SonarQube Community 实现多分支扫描分析

最新推荐文章于 2024-07-12 11:28:26 发布
最新推荐文章于 2024-07-12 11:28:26 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlh21/article/details/106877172
版权

背景

同一个 Git 项目,需要分析多个分支的代码扫描。

说明

SonarQube Community版本不支持多分支扫描,

SonarQube Developer Edition及以上版本是支持多分支扫描的,扫描时指定分支参数-Dsonar.branch=develop即可,就可以实现多分支代码扫描。

$ mvn clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.branch=master

社区版多分支扫描

经过搜索和分析 Sonar 扫描原理,目前有2种方式可以实现。

  • 开源插件:sonarqube-community-branch-plugin
  • 替换 sonar.projectKey,porjectKey 相等于 Sonar 中每个项目的主键 ID,替换后就会以新项目创建

PS: 由于我使用的是 SonarQube 最新版本,目前开源插件还未支持,就暂时使用了第二种。

开源插件

插件地址:https://github.com/mc1arke/sonarqube-community-branch-plugin

大致操作步骤:

  • 下载插件放到${SONAR_HOME}/extensions/plugins目录下,重启 Sonar。
  • 扫描时,增加-Dsonar.branch.name=${GIT_BRANCH}即可。

替换 sonar.projectKey

扫描时,指定不同的 sonar.projectKey即可。

# jenkins 设置 projectName,projectKey 为 job 名称
# job 名称规范: 工程名称-分支名称
$ clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.projectName=${JOB_NAME} -Dsonar.projectKey=${JOB_NAME}

微信公众号:daodaotest

叨叨软件测试
关注
专栏目录
sonarqube9.5.0社区版分支插件
10-27
sonarqube9.5.0社区版默认不支持分支检测,需要安装插件,此插件需要安装到extensions/plugins目录下。很多文章不管版本多少就说还要复制到lib/common下,9.5.0不需要。同时赋予775权限。
SonarQube社区版安装插件实现扫描分支
万物皆可学
06-18 1472
重启后,SonarQube平台正常访问,登录的时候会一直卡在转圈圈就是进不去,查看容器日志发现在报错,最新插件还不支持刚出的10.0版本SonarQube,没办法我只能干掉新版本,重新部署9.8.0,到这里低版本的下载对应的插件应该可以了。我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件。搜索sonar.web.javaAdditionalOpts,将注释打开,添加参数,版本要和你插件版本一致。重新安装postgresql9.6。
看这里,全网最详细的Sonar代码扫描平台搭建教程
公众号:【伤心的辣条】
08-17 9640
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
gitlab +SonarQube +git hooks 代码审查一站式配置
最新发布
Qian_Chi的博客
07-12 1549
gitlab CI + sonarqube + git hooks 配置
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4499
sonarQube8.9及分支插件安装使用
Jenkins集成sonarQube
皮肤
03-10 1053
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
SonarQube分支功能使用(社区版)
ewferferr的博客
09-23 6870
SonarQube分支功能使用(社区版) title: SonarQube分支功能使用(社区版) date: 2021-03-27 23:24:00 author: mamian521#gmail.com 本文以 SonarQube 7.9 版本的为例,介绍社区版本的多分支功能。 准备 插件地址 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ,并安装到 SonarQube 安装目录下的 lib/com
SonarQube 09 多分支代码扫描
小楼一夜听春雨,深巷明朝卖杏花
11-01 2740
分支扫描其实是一个开发版本的扫描 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases 将插件放到extensions/plugins 和 lib/common目录中,然后重启sonar
sonarqube-community-branch-plugin:一个可以在Sonarqube社区版本中进行分支分析和拉动请求装饰的插件
04-28
SonarQube的插件,允许在社区版本中进行分支分析。 支持 该插件不受SonarSource的维护或支持,也没有从SonarQube社区版迁移到任何商业版(开发人员版,企业版或数据中心版)的官方升级路径。 对任何问题的支持只能...
sonarqube 8.9.9-community镜像
07-23
sonarqube 8.9.9-community镜像
sonarqube-community-branch-plugin-1.14.0.jar
05-22
sonarqub插件 sonarqube-community-branch-plugin-1.14.0.jar
sonarqube-community-branch-plugin-1.0.2 .jar
03-26
sonarqube-community-branch-plugin
sonar rule
热门推荐
happyzwh的专栏
09-15 1万+
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes.     bug  主要    不要使用equals方法对AtomicXXX进行是否相等的判断    Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 2、"=+" should not b
Jenkins 进阶:SonarSQube支持多分支
qq_33240556的博客
05-24 454
SonarQube 支持多分支分析,这对于持续集成和持续交付(CI/CD)流程特别重要,因为它允许你在不同的分支(如开发、特性分支、主分支)上独立运行静态代码分析,而不会相互干扰。
bamboo配置sonar持续构建
耕耘
08-15 440
bamboo支持多种集成sonarqube的方式,可以使用sonar-scanner文件,可以使用命令行script,或者使用bamboo界面的配置。sonar.projectKey取值来自于sonar.links.scm中的值。sonar.projectVersion 可以自定义指定。sonar.projectName 可以自定义指定。此处使用bamboo界面来配置sonar代码扫描sonar.login 登录认证。sonar分析参数。......
持续集成交付CICD:Sonarqube分支代码扫描
cronaldo91的博客
12-07 499
(1)本地扫描1.2.1分支代码。(2)本地扫描1.2.2分支代码。(3)Sonarqube查看。(5)已新增分支功能。
docker compose 下安装 sonarqube(带多分支插件)
matrixlzp的博客
03-11 2278
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
sonar:一个项目多个分支,如何区分统计代码检查结果2
测试蜗牛,一步一个脚印
03-16 8441
上一次是通过修改sonar管理系统的标识 最近发现一个更好的方法,就是在增加“branch”参数。 在SonarQube analysis with Maven中增加branch(分支),对当前的sonar分析项目命名成其中一个分支,如下图 执行结果如下图 发送报告地址如下: sonar管理系统如下图:
sonar:一个项目多个分支,如何区分统计代码检查结果
测试蜗牛,一步一个脚印
02-28 1万+
不同的代码分支怎么在 Sonar 上做代码分析呢?举个例子,一个项目有 master、mysql、xiangxiang三个分支, 在Jenkins上分别建了3个代码检查的job,预期是三个分支的代码检查结果区分开显示。但是sonar会把3个分支的结果统计到一个项目里面,不能分成3个项目统计。 那么如何解决这个问题。经常多次的摸索发现sonar管理系统里面有一个“更新标识”的功能,使用该功能可
docker sonarqube community
03-11
Docker是一种开源的容器化平台,它可以帮助开发者将应用程序及其依赖项打包成一个独立的、可移植的容器。SonarQube Community是一个用于代码质量管理的开源平台,它提供了静态代码分析、代码覆盖率、代码复杂度等功能,帮助开发团队提高代码质量和可维护性。 使用Docker部署SonarQube Community可以带来以下好处: 1. 简化部署:Docker可以将SonarQube Community及其依赖项打包成一个容器,简化了部署过程。 2. 环境隔离:每个SonarQube Community容器都是相互隔离的,可以避免不同版本或不同配置之间的冲突。 3. 可移植性:Docker容器可以在不同的环境中运行,保证了应用程序的可移植性。 4. 扩展性:通过Docker可以方便地扩展SonarQube Community的实例,以满足不同规模和需求的项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨叨软件测试

不敢奢望赞赏,只求点赞关注~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值