配置SonarQube,Jenkins集成扫描Android项目

最新推荐文章于 2024-05-24 11:18:48 发布
最新推荐文章于 2024-05-24 11:18:48 发布
阅读量7.1k 收藏 3
点赞数 2
分类专栏: 环境和工具配置 Android 天南地北 文章标签: android SonarQube Jenkins Gradle Sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2show/article/details/55001156
版权

SonarQube是一款开源的质量管理平台, 可以从不同的维度分析项目的质量.也可以把SonarQube跟Jenkins结合起来, 从而帮助我们快递定位潜在的问题, 更好得把控项目输出的质量.SonarQube的安装分为两部分, 分别是Server和Scanner.Server是整个SonarQube平台运行基础.Scanner提供了代码扫描的功能, 以及针对Gradle的扫描配置.Jenkins的安装配置这里就不展开只介绍集成Sonar的job.接下来就把Sonar, Jenkins和Android的配置全部串起来.

##配置SonarQube Server

SonarQube平台有很多数据要存储, 像是用户信息, 代码扫描结果, issue统计等. 所以SonarQube需要安装一个数据库.从上面的SonarQube的Installing the Server文档可以看到, Sonar可以支持SQL Server, MySQL和Oracle. 这篇文章就介绍一下在Mac下使用MySQL的配置.

# 使用brew安装MySQL
brew install mysql
	
# 启动MySQL服务
mysql.server start {start|stop|restart|reload|force-reload|status}
	
# 以root身份登录进MySQL, 并重置初始密码
mysql -u root
set password for root@localhost = password('mysql');
	
# 创建一个名为sonar的数据库
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
	
# 创建一个为SonarQube服务的MySQL用户
CREATE USER 'sonar'@'localhost' IDENTIFIED BY 'sonar';
	
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
	
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
	
FLUSH PRIVILEGES;

MySQL配置完成之后去SonarQube的官网下载最新版本或者LTS版.将压缩包内部的文件压缩到/etc/sonarqube下.并开启SonarQube.

# On other operating system, execute:
/etc/sonarqube/bin/[OS]/sonar.sh { console | start | stop | restart | status | dump }

开启成功之后就可以在浏览器中访问http://localhost:9000, 默认的管理员账号密码为admin/admin.这时候虽然可以访问SonarQube的主页,但是我们还没有把它和数据库联系起来.进入SonarQube的配置路径修改sonar.properties绑定跟数据库的关系.SonarQube Server默认的端口是9000, 也可以在这个配置文件中修改.

# Config sonar.properties
cd /etc/sonarqube/conf
	
# 修改当前路径下的sonar.properties文件配置数据库的用户信息和指定数据库的链接.
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

##配置SonarQube Scanner

同样在SonarQube官网下载SonarQube Scanner, 解压到SonarQube的同级目录/etc/sonar-scanner下. 同时可以配置一下SonarQube和SonarQube Scanner的环境变量方面以后使用.

# sonar
export SONAR_HOME=/etc/sonarqube-6.2
export SONAR_RUNNER_HOME=/etc/sonar-scanner-2.8/bin
export PATH=${PATH}:${SONAR_RUNNER_HOME}

因为Scanner是和SonarQube Server分开下载配置的,所以Scanner要通过修改配置文件建立起和SonarQube Server与数据库之间的联系. 主要host.url的配置要和Server的保持一致.

# Config sonar-scanner.properties
cd /etc/sonar-scanner-2.8/conf
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8

##配置Gradle SonarQube Scanner

在根项目的build.gradle文件中引入SonarQube Scanner的依赖并且将Scanner的插件加入的项目中. 同时配置一些项目基础属性.

buildscript {
  repositories {
    maven {
      url "https://plugins.gradle.org/m2/"
    }
  }
  dependencies {
    classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.2.1"
  }
}

apply plugin: "org.sonarqube"

sonarqube {
  properties {
    property "sonar.projectName", "My Project Name"
    property "sonar.projectKey", "org.sonarqube:java-gradle-simple"
  }
}

也可以在module中针对实际的场景进行差异化的配置,例如在扫描项目时跳过sociallibmodule.

project(":sociallib") {
    sonarqube {
        skipProject = true
    }
}

这些都配置完完成后就可以在项目根部执行./gradlew sonarqube或者在IDE的Gradle面板处找到sonarqube任务双击执行.执行完成后就访问SonarQube页面插件扫描的结果.例如扫描Android-NativeLogger得到如下结果.

