使用gitlab runner 进行CI(三):使用sonarqube做c++的静态检查

已于 2023-07-19 12:39:47 修改
阅读量2k 收藏 5
点赞数 2
分类专栏: Git/Gitlab入门与实战指南 文章标签: ci c++
于 2021-10-06 11:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhao3285/article/details/120622948
版权

  • 1. gitlab-ci.yml的配置

  • 1.1 几个基本概念

  • 1.2 使用CI进行代码检查demo

  • 2. Sonarqube安装和配置

  • 2.1 Sonarqube安装

  • 2.2 数据库配置

  • 2.3 sonar-scanner安装

  • 2.4 sonar-cxx插件安装

  • 2.4 启动

  • 2.5 gitlab插件安装

  • 2.6 创建项目

  • 3. Gitlab-CI配置

  • 4. 进阶配置

  • 4.1 规则配置

  • 4.2 阈值设置

  • 4.3 设置自动将扫描结果以评论形式写到gitlab

  • 结语

前两次我们讲了如何配置gitlab runner(坑挖了挺久,因为是挺久前弄的,后来交给其他人维护了···)。本节主要讲gitlab-ci的一些基本概念,并通过配置使用sonarqube进行静态检查来进行实践。

1. gitlab-ci.yml的配置

gitlab ci通过项目内的.gitlab-ci.yml进行配置。语言是YAML。

1.1 几个基本概念

pipeline: 流水线,也就是整个CI检查的过程
job: 工作项,可以取任意名字,可以建立任意个工作项,工作项是流水线的一个过程。
stage: 每个工作项可以属于一个stage,类似于分组
script: script是工作项中执行具体检查的shell 命令
before_script: 所有工作项执行前会执行的命令,一般用于配置环境。

example:

before_script:
##设置环境变量
  - export PATH=$PATH 

## 定义有哪些stages 
stages:
  - analysis
  - build
  - test
  - deploy

##job名称
cppcheck:
  stage: analysis
  ##具体命令
  script: 
   - source ~/.bashrc
   - echo hello_ci
  tags:
  ## 执行此项job的runner,设置见本系列第二节
    - cppcheck

1.2 使用CI进行代码检查demo

1.建立一个测试项目,并为其设置runner(参考 使用gitlab runner 进行CI(二):gitlab runner的安装与配置)
2.创建.gitlab-ci.yml文件,并将上文example内容拷贝至该文件
3.提交修改
此时,在项目的CI/CD-》Pipelines页面(或Job),我们就可以看到pipeline的运行情况:

图片

其中Status指示是否成功,点击Stages可进入相应Stage运行的详细情况:

图片

可以看到是依次执行了before_script和job中的script命令。并最终成功了。

2. Sonarqube安装和配置

SonarQube是一种自动代码审查工具,用于检测代码中的静态错误,漏洞以及代码异常(如命名规范、代码重复等)。支持C++、Java、Python等多种语言,能够方便的和git、Jenkins、Gitlab-runner等集成,可以方便的作为代码PR前的前置条件。

图片

2.1 Sonarqube安装

PS: 安装平台为Ubuntu
为了能使用后面需要用到的C++扫描插件,我们安装7.6版本(这个插件现在支持更高版本的了,还没试过):binaries.sonarsource.com 解压即可,假设我们解压的路径为~/sonarqube。

2.2 数据库配置

我这边暂时使用mysql,不过sonarqube最新的版本已经放弃了mysql的支持,可以使用其他的数据库。

sudo apt update  #更新软件源
sudo apt install mysql-server  #安装mysql

修改sonarqube的配置(~/sonarqube/conf/sonar.properties):
其中jdbc.username和jdbc.password都是我们自己的mysql用户名和密码

# User credentials.
# Permissions to create tables, indices and triggers must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username=root
sonar.jdbc.password=123456

#----- Embedded Database (default)
# H2 embedded database server listening port, defaults to 9092
#sonar.embeddedDatabase.port=9092

#----- DEPRECATED 
#----- MySQL >=5.6 && <8.0
# Support of MySQL is dropped in Data Center Editions and deprecated in all other editions
# Only InnoDB storage engine is supported (not myISAM).
# Only the bundled driver is supported. It can not be changed.
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?user=root&password=123456&useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

2.3 sonar-scanner安装

sonar-scanner是在没有指定scanner时的默认scanner. binaries.sonarsource.com 下载解压即可

2.4 sonar-cxx插件安装

sonar-cxx是开源的静态检测C++的插件, 根据 github.com/SonarOpenCom版本对应关系,下载github.com/SonarOpenCom对应的插件版本到~/sonarqube/extensions/plugins下即可

