代码质量管理:SonarQube + Jenkins Pipeline配置

最新推荐文章于 2024-03-19 10:24:37 发布
最新推荐文章于 2024-03-19 10:24:37 发布
阅读量1.3w 收藏 12
点赞数
分类专栏: 看山聊Java DevOps 文章标签: 代码质量 jenkins sonarqube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxinghao/article/details/77967158
版权

前段时间对自己的项目进行代码质量扫描,曾经以为自己的代码质量算是不错的,结果发现一堆的bug或者smell code,灵魂受到1w点伤害。

可以想到,在时间紧、任务中的情况下,代码质量绝对是不能够保证的,虽然功能算是完整,但是可能就在某个隐藏的角落,就有无数的bug在潜伏着,所以有时间的话都对自己的代码进行代码质量检查吧。虽然不能保证有完美的代码,但是可以把bug数降低,也可以根据扫描的结果养成良好的编程习惯。

身为程序员就得严谨。

闲言碎语不再讲。

本文主要是介绍通过Jenkins Pipeline与SonarQube集成,对代码进行扫描,这里使用的是Jenkins2.19.1,SonarQube6.4。

1. 基础工作

1.1 安装插件

在Jenkins管理界面中的 系统管理->插件管理 安装最新的 SonarQube plugin 插件,并重启Jenkins:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ANFkfLuY-1572081094426)(http://www.howardliu.cn/images/code_quality/jenkins_available-plugins_sonarqube.png)]

1.2 配置/安装SonarQube Scanner

等待重启之后,在 系统管理->Global Tool Configuration 中配置/安装最新的SonarQube Scanner:

SonarQube plugin

可以选择自动安装,这样会在需要用到的时候自动从默认地址安装到默认路径,不需要手动其下载安装,非常方便。当然,也可以自己去网上下载,如果是自己下载的话,需要把自动安装的勾去掉,然后填上自己下载的SonarQube Scanner运行包路径:

SonarQube plugin

1.3 配置SonarQube服务

因为SonarQube Scanner工具需要把扫描的代码及结果发送到SonarQube服务器上,所以需要配置SonarQube服务地址。

在 系统管理->系统设置 中增加 SonarQube servers 相关配置:

SonarQube plugin

至此,基础配置工作就结束了,下面可以开始配置扫描任务了。

2. 配置待扫描项目

首先创建一个Jenkins Pipeline项目:

Pipeline Project

然后修改Pipeline脚本,比如:

node {
    stage('SCM') {
        git([url: 'https://github.com/howardliu-cn/cynomys.git'])
    }
    stage('SonarQube analysis') {
        def sonarqubeScannerHome = tool name: 'SonarQube Scanner'

        withSonarQubeEnv('SonarQube') {
            sh "${sonarqubeScannerHome}/bin/sonar-scanner"
        }
    }
}

如果需要指定从某个分支复制代码,可以增加branch参数;如果使用ssh方式复制代码,需要通过credentialsId参数配置Jenkins中配置好的秘钥ID。比如:

node {
    stage('SCM') {
        git([url: 'git@10.6.3.213:RD/messenger.git', branch: 'develop', credentialsId: 'fae8b1b9-8818-48e9-a28a-24b928015a6c'])
    }
    stage('SonarQube analysis') {
        def sonarqubeScannerHome = tool name: 'SonarQube Scanner'

        withSonarQubeEnv('SonarQube') {
            sh "${sonarqubeScannerHome}/bin/sonar-scanner"
        }
    }
}

这两种方式都需要在项目的根路径下面有一个sonar-project.properties文件,其内容如下:

# must be unique in a given SonarQube instance
sonar.projectKey=cynomys:0.0.1
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=cynomys
sonar.projectVersion=0.0.1

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**

sonar.java.source=1.8
sonar.java.target=1.8

# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

除了通过Pipeline的方式之外,还可以创建普通项目进行扫描,可以参考这里

修改完成,保存,就可以开始扫描了。

3. 开始扫描

直接在项目页面点击立即构建,就会开始扫描。然后登录SonarQube服务,就能够看到代码质量检查的结果了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sIKLC4IU-1572081094428)(http://www.howardliu.cn/images/code_quality/sonarqube_dashboard_project.png)]