##Jenkins 构建扫描任务

首先建立一个FreeStyle Project

配置Git/SVN信息

配置好环境变量之后通过shell执行代码扫描.也可以使用SonarQube Plugin来帮助扫描.

./gradlew clean
./gradlew sonarqube

最后开启Build periodically设置为H 5 * * *, 使其每天自动执行代码扫描Job.

配置完成之后执行一次构建, 没有异常的话就可以在SonarQube的主页看到执行的结果. 之后也会每天定时构建供其他的开发测试或QA查看.

##Issue

在扫描一个代码行数超过100k的项目时出了一个问题.从错误信息上来看应该是在向SonarQube Server提交扫面信息时, 接口报了500错误.所以问题应该是出在SonarQube Server上了.

Execution failed for task ':sonarqube'.
> Error 500 on http://localhost:9000/api/ce/submit?projectKey=xxx&projectName=xxx : {"errors":[{"msg":"An error has occurred. Please contact your administrator."}]}

既然猜测是Server出了问题, 那就去查看一下Server的运行日志.日志的位置在SonarQube的路径下.日志里果然有异常信息, 将核心的错误信息摘录出来发现是在操作MySQL时包的体积超过了设定的默认值4M(1024*1024*4), 这种情况下数据库拒绝了这次操作,最终体现出来的效果就是接口返回500错误导致Scan失败.

cat /etc/sonarqube/conf/logs/web.log

Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (5727052 > 4194304). You can change this value on the server by setting the max_allowed_packet' variable.

定位到了问题就好解决了. 既然是MySQL默认设置的max_allowed_packet太小了, 那么我们就把阈值放大就行了.以root身份登录进MySQL数据库, 直接设置阈值为256M.并重启数据库服务使设置生效就可以解决这个问题.

show VARIABLES like '%max_allowed_packet%';

SET GLOBAL max_allowed_packet=268435456;

