Jenkins集成Sonar(3/3)- 安装SonarQube Scanner进行扫描(离线安装)

最新推荐文章于 2024-07-29 03:21:06 发布
最新推荐文章于 2024-07-29 03:21:06 发布
阅读量6.5k 收藏 13
点赞数 1
文章标签: sonar sonar scanner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musuny/article/details/102700390
版权

安装方式选择:

  • 在线安装:直接在Jenkins》系统管理》插件管理》可选插件,搜索Sonar
  • 离线安装:下载sonar插件,将插件解压放入~/.jenkins/plugins/下即可

在线安装要简单许多,由于我们是内网服务器,无外网访问权限,因此只能用离线安装,下面介绍离线安装过程

下载sonarqube scanner

请注意,后面还有个sonar-scanner,这个包40M左右,注意区分,这是用来执行分析的,而sonarqube scanner是用来和jenkins进行集成的插件

要通过jenkins使用sonarqube来进行代码的审查,需要在jenkins中安装sonarqube scanner插件并配置好以后才可以在构建的时候触发sonarqube扫描代码
下载

安装

将下载的sonarqube加压后里面有个sonar目录和sonar.jpi一起放到目录/opt/xxxx/product/bdc/.jenkins/plugins

[bdc@T5073 plugins]$ pwd
/opt/xxxx/product/bdc/.jenkins/plugins
[bdc@T5073 plugins]$ ll -h|grep 'sonar' 
drwxrwxr-x 6 bdc bdc 4.0K 10-23 13:52 sonar
-rw-rw-r-- 1 bdc bdc 7.0M 10-23 13:00 sonar.jpi
[bdc@T5073 plugins]$

重启jenkins

重启jenkins后进入系统管理页面,如果一切正常,请进行下一步,如果有提示sonarqube scanner插件因为某某某依赖没安装成功,多半是因为某个依赖不存在或者版本太低了,安装对应版本即可,在已安装插件出现下图所示即为安装成功
在这里插入图片描述

配置sonar服务器

1. 进入系统管理》找到SonarQube servers,点击Add SonarQube
在这里插入图片描述
2.填写下面信息

Name:随意
Server URL:sonar部署的地址,http://xxx:9000/sonar
Server authentication token:sonar最初登录提示创建的令牌,可以在sonar点击头像》安全,生成新的令牌

3.填写完成后如下图,token一栏和网上很多文章不一致,我用的jenkins是2.1+版本的,因此需要点击添加,这个在Jenkins是全局凭证,其他地方可以使用

在这里插入图片描述
4.创建凭证,点击添加按钮,如下图,类型要选择Secret text,在Secret栏输入sonar令牌即可,然后回去就可以选择了
在这里插入图片描述

配置项目,添加sonar canner扫描

1.在jenkins》项目配置》构建环境,选择刚刚创建的凭证
在这里插入图片描述
2.点击项目》配置》构建》增加构建步骤,选择Execute SonarQube Scanner
在这里插入图片描述
3.这里可能会提示Jenkins needs to know where your SonarQube Scanner is installed.,如果有,进入系统管理》全局工具配置》找到Sonarqube Scanner,然后按照下图配置,Name随意,SONAR_RUNNER_HOME是sonar-scanner的安装目录(如何安装请继续往下看)
在这里插入图片描述
4.配置sonar扫描参数
注意:下图中sonar.host.url、sonar.login、sonar.password三项可以不配置(如果前面选择了凭证)
在这里插入图片描述
参数说明
>sonar.host.url sonar访问地址
>sonar.login sonar登录账号(也可以通过token方式)
>sonar.password sonar登录密码
>sonar.projectKey sonar网站上显示的关键字
>sonar.projectName sonar网站上显示的工程名称
>sonar.projectVersion sonar网站上显示的项目版本号
>sonar.language 项目使用编程语言
>sonar.java.binaries 存放编译class文件路径
>sonar.sources 扫描代码存放路径,相对于当前配置工程的路径

5.立即构建,如果sonar扫描出错,有可能是默认的jdk版本与sonar canner不匹配,我这里做的比较暴力,直接修改sonar-scanner启动文件的命令
修改文件/opt/xxx/product/bdc/sonar/sonar-scanner-4.2.0.1873-linux/bin/sonar-scanner最末尾
在这里插入图片描述
6.执行扫描
通过下面命令行可以执行扫描

/opt/xxx/product/bdc/sonar/sonar-scanner-4.2.0.1873-linux/bin/sonar-scanner scan \
 -Dsonar.sources=/opt/aspire/product/bdc/.jenkins/workspace/BDC/ \
 -Dsonar.language=java \
 -Dsonar.projectVersion=1.4.9.0 \
 -Dsonar.java.binaries=/opt/aspire/product/bdc/.jenkins/workspace/BDC/ \
 -Dsonar.projectKey=bdc \
 -Dsonar.host.url=http://10.12.3.123:9000/sonar \
 -Dsonar.login=admin \
 -Dsonar.password=admin \
 -Dsonar.projectName=bdc \
 -Dsonar.projectBaseDir=/opt/aspire/product/bdc/.jenkins/workspace/BDC \

如果扫描出现了svn授权问题,可以在sonar》配置》SCM》关闭SCM,再重新扫描(也可以配置账号密码,jenkins前面已经从svn拉取了代码,因此这里没有必要开启svn),扫描成功
在这里插入图片描述
7.通过第6步服务器内命令扫描成功后,可以在jenkins点击立即构建,要进行第6步是为了跳过svn更新项目构建过程
在这里插入图片描述
8.访问sonar
在这里插入图片描述
上一篇《Jenkins集成Sonar(2/3)登录并添加token进行扫描+汉化》

