sonarqube安装并配置CI/CD

最新推荐文章于 2023-10-09 22:25:40 发布
最新推荐文章于 2023-10-09 22:25:40 发布
阅读量1k 收藏
点赞数
文章标签: Sonarqube Java 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njpkhuan/article/details/131744261
版权

sonarqube安装使用

目录

简介

SonarQube是一个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板,可以帮助开发人员和团队实时监测和跟踪代码质量,以及改进代码的可读性、可维护性和可靠性。 SonarQube支持多种编程语言,包括Java、C/C++、C#、JavaScript、Python等,可以分析和检测这些语言的代码,并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题,如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。 SonarQube的工作原理是通过插件和规则来对代码进行分析和评估。它提供了一系列的规则集,可以根据项目的需要进行配置和扩展。开发人员可以通过将SonarQube与版本控制系统集成,实现持续集成和自动化分析,以便在代码提交前及时发现和解决问题。 SonarQube还提供了一些高级功能,如代码覆盖率、复杂度热点、技术债务、代码质量门禁等。它还支持与Jenkins、GitLab等工具的集成,方便在开发流程中进行代码质量监控和管理。 总之,SonarQube是一个功能强大的代码质量管理平台,可以帮助开发人员提高代码质量,减少技术债务,并提供可靠的代码评估和建议。

❗这个工具能够在每次push代码的时候直接帮我们做代码检查,也可以直接检查仓库中的代码并提供丰富报表和解决方式

效果(配置在下面查看)

file 可以看到常见统计指标,其中代码重复率已经爆炸了。。1/5的代码重复。。

file 可以看到左侧的分类特别详细,实际可以操作的功能也很多

file 点击具体BUG可以看到详细错误信息

file 安全热点可以查看问题较大的代码 file

可以点击ide打开按钮,直接打开到当前文件

file 这边有详细的指标

file 代码统计

file 截图的时候是手动上传,所以活动较少,实际上通过CI方式,会和git提交同步

file

官方文档

https://docs.sonarqube.org/latest/setup/install-server/

环境准备

安装Docker-compose

gitlab配置CI/CD

配置compose-sonarqube.yml

version: "3"

services:
  sonarqube:
    image: sonarqube:community
    depends_on:
      - db
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
    volumes:
      - sonarqube_data:/opt/sonarqube/data
      - sonarqube_extensions:/opt/sonarqube/extensions
      - sonarqube_logs:/opt/sonarqube/logs
    ports:
      - "9000:9000"
  db:
    image: postgres:12
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
    volumes:
      - postgresql:/var/lib/postgresql
      - postgresql_data:/var/lib/postgresql/data

volumes:
  sonarqube_data:
  sonarqube_extensions:
  sonarqube_logs:
  postgresql:
  postgresql_data:

启动

docker-compose -f compose-sonarqube.yml up

登录

端口:9000

账号:admin

密码:admin

集成Gitlab

获取私钥

file 勾选api和read_user,其他不用勾选,过期时间可以不设置

file

sonarqube配置gitlab

file file

查看项目

file

配置

手动方式

file file 本地直接执行以下脚本即可自动上传

mvn sonar:sonar \
  -Dsonar.projectKey=tongliao_police_web_AXrl4hC7XnwxUigmqg-L \
  -Dsonar.host.url=http://121.4.23.85:9000 \
  -Dsonar.login=972afb8a29e0c64b9177f9b17fed5660e860476d