转载请注明出处:http://blog.csdn.net/l2show/article/details/55001156

Jesse-csdn
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar扫描android文件,sonar扫描android项目配置 mac版
weixin_42360953的博客
05-30 737
一、安装sonar扫描工具1. 下载sonarqube,并解压2. 下载sonar scanner,并解压 3. 进入sonarube的conf文件夹下,修改sonar.properties文件sonar.sorceEncoding=UTF-8sonar.login=adminsonar.password=admin4. 进入Scanner目录,把bin路径配置到环境变量里,进入conf文件夹下,...
Jenkins + Gradle + SonarQube 项目持续集成并分析环境搭建
philos3的博客
10-21 2917
SonarQube简介SonarQube是一个开源的代码质量管理平台,可以通过插件机制集成不同的测试工具、代码分析工具以及继续集成工具。比如pmdcpd、checkstyle、findbugs、jenkins等。具体的代码分析工具介绍,见http://tianya23.blog.51cto.com/1081650/415146. 但是SonarQube并不是简单的将各种质量检测工具的结果直接展示给
利用SonarQube检测Android studio 本地代码
Neo的博客
11-08 185
SonarLint插件本地扫描 File->setting->Plugins->Browse repositories 输入sonarlint 点击install,完成,重启 此时 Android studio 已有本地代码检测功能
Jenkins 进阶:配置SonarScanner扫描Java项目
最新发布
qq_33240556的博客
05-24 433
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins集成扫描任务。
关于Android Studio中使用Sonarqube进行代码扫描
qq_17202605的博客
07-24 3889
Sonarqube扫描代码
AndroidSonarQubeDemo,在android集成sonarqube以实现正确的代码审查和代码结构.zip
10-13
SonarQubeAndroid中的集成,用于正确的代码审查和代码结构。
Jenkins构建Android项目持续集成之创建项目
02-26
前面,已经介绍了,系统相关配置,接下来就可以开始创建项目了。选择新建—>构建一个自由风格的软件项目,然后填写项目名称。项目如下:项目名称不能包含有中文,否则在跑job的时候会出错,所以上图的项目名是错误的...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
Sonarqube+jenkins持续集成
07-11
5. 配置Jenkins作业:在Jenkins中创建新的自由风格项目配置构建触发器(例如,每当代码仓库有新的提交时触发),添加构建步骤来运行SonarQube Scanner,指定SonarQube服务器地址和项目密钥。 6. 运行分析:当...
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置SonarQube 是一个开源的代码分析平台, ...
Android项目的持续集成:Gradle+SonarQube+Jenkins
PatrickYung的博客
01-21 3617
升级Jenkins原有的Jenkins版本过旧,所以需要升级。升级过程比较简单,就是下载了新的jenkins.war丢到tomcat上就完成了。 注意的是新版本的Jenkins要求在JDK8下运行。升级SonarQubeSonarQube是4.xd LST版本,如果根据官方文档要求,必须先升级到5.x LST版本,再升级到6.x版本。由于SonarQube的数据没有保留的必要,所以就直接升级了,
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
今天小编就为大家分享一篇关于Gradle进阶使用结合Sonarqube进行代码审查的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
maven sonar jenkins android 工程 step by step
04-01 863
上篇我们讲到 maven  jenkins android工程进行编译,本篇讲解在此基础上 如何配置sonar分析:      下载sonar      版本:3.0      下载地址:http://www.sonarsource.org/downloads/ 下载完成之后,要注意一个问题,官方的说明是不要安装在以数字开头的目录中。所以我们就不要解压在数字开头的目录中。 安装s
Sonarqube扫描android项目插件安装
跑够一万公里就结婚
11-18 1202
1、在android项目的build.gradle项目中添加如下代码 allprojects { repositories { maven { url "https://plugins.gradle.org/m2/" } } } //apply plugin: 'org.sonarqube' buildscript { ...
Android Studio与SonarQube关联完成代码扫描
hai_huanmei的博客
05-20 405
下载地址:https://www.sonarqube.org/downloads/ 建议下载7.0版本,这个版本支持Java JDK 1.8,最新的SonarQube需要JDK11以上
使用Jenkins进行Android自动打包及SonarQube代码自动检测
weixin_33939843的博客
12-21 421
Jenkins 提供了相关的插件,登陆 jenkins,点击"Manage Jenkins",选择“Mange Plugins”点击“Avzilable”,搜索“Gradle”选中“Gradle Plugin”点击安装插件,安装后好如下图:下载gradle到jenkins服务器,将文件解压至/usr/local目录下,如图:需要配置Gradle目录的环境变量,点击"Manage Jenkins",...
sonar android上的实践
weixin_34178244的博客
05-08 553
#sonar android上的实践 1.sonarqube 下载和安装 1.1 下载地址 1.2 下载好sonarqube后,解压打开bin目录,启动相应OS目录下的StartSonar,本方案系统是windows 所以启动位置在E:\sonarqube-7.5\bin\windows-x86-64\StartSonar 启动完成之后可以直接访问http://localhost:9000 或者...
Android 单元测试上传Sonarqube
开发笔记
12-29 1415
前言 我们的测试用聚焦在应用程序的业务逻辑上,凭经验来说一个好的单元测试应该有如下测试分布: 70-80 % 是单元测试,保证基础代码功能的稳定 20-30 % 功能性测试,保证我们的应用程序可以运行 如果我们继承了其他应用组件的话,还需一部分交叉功能测试。 Android测试分类 Android测试分为本地测试(Local Unit Tests)和仪器测试(Instrumented Tests)...
Android持续集成--JENKINS+GRADLE+JACOCO+SONARQUBE(二)
leonranri的博客
10-13 2047
六.安装Jenkins 1. 安装Jenkins 略 2. 修改配置文件 安装后即可打开http://localhost:8080 或者用本机ip取代localhost 默认端口为8080,如果打不开,可查看安装目录下的jenkins.err.log文件,查明原因,如果是端口被占用,下面是两种解决方案,任选其一: (1) 修改安装目录下的jenkins.xml文件,修改片段如下
Jenkins教程-代码质量测试工具SonarQube安装配置.docx
11-29
Jenkins教程-代码质量测试工具SonarQube安装配置.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值