情况下去打包,就一定会打包失败并且完整告诉你哪个文件哪行代码出了什么错。开发人员在收到错误反馈后就会修改代码然后
Jenkins的pipeline集成代码检查质量门禁
weixin_42554142的博客
02-09 1454
1.配置jenkinssonarqube和token 2.增加代码检查的pipeline的质量门禁语法 pipeline { agent any stages{ stage('拉取git代码'){ steps{ checkout([$class: 'GitSCM', branches: [[name: '*/dev']], userRemoteConfigs: [[credentialsId: 'c440c10e7a2d4d41ba95f6ccea43e9df...
Jenkins工具集成Jenkinsfile实践篇
06-12
介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。
Jenkins Pipeline集成Sonar进行代码质量检测
chihujiang3132的博客
03-07 1741
Jenkins Pipeline集成Sonar进行代码质量检测 简介 jenkins pipeline Jenkins Pipeline (或简称为 "Pipeline" )是一套jenkins插件,将持续交付的实现和实施集成Jenkins 中。 Jenkins Pipeline 表达了...
jenkins集成sonarQube实现代码质量检查
东溪陈姓少年
04-10 1010
1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。 其工作流程如下: 如图SonarQube由以下4个组件组成: 1.SonarQube Server: WebServer:供开发人员,管理人员浏览高质量的快照并配置SonarQube实例 Search Serve...
jenkins集成sonarqube进行代码质量检查
ly13237009762的博客
11-24 1810
jenkins集成sonarqube进行代码质量检查 1.搭建环境和下载工具包 1.1搭建环境 window系统+Jdk1.8+mysql5.6+python3.6 1.2下载工具包 工具包 描述 下载地址(未精确到版本号) sonarqube-7.4.zip sonarqube核心包 https://www.sonarqube.org/downloads/ sonar-sca...
6.3 jenkins+sonar_代码检查1
08-04
在IT行业中,持续集成代码质量检查是非常重要的实践,JenkinsSonarQube就是两个常用的工具。Jenkins是一个开源的持续集成服务器,可以自动化各种任务,包括构建、测试和部署软件。SonarQube则是一个用于代码质量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值