第一篇《Jenkins集成Sonar(1/3)安装sonar并启动》

羽轩GM
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Jenkins使用(4):离线环境下SonarQubeJenkins环境的配置使用
qq_40604853的博客
03-29 2156
综述: JDK1.6 Jenkins版本1.596.1 sonarqube-4.0 sonar-runner-dist-2.4 因为使用的java版本比较老,所以花费了不少时间在找相关版本的工具和插件上 下面的链接里以上的工具都有,包括sonarqube的对应版本汉化包,还包括需要在jenkins离线安装的 插件:jdk-tool.jpi,,,mailer.hpi,,,maven-p...
Jenkins+sonarqube+sonar-scanner持续集成遇到的问题
syk123839070的博客
03-08 8904
1、在Jenkins中使用sonar-scanner出现报错。    报错信息 java.lang.IllegalStateException: No files nor directories matching 'target/'    在网上找到的很多资料都将配置文件配置错了。附上本人的sonar-project.propertiessonar.projectKey=project sonar...
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
Bird&Bird
08-23 1420
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告 一、安装 Jenkins安装不再赘述,自行搜索网上教程。 Sonarqube安装不再赘述,自行搜索网上教程。 二、sonarqube生成令牌 登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。 三、Jenkins配置 1、sonarqube scanner插件安装 2、系统管理—>系统配置---->sonarqube srv
Jenkins集成SonarQube
最新发布
weixin_37046949的博客
07-29 102
1 什么是sonarqubesonarQube是一个开源的代码质量管理系统,用于检测代码中的错误、bug,它可以与jenkins集成进行自动化代码质量扫描官网:https://www.sonarqube.org/ 2 使用sonarqube的前提sonarqube基于java开发所以需要安装JDK1.8版本。SonarQ...
jenkinssonar集成的离线插件sonarqube scanner
10-23
下载解压后放~/.jenkins/plugins/目录,具体的与jenkins集成可以参照文章https://blog.csdn.net/musuny/article/details/102700390
Jenkins集成sonarqube在上线前进行代码自动扫描(九)
江晓龙的博客
12-15 1001
1.Jenkins集成sonarqube自动扫描 1.1.安装sonarqube scanner插件 这里失败是提示sonar插件的版本太低了,需要安装高版本的 安装成功 1.2.添加sonarqube服务地址 如果将来换了sonarqube地址,则需要把项目删除重建,否则会识别不到 点击配置—configure system 找到sonarqube配置项,填写name、url、token,点击增加token点不动,需要保存后再进来设置 添加token需要再次进入,点击添加—jenkins 选择s
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3088
docker安装jenkins+sonarqube实现代码检查
Jenkinssonarscanner插件基本使用
热门推荐
qq_40664458的博客
06-28 1万+
Jenkins集成sonarqube进行代码分析并输出可视化图表。
SonarQube安装和配置以及与Jenkins和gitlab的集成
08-31
- 编辑`./sonar-scanner-3.2.0.1227-linux/conf/sonar.properties`文件,设置扫描器的相关配置。 #### 七、与Jenkins集成 为了将SonarQube集成Jenkins中,需要完成以下步骤: 1. **安装Jenkins插件**: - 在...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3383
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录。 sonar-scanner安装问题 首先,jenkins集成sonar需要安.
linux sonarqube-7.6 and sonar-scanner-cli-4.0.0.1744
04-22
5. **分析过程**:SonarQube 分析分为两步,首先是分析器(Analyzer)对源代码进行扫描,然后是 SonarQube 服务器对结果进行处理并展示。 **SonarScanner CLI 知识点:** 1. **SonarScanner CLI 简介**:...
jenkins+sonar自动扫描
weixin_42562106的博客
03-21 334
首先配置Jenkins 因为我的是Jenkins主从结构所以有警告提示 soanr权限配置
Jenkins集成Sonar
细雨落午盏
09-05 2628
Jenkins集成Sonar配置流程
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 8586
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1344
Jenkins集成SonarQube
解决Jenkins配置时遇到的Jenkins needs to know where your Maven is installed问题
jcoiwenwfkowe的博客
04-22 1675
解决Jenkins配置时遇到的Jenkins needs to know where your Maven is installed问题
gitlab、JenkinsSonar集成
allensandy的博客
02-04 1279
目录 概述 jenkins安装gitlab插件 jenkins安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
Sonarqube源码解析
HenryXiao的博客
05-24 5465
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scannersonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
RUN ln -s /home/jenkins/sonar-scanner/bin/sonar-scanner /usr/local/bin/sonar-scanner 这是在做什么事情
06-10
这条命令是在创建一个软链接。软链接是一种特殊的文件,它指向另一个文件。在这个命令中,我们将 `/home/jenkins/sonar-scanner/bin/sonar-scanner` 这个文件创建一个软链接,链接到 `/usr/local/bin/sonar-scanner` 这个路径下。这样,当我们在终端输入 `sonar-scanner` 命令时,实际上会执行 `/home/jenkins/sonar-scanner/bin/sonar-scanner` 这个文件。这样做的好处是在终端中可以更方便地执行 sonar-scanner 命令,而不需要每次都输入完整的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羽轩GM

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值