2.4 启动

cd ~/sonarqube/bin/linux-x86-64
./sonar.sh

启动后登陆 ip:9000可验证是否启动成功,默认密码是admin/admin

图片

2.5 gitlab插件安装

7.6版本的需要安装gitlab插件来和gitlab联动,直接在2.4中的页面安装即可:

图片

2.6 创建项目

图片

最终得到:

图片

主要是为了获得这个login的token。

3. Gitlab-CI配置

在我们要进行检查的项目下,创建.gitlab-ci.yaml:其他项目替换projectKey,和login的token即可

before_script:
##设置环境变量
  - export PATH=$PATH 

## 定义有哪些stages 
stages:
  - analysis
  - build
  - test
  - deploy
  
sonarcheck:
  except:
    - schedules
  ### 指定只在PR、master和创建tag的时候运行    
  only:
    - merge_requests
    - master
    - tags
  stage: analysis
  script:
   - source ~/.bashrc
   - export PATH=/home/uniubi/software/sonar-scanner-4.6.0.2311-linux/bin:$PATH ### sonar-scanner的路径
   - sonar-scanner -Dsonar.projectKey=demo -Dsonar.sources=. -Dsonar.host.url=http://XXX:9000 -Dsonar.login=b7db4dc570ab507c272557c2d0cec6487dbcc8a9 -Dsonar.gitlab.commit_sha=$CI_BUILD_REF -Dsonar.gitlab.ref_name=$CI_BUILD_REF_NAME -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.language=c++ -Dsonar.sourceEncoding=UTF-8 -Dsonar.gitlab.max_blocker_issues_gate=-1 -Dsonar.gitlab.max_critical_issues_gate=-1 -Dsonar.gitlab.query_max_retry=50 -Dsonar.gitlab.query_wait=1000
  ###允许失败,可根据自己项目需要设置 
  allow_failure: true
  ###对应gitlab-runner的tags
  tags:
    - cppcheck

在发起PR后,我们就可以看到:

图片

点击stage可以看到sonarqube的打印:

图片

登陆sonarqube的web界面,可以看到详细的报告:

图片

4. 进阶配置

4.1 规则配置

完整的规则很多,不一定每一条都适用于我们的项目,我们可以禁用和启用一些规则来形成适合自己的规则:

图片

4.2 阈值设置

阈值是用来判定静态检查是否失败的设置,比如重复度。

图片

4.3 设置自动将扫描结果以评论形式写到gitlab

一个比较有用的功能是,扫描完成后,以评论形式发送到gitlab的Merge request, 有助于帮助进行Code review。
首先我们可以创建一个专门用于发送这类消息的gitlab账号,这样以免和我们自己发的评论弄混。当然这个账号需要有这个项目的评论权限。在创建好账号后,通过该账号创建Access Token:

图片

注意保存好这个token 登陆sonarqube页面,设置gitlab:

图片

经过这样得设置,我们再触发这个静态检查,就能看到结果以评论的形式展现了,发起者就是我们上面建立的账号:

