基于 GitLab+SonarQube 搭建自动化代码检测平台

最新推荐文章于 2024-08-26 15:22:30 发布
最新推荐文章于 2024-08-26 15:22:30 发布
阅读量1.2w 收藏 52
点赞数 7
分类专栏: java 文章标签: java docker sonarqube gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicpenta/article/details/106880267
版权

一、背景介绍

目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题:

  • 代码提交前需要手动运行检测工具

  • 检测结果仅对自己可见

那么,有没有什么方案可以规避这些问题呢?答案当然是有的。

我们可以基于 GitLab 和 SonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能:

  • 每次提交时,自动触发 SonarQube 代码检测,产生检测报告(包含坏味道、BUG 数、覆盖率等)

  • 上述检测报告,若来源于主分支提交或合并,则发送至 SonarQube,若来源于其他分支提交,则以评论形式直接反馈至 GitLab

注:如果不知道 SonarQube 是什么,可以参考 SonarQube 官方网站

二、环境要求

本次搭建使用的操作系统为 CentOS 7,需要安装的组件如下表所示:

组件名 版本号
SonarQube 6.7
GitLab 11.1.4
GitLab-Runner 13.0.1
Maven 3.6.3

实际版本号需严格遵循表格中的版本号,避免出现兼容性问题。目前,笔者已知的兼容性问题有以下几点:

  • SonarQube 在 7.6 版本后不支持插件 sonar-gitlab-plugin,若使用 7.6 之后的版本,将无法实现 SonarQube 与 GitLab 协作(除非使用付费版)

  • GitLab 与 GitLab-Runner 的版本要考虑兼容性,否则会出现 GitLab-Runner 无法连接至 GitLab 的问题

三、安装与配置

本节将描述上述组件安装与配置的详细步骤。其中,安装方式主要有本地安装和基于 Docker 安装,因此在安装前需确保宿主机已经具备 Docker 和 Docker Compose 的环境。

3.1 SonarQube

3.1.1 SonarQube 安装

使用 Docker Compose 安装 SonarQube 很简单,只需以下几个步骤:

  • 在任意位置创建安装目录 sonar,如 /usr/local/sonar

  • 在安装目录下创建 docker-compose.yml 文件,文件内容如下:

version: '2.1'

services:
  # 使用 PostgreSQL 作为 SonarQube 的持久化方案
  # 注:由于 SonarQube 7.9 及之后的版本不支持 MySQL,因此 MySQL 不作为考虑对象
  postgres:
    image: postgres:12
    container_name: sonarqube_postgres
    privileged: true
    ports:
      - "5432:5432"
    networks:
      - sonarnet
    restart: always
    # 将 PostgreSQL 数据文件存放至宿主机
    volumes:
      - ./postgres:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: sonar
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar

  sonarqube:
    image: sonarqube:6.7
    container_name: sonarqube
    privileged: true
    ports:
      - "9000:9000"
    restart: always
    networks:
      - sonarnet
    depends_on:
      - postgres
    # 将 SonarQube 日志文件、数据文件、配置文件、扩展插件存放至宿主机
    volumes:
      - ./data:/opt/sonarqube/data
      - ./extensions:/opt/sonarqube/extensions
      - ./logs:/opt/sonarqube/logs
      - ./conf:/opt/sonarqube/conf
    # 配置 SonarQube 的数据源,本例为 PostgreSQL
    environment:
      SONARQUBE_JDBC_USERNAME: sonar
      SONARQUBE_JDBC_PASSWORD: sonar
      SONARQUBE_JDBC_URL: jdbc:postgresql://postgres:5432/sonar?useUnicode=true&characterEncoding=utf8
    # 由于 SonarQube 内部会启动 ElasticSearch,因此需要此配置
    ulimits:
      nproc: 65535
      nofile:
        soft: 65536
        hard:
最低0.47元/天 解锁文章
magicpenta
关注
专栏目录
SonarQube + Gitlab-CI 实现自动化代码质量检测
gdyycn的专栏
03-10 7992
SonarQube®是一个自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 5480
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
gitlab+Runners+sonarQube(CICD)
最新发布
weixin_45552912的博客
08-26 507
安装sonarQube提示:sonarQube需MySQL打通#创建系统用户#MySQL使用5.7版本(高版本不支持)#启动该服务测试链接:http://192.126.30.2:9000用户密码默认:admin admin安装gitlab(略)在另外一个文档上体现安装配置Runners#–url gitlab地址。
代码管理和检查平台汇总
weixin_33720956的博客
01-09 147
程序员离不开代码检查,有的是技术团队是每周五进行一次代码审核,有的团队是用Review Board等工具进行Code Review。有的团队是先用工具进行代码的静态分析,再进行人为的Code Review。 下面我们总结了 代码静态分析工具、代码审核工具、代码质量管理平台、iOS分析工具。包含了java等服务端的工具,还有iOS的工具。 一、代码静态分析 静态分析 是指在不运行代码的条...
Gitlab-ci结合sonarqube实现代码java项目多分支提交的自动分析
weixin_43855694的博客
02-22 2804
sonarqube作为日常开发中检测代码质量、bug、漏洞、覆盖率检测等指标的工具,能够为开发人员提升代码质量,书写规范提供参考。 同时sonarqube还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用sonarqube。 这里通过增加gitlab-ci各项目pipeline中关于sonarqube的job来实现研发人员提交的各个分支的代码的自动扫描分析,并将最终结果统计展示到...
SonarGitLab插件使用指南
gitblog_00098的博客
08-10 276
SonarGitLab插件使用指南 sonar-gitlab-pluginAdd to each commit GitLab in a global commentary on the new anomalies added by this commit and add comment lines of modified files项目地址:https://gitcode.com/gh_mirr...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 1697
gitlab CI + sonarqube + git hooks 配置
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3682
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
Sonarqube+Gitlab,实现Sonarqube通过GitLab登录
nierongjie的博客
03-15 1101
sonarqueb实现gitlab登录配置
持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1354
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
SonarQube的安装和配置以及与Jenkins和gitlab的集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab的集成
Jenkins集成GitlabSonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2231
目录一、前言二、Jenkins 中安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 中生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 中配置 SonarQube servers七、Jenkins 中配置 SonarQube Scanner八、Jenkins 中配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1417
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 911
kubesphere、kubernetes、sonar、gitlab、CI/CD
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 2459
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
基于GitLab构建企业级CICD-Gitlab-Runner
xzpdxz的博客
12-27 923
基于Gitlab构建企业级CICD runner Pipeline
gitlab配置sonar
09-29
要在GitLab中配置Sonar,需要按照以下步骤进行操作: 1. 首先,确保已经在服务器上成功安装并运行了SonarQube。可以通过访问SonarQube的URL来验证其是否成功运行。 2. 进入GitLab的项目页面,并点击左侧菜单中的“Settings”选项。 3. 在“Settings”页面上,点击“CI/CD”选项卡,并找到“General pipelines settings”部分。 4. 在“General pipelines settings”部分,找到“Secret variables”子选项,并点击“Expand”按钮。 5. 点击“Add variable”按钮,输入以下变量信息: - Key:SONAR_TOKEN - Value:SonarQube中的访问令牌,用于连接GitLabSonarQube。 6. 点击“Add variable”按钮以保存配置变量。 7. 返回到GitLab项目页面,并找到代码仓库中的“.gitlab-ci.yml”文件。 8. 编辑该文件,并添加以下配置信息: ```yaml sonarqube: image: sonarsource/sonar-scanner-cli script: - sonar-scanner -Dsonar.login=$SONAR_TOKEN -Dsonar.projectKey=项目标识符 ``` 其中,“项目标识符”需要替换为你在SonarQube中创建的项目标识符。 9. 保存并提交更改。GitLab会自动触发CI/CD流水线,将代码提交到SonarQube进行代码质量分析。 10. 在GitLab的项目页面上,点击左侧菜单中的“CI/CD”选项,可以查看CI/CD流水线的执行情况。 配置完成后,GitLab将会在每次代码推送到仓库时,自动触发SonarQube执行代码质量分析,并将分析结果反馈给GitLab。这样就可以更好地管理和控制代码质量,提高项目的软件开发效率。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值