4. 个人建议

  1. 代码质量检查是非常必要的,可以在代码运行之前就可以找到很多bug
  2. smell code虽然不影响运行,但是在某些情况下对代码的重构、复用、修改造成不必要的影响
  3. 工具只是工具,可以减少低效劳动,但是绝对不会是万能的

希望之后不会被吐槽是在写bug。。。

个人主页: http://www.howardliu.cn

个人博文: 代码质量管理:SonarQube + Jenkins Pipeline配置

CSDN主页: http://blog.csdn.net/liuxinghao

CSDN博文: 代码质量管理:SonarQube + Jenkins Pipeline配置

看山
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置SonarQube 是一个开源的代码分析平台, ...
Jenkins使用Pipeline方式配置SonarQupe
qq_20637179的博客
08-08 2559
Jenkins使用Pipeline方式配置SonarQupe一、jenkins-->Manage Plugins:安装插件 SonarQube Scanner for Jenkins二、jenkins-->Configure System:配置 SonarQube servers三、jenkins-->Global Tool Configuration:配置 SonarQube Scanner四、新建一个 project注意点 一、jenkins–>Manage Plugins:安装
利用Jenkins pipeline配置测试工具
西西工作室
03-09 2079
利用Jenkins pipeline 配置测试工具一般来说包含以下几个步骤: 1, 准备被测代码; 2, 安装测试工具,进行相应配置; 3, 安装Jenkins 对应插件,并且进行配置; 4, 修改文件; 5, 建立jenkinsfile 文件。 由于这里要用到最新版本的Sonaqube ,必须支持JDK11 。 1 设置环境变量1.1 JDK 1.1.1 配置JDK 在“全局工具配置中(Global Tool Configuration )”找到图1 选项。 图1 Jenkins JDK 配置前的界面
SonarQube介绍
最新发布
weixin_44227567的博客
03-19 773
SonarQube是一个开源的代码质量管理平台。
Jenkins 实现Pipeline流水线项目自动化构建发布,代码审查及发送邮件告警
不要因为走的太远而忘了为什么出发
02-27 3204
文章目录一、windows环境安装部署1. 安装JDK并配置环境变量2. 安装配置IDEA3. 安装 tomcat 服务器4. 安装 git,开启版本控制5. 部署配置 Gitlab 仓库二、部署配置 Jenkins 服务器1. 修改插件加速地址2. 安装项目所需插件3. 添加凭证4. 安装配置 Maven三、部署配置 Tomcat 服务器1. 安装环境及压缩包2. 配置Tomcat用户角色权限3. 重启Tomcat,访问测试四、构建 Pipeline 流水线项目1. 创建流水线项目2. Pipeline
idea解决程序包不存在报错
热门推荐
过于丰富,无法简介
10-22 6万+
报错效果 楼主发生报错的情况很奇怪,实在SVN上把代码down下来之后导入SVN报的错,理论上代码同事和自己公司电脑都能跑,在自己电脑上跑不了,所以坚信认为是idea的配置问题,但找了好久都没办法弄好,最后在快要绝望的时候弄好了,太意外了。楼主报错的时候idea的Maven仓库地址以及自动导入环境配置好了,但依旧报错,在此集百家之长,总结一下 解决方式(楼主使用的最后一种方式解决的) 1、修改Maven的setting.xml文件配置 设置方式:File—>Setting—>Build
【微服务部署】六、使用Jenkins+SonarQube进行代码质量检查配置步骤详解
全栈程序猿的专栏
09-05 1249
如果安装时出现错误,一般是安装的插件和当前SonarQube版本不兼容,此时需要到插件官网下载SonarQube对应版本的插件放到,我们的目录下/data/docker/ci/sonarqube/extensions/downloads,然后通过 配置>系统>重启服务器,即可使插件生效。
sonarqube集成到jenkinspipeline中,并指定jdk版本编译
weixin_36222134的博客
11-17 500
在 “SonarQube Servers” 部分,点击 “Add SonarQube” 来配置 SonarQube 服务器的连接信息(例如服务器 URL、凭证等)。在 “JDK” 部分,点击 “Add JDK” 来添加 JDK,并为其指定一个名称(例如 “MyJava”),然后选择对应的 JDK 安装目录。你可以在 Jenkins 管理界面的 “Manage Plugins” > “Available” 中搜索 “SonarQube Scanner” 并安装该插件。
SonarQube环境搭建与实践应用
hualusiyu的专栏
02-22 6047