图片

图片

结语

通过sonarqube和gitlab联动,可以自动的帮我们完成一些静态检查,规避常见的漏洞,也能减少代码重复率。

CodingInCV
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sonarqube8.3.1安装和配置 C++ community扫描C++代码
GimiZhang的博客
10-26 1427
虽然Sonarqube有自己的c++ plugin,但不是开源的。所以我们这里利用C++ community和cppcheck对C++代码进行扫描。 这里的Linux安装环境是CentOS。 1. 安装Java OpenJDK: mdkir /data/openjdk cd /data/openjdk wgethttps://download.java.net/openjdk/jdk11/ri/openjdk-11+28_linux-x64_bin.tar.gz ##解压到/...
SonarQube通过sonar-cxx集成Cppcheck插件
qq_42207325的博客
09-19 6204
仅仅安装部署完sonarQube是没有C++扫描规则的,需要安装一些插件才可以,而且sonarQube提供的CFamily插件还是收费的,就很蛋疼,不过还好网上有个sonar-cxx插件,说是作者看不惯CFamily的收费,自己写了一个开源的(牛批!) 集成这些插件的思路 首先 sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前...
静态代码检查工具sonarQube(社区版)安装及使用
qq_17846323的博客
04-23 1310
静态代码检查工具sonarQube
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
最新发布
2401_84973571的博客
05-15 993
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
使用SonarQube检测c++代码漏洞
weixin_45926121的博客
12-10 2650
使用SonarQube检测c++代码漏洞 今天我们来学习如何搭建SonarQube的环境并使用SonarQube来检测c++的代码漏洞。 准备工作 1.jdk11安装包 2.sonar-scanner部分安装包 3.中文包sonar-l10n-zh-plugin-1.16 4.cppcheck安装包 5.mysql安装包(如果未涉及到数据库的操作,此部分可以不准备) 安装步骤 1.安装jdk11 ...
Gitlab+Jenkins+SonarQube 实现代码审计指南
Websec
11-11 932
原文:https://bloodzer0.github.io/ossa/other-security-branch/devsecops/gjs/#_3 Gitlab+Jenkins+SonarQube 实现代码审计指南 环境说明 虚拟系统:Centos7 本机系统:Mac Gitlab:社区版11.10.0 Gitlab-Runner:11.10.0 SonarQube:社区版7.7 SonarScanner:3.3.0 Jenkins:2.174 虚拟机配置Gitlab # 解决依赖 yum
如何基于GitLab代码评审
ABC实验室的博客
04-14 3809
Gitlab是知名的开源代码管理工具,除了云端代码托管服务外,也可以下载社区版本进行本地搭建。因此大部分研发团队都搭建Gitlab进行代码管理。但其实,gitlab也是支持代码评审流程的。如果我们研发团队如果规模不大(例如10个人左右),完全可以基于gitlab进行代码评审,而无需另外再搭建一趟专业的代码评审工具(例如:Gerrit), 今天我们就简单地介绍下这个话题
Linux环境下 sonar、sonar-scanner、cppcheck配置并汉化
qq_46078469的博客
01-04 1651
llinux环境下sonarqube和sonar-scanner、cppcheck等检测工具的配置并汉化
gitlab-runner使用ansible安装配置gitlab-runner的食谱
01-30
GitLab RunnerGitLab持续集成(CI/CD)系统的关键组成部分,它负责执行GitLab CI/CD配置文件(.gitlab-ci.yml)中的任务。Ansible是一个自动化运维工具,能够帮助我们在多台机器上进行配置管理和应用部署。将两者...
vagrant-gitlab-ci-runner:Vagrant中的Gitlab CI Runner。 由VirtualBox设置
02-06
【标题】:Vagrant与GitLab CI Runner的整合——基于VirtualBox的配置实践 在现代软件开发流程中,持续集成(Continuous Integration, CI)扮演着至关重要的角色,它确保了代码质量并加速了项目的交付。GitLab CI/...
docker-gitlab-runner-jdk-maven:gitlab ci runner,安装JDK和maven
06-04
#介绍Dockerfile 使用 JDK、maven、git 和 openssh 从 sameersbn/gitlab-ci-runner 基本映像构建 GitLab CI Runner。 安装了 Java7、maven、git 和 openssh。 运行此镜像后,您可以使用root通过ssh登录此运行程序,...
Gitlab CI】CentOS 7 使用 gitlab-runner 实现 Vue 项目自动化构建
01-20
Gitlab 在 8.0 后默认集成 CI 功能,相比 Hook 来说可以说是更加简单一些,可以省去在服务器自行书写 Hook 接收者的麻烦 但实际使用起来也踩了很多坑,在此记录并分享 环境配置 CentOS 7 + git + docker git 安装...
gitlab-ci-cd:使用gitlab CI测试持续集成和持续交付
05-27
- GitLab CI/CD可以配合GitLab的分支保护规则,确保只有通过CI检查的代码才能合并到主分支。 总之,结合`create-react-app`和GitLab CI/CD,可以实现高效、自动化的React项目开发流程,确保代码质量并加速交付速度...
使用gitlab自带的CI/CD流水线执行自动化测试代码
TheOne0226的博客
03-16 2434
使用gitlab自带的CI/CD流水线执行自动化测试代码
SonarQube安装扫描C语言项目
weixin_45806205的博客
04-26 326
3.下载sonar-scanner的5.0.1.3006版本,并设置环境变量。PS:sonarqube的developer版本申请账号,6、登录sonarqube网页http://127.0.0.1:9000。8、设置项目名,然后点击Generate,生成一个项目Token。3、拉取开发者版本的sonarqube镜像。2、安装Docker 26.0.0版本。1、安装Ubuntu20.04版本。7、创建一个本地的Project。5、启动刚刚创建的容器。按照以下图片进行操作。
Sonar+cppCheck+cxxPlugin:实现C++检索
cxqiuWind的博客
12-30 2575
Sonar+cppCheck+cxxPlugin:实现C++检索 一、配置清单 openjdk11 sonarqube-7.6(用9.2版,在新增cxx插件后启动报错,遂改用此版本) SonarQube Scanner 4.2.0.1873 cppcheck-2.6 sonar-cxx-plugin-1.3.2.1853 二、sonarqube服务器安装 sonarqube服务器安装较为简单,只需下载解压后(注意各版本对应的jdk版本),到对应操作系统下执行启动脚本即可启动服务。 官网地址: https:/
GitLab CI流水线配置文件.gitlab-ci.yml详解(
格物致知
07-31 2008
GitLab CI流水线配置文件.gitlab-ci.yml详解 … contents:: 目录 本文讲解在 :ref:GitLab的汉化与CI持续集成gitlab-runner的配置 <configure_gitlab_i18n_and_create_gitlab_ci_with_gitlab_runner> 的基础上,对GitLab CI流水线配置文件 .gitlab-ci.yml 进行详细的介绍。 文章目录GitLab CI流水线配置文件.gitlab-ci.yml详解1. 实验环境2.
Gitlab CI 中调用 Sonarqube 进行代码扫描
ServiceMesher
06-12 2376
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes ...
gitlab-runner-ci is not active,为什么一直是黑色!
08-05
### 回答1: 在 GitLab 中,一个 runner 可以是启用状态(active)或者停用状态(not active)。如果你看到 `gitlab-runner-ci is not active`,这意味着这个 runner 当前被停用了。 有几种可能的原因导致 runner 处于停用状态: 1. 你可能在 GitLab 的项目设置中手动停用了这个 runner。 2. 如果 runner 上的 token 发生了更改,则 runner 将被自动停用。 3. 如果 runner 所在的机器或者网络出现故障,它也会被停用。 如果你想让 runner 重新启用,你可以在 GitLab 的项目设置中启用它。如果这个 runner 是由于 token 更改或者网络故障导致停用的,你可能需要重新配置并启动 runner。 ### 回答2: GitLab Runner是一个持续集成(CI)工具,它用于运行自动化构建和测试任务。当状态显示为"not active"时,并且持续以黑色显示,通常有以下几种可能的原因: 1. GitLab Runner未正确安装:可能是由于安装过程中出现了错误或问题,导致Runner无法正常启动。你可以尝试重新安装GitLab Runner,确保按照官方文档中的指引正确配置和安装。 2. 没有配置Runner:在GitLab中,你需要为每个项目配置Runner才能运行CI任务。如果没有为项目配置Runner或配置有误,Runner将无法正常启动。你可以检查项目设置中的CI/CD设置,确保Runner正确关联到项目。 3. Runner未连接到GitLab服务器:Runner需要连接到GitLab服务器才能接收和执行CI任务。如果Runner无法连接到服务器,它将无法正常工作。你可以检查网络连接,确保GitLab服务器可访问。 4. Runner的配置文件有误:可能是Runner的配置文件中存在错误,例如错误的URL、证书或认证信息。你可以检查Runner的配置文件(通常存储在/etc/gitlab-runner/config.toml),确保配置正确。 5. Runner身份验证失败:如果GitLab Runner的身份验证失败,它将不能与GitLab服务器通信。你可以检查GitLab Runner的授权令牌,确保其有效和正确配置。 总之,出现"not active"且黑色显示的情况,通常是由于GitLab Runner安装、配置或网络问题导致的。检查这些方面,并进行相应的修复和调试,你应该能够使GitLab Runner正常工作。 ### 回答3: 当gitlab-runner-ci显示为黑色时,意味着该runner当前处于不活动状态。出现此问题的原因可能有以下几点: 1. GitLab Runner未安装或未配置:如果没有正确安装或配置GitLab Runner,则它将无法正常工作。可以通过检查确保正确安装和配置了GitLab Runner。 2. GitLab Runner未注册:在GitLab使用GitLab Runner必须先进行注册。通过运行`gitlab-runner register`命令并提供必要的信息,如GitLab URL和runner token,来注册GitLab Runner。 3. GitLab Runner未启动:如果GitLab Runner未启动,则无法正常工作。可以通过运行`gitlab-runner start`命令来启动GitLab Runner。 4. GitLab Runner没有正确与GitLab通信:GitLab Runner需要与GitLab进行通信才能正常工作。可能是由于网络问题或GitLab配置问题导致无法与GitLab通信。可以检查网络连接并确保GitLab配置正确。 5. 硬件或操作系统问题:如果系统硬件或操作系统存在问题,可能会导致GitLab Runner无法正常工作。可以检查操作系统和硬件要求是否满足,并确保系统稳定。 综上所述,当GitLab Runner-ci显示为黑色时,可能存在安装、配置、注册、启动、网络通信或系统问题导致。通过检查这些方面,可以解决问题并确保GitLab Runner-ci正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodingInCV

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值