1. 简要介绍SonarQube能够提供对代码的一整套检查扫描和分析功能,拥有一套服务器端程序,然后再通过客户端或者别的软件的插件的形式完成对各开发环境和软件的支持。对编程语言的支持非常广泛,包括C、C++、Java、Objective C、Python、JavaScript、PHP、C#、Swift、Erlang、Groovy等众多语言提供了对HTML、CSS、JSON、XML、CSV、SQL、...
k8s安装sonarqube并使用jenkins-pipeline配置
08-19 776
访问地址:ip+:30003 默认密码admin/admin。3.1 安装插件:sonarQube Scanner。jenkins配置pipeline。4.1 sonarqube创建项目。1.3 sonarqube创建。4.3 执行jenkins构建。1.2 pgsql创建。4.2 go代码检测。
jenkins+sonarqube+自动部署服务
qq_16803227的博客
03-29 537
error "未通过Sonarqube代码质量阈检查,请及时修改!failure: ${qg.status}"// (9) 暂停10s等待sonarqube扫描反馈。
springboot:Docker + Jenkins + GitLab + SpringBoot&SpringCloud + Maven自动构建与部署工程代码
03-15
1,docker常用命令使用 1.1 docker rm命令强制删除容器 docker rm -f 1.2 docker rmi命令强制删除扩展 docker rmi -f 1.3 docker build命令强制指定Dockerfile文件进行编译 docker build -t 镜像名称:镜像版本号-f ...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
文档为本人学习时总结整理,主要部分为jenkins配置。由于环境不同,在实施时可能会遇到各种不同的报错,但大体思路就是这样的。
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
gitlab+harbor+sonarqube+jenkins+maven实现Devops
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境。Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
Jenkins Pipeline结合Sonarqube对Java代码进行审查
sinat_31632437的博客
02-20 800
Sonarqube
Jenkins-使用Pipeline实现集成SoanrQube9.4
CRongbo的专栏
04-14 1208
Jenkins-使用Pipeline实现集成SoanrQube9.41、插件安装2、编写Pipeline3、新建item4、查看报告 1、插件安装 插件安装;系统管理–>插件管理–>SonarQube Scanner for Jenkins 配置参数 Dashboard–>Global Tool Configuration 配置SonarQube Scanner 配置JDK11 2、编写Pipeline pipeline { agent any e
Sonarqube+jenkins+pipeline持续集成
cestlavieqiang的博客
03-13 1396
这篇文章主要介绍利用jenkinspipeline功能,结合sonarqube的webhook以及质量阈功能实现持续集成。 前提条件:sonarqube的相关服务、jenkins的相关服务已经具备并启动。详情可参考之前文章: Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 Sonarqube代码扫描之增量扫描 配置主要分两点:1.sonar配置webhook以及质量阈值 2.jienkins配置pipeline脚本。 首先介绍sonar的配置 (1
JenkinsSonarQube 的集成
Meta.Qing的博客
09-27 1663
它支持版本控制工具,包括 AccuRev、CVS、Subversion、Git、Mercurial、Perforce、ClearCase 和 RTC,并且可以执行基于 Apache Ant、Apache Maven 和 sbt 的项目以及任意 shell 脚本和 Windows 批处理命令。我们身处现代世界,我们的生活想要有更好的品质,并在更容易的介绍中提供复杂的解决方案。不幸的是,很难找到真正的指南如何设置 SonarQube 并将其与 Jenkins 集成。按钮后,您将看到生成的令牌值。
jenkins通过pipeline配置sonarqube
05-24
可以通过以下步骤在Jenkins上使用Pipeline配置SonarQube: 1. 首先,您需要在Jenkins上安装SonarQube插件。在Jenkins管理界面中,选择“插件管理”,搜索“SonarQube Scanner”并安装。 2. 在SonarQube服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值