Gitlab CI/CD 自动检测

待完善

程序员朱永胜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建和集成测试) AppVeyor CI( Windows 构建和部署) 下载 SonarQube C
CICD环境搭建4-Sonarqube安装
Zs__shuai的博客
07-19 327
原文:https://blog.csdn.net/weixin_43840640/article/details/88365201
从零打造属于自己的CI/CD Jenkins+SonarQube(一)
weixin_53846408的博客
11-30 789
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
CICD持续集成和Jenkins的安装配置SonarQube代码审查】(八)
YsDou的博客
02-26 383
SonarQube代码监测 目录 一、配置环境 1.SonarQube 2.环境需求 ①JDK-1.8 二、安装SonarQube 1.JDK 2.MySql 3.安装SonarQube ①创建sonar库 ​②安装SonarQube ③修改sonar配置文件 三、配置Jenkins,并实现代码审查 1.安装SonarQube Scanner插件 3.在项目中添加代码审查(Pipeline项目) ①创建sonar-project.properties文件 ②修改Jenkin
Gitlab+Jenkins+SonarQube 实现CICD(五),Jenkins集成sonarQueb
BestWang
09-22 141
用于检测、跟踪和修复代码中的缺陷、漏洞和技术债务。它提供了一套强大的静态代码分析工具,可以帮助开发团队进行代码质量评估和持续集成。
持续集成与持续部署-SonarQube使用教程
最新发布
11-19
同时 SonarQube可以配置用于检查代码是否符合特定的编码规范和最佳实践,帮助团队维护一致的代码风格。SonarQube也能够检测代码中的潜在漏洞、安全问题和一般性的编码错误,帮助开发者及早发现并解决这些问题。 ...
CI-CD-docker
04-27
使用Docker和Jenkins的自动化CI / CD 该存储库是一个教程,它试图举例说明如何自动管理构建过程,覆盖率最高的测试以及部署阶段。 我们的目标是确保在推送每个代码后,我们的管道都能正常工作。 我们要自动管理的...
sonarqube-build-breaker:如果项目的质量门为红色,则中断构建
01-30
SonarQube构建断路器 如果项目的SonarQube质量门为红色,则中断构建。 有关更多详细信息,请参见 。 组件 -您可以使用它在Maven构建中运行它。... 这些可以在GitLab项目配置CI / CD设置中进行配
sonarqube使用介绍
07-27
* 将 SonarQube 集成到 CI/CD 流程中,以确保代码质量的提高。 SonarQube 是一个功能强大且实用的自动静态分析工具,能够帮助开发者检测和修复代码中的错误、漏洞和代码气味,提高代码质量和可维护性。
zap-sonar-plugin:将OWASP Zed攻击代理报告集成到SonarQube
05-13
适用于SonarQube 7.x LTS的ZAP插件 将报告集成到SonarQube v7.x或更高版本中。... 本示例假定使用Jenkins工作区,但可以很容易地将其更改为其他CI / CD系统。 sonar.zaproxy.reportPath =${WORKSPACE}/zaproxy
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
物理机 gogs+jenkins+sonarqube 实现CI/CD
Richardlygo的博客
01-06 1012
一、部署gogs_0.11.91_linux_amd64.tar.gz yum -y install mariadb-server systemctl start mariadb systemctl enable mariadb useradd git tar zxvf gogs_0.11.91_linux_amd64.tar.gz cd gogs mysql -u root -p < scripts/mysql.sql mv gogs /home/git/ chown -R gi
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4395
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
基于 GitLab+SonarQube 搭建自动化代码检测平台
热门推荐
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLab 和 SonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
Jenkins-CI/CD-03-安装配置 SonarQube
qq_22648091的博客
06-07 178
一、简述 SonarQube 原名 Sonar,是一个开源工具,适用于测量和分析源代码的质量。它是由Java编写的,但能够分析20种不同编程语言的代码。有了SonarQube,开发人员可以很容易地进行检查,以确保项目在整个生命周期内的质量、可靠性和可维护性。 在这部分,我们将使用Docker安装SonarQube。这只是为了测试和演示。 二、使用 Docker 安装 SonarQube 1 拉取镜像 docker pull sonarqube 2 设置内核参数 使用 root 用户执行如下命令 sysct
从零开始带你实现一套自己的CI/CD(二)Jenkins+Sonar Qube
DreamsArchitects的博客
12-08 766
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1443
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
SonarQube 10.2 官方安装及使用指南
weixin_39083202的博客
10-09 559
SonarQube 10.2 官方安装及使用指南
Gitlab+SonarQube部署代码检测工具
wjplj的博客
07-21 1972
Gitlab+SonarQube部署代码检测工具
CI/CD如何使用请详细说明
07-08
当使用CI/CD时,以下是一般的步骤和工具,以详细说明如何实施: 1. 版本控制:使用版本控制系统(例如Git)来管理和跟踪代码的变化。 2. 代码托管:将代码托管在云端代码托管平台(例如GitHub、GitLab或Bitbucket)上,以便团队成员可以协同开发和访问代码。 3. 构建配置:为项目设置构建配置文件(例如使用Jenkinsfile、.gitlab-ci.yml或Travis CI配置文件),定义构建步骤和依赖关系。 4. 自动化构建:使用构建工具(例如Maven、Gradle或Webpack)自动化构建过程。这包括编译代码、运行单元测试、生成构建产物等。 5. 静态代码分析:在构建过程中,可以使用静态代码分析工具(例如SonarQube)检查代码质量,并发现潜在的问题或不符合编码标准的代码。 6. 自动化测试:集成自动化测试框架(例如JUnit、Selenium或Cypress)来编写和运行各种类型的测试,包括单元测试、集成测试和端到端测试。 7. 持续集成:通过版本控制系统的Web钩子(Webhook)或CI服务器(例如Jenkins、GitLab CI/CD或Travis CI)来触发自动化构建和测试流程。每当有新的代码提交时,自动进行构建和测试。 8. 构建反馈和报告:在每次构建完成后,生成构建报告和测试报告,以便开发人员和团队成员可以查看构建状态、测试结果和代码覆盖率等信息。 9. 部署配置:定义应用程序的部署配置文件(例如使用Dockerfile、Kubernetes配置或Ansible脚本),以及运行环境的配置信息。 10. 自动化部署:使用部署工具(例如Jenkins、GitLab CI/CD、Terraform或Kubernetes)自动化部署应用程序和运行环境。这可以包括将构建产物推送到生产环境、配置服务器和启动应用程序等。 11. 持续交付:通过持续交付流程,将经过验证的代码部署到生产环境,以实现快速且可靠的软件交付。 12. 监控和反馈:设置监控和日志记录系统,以便实时监视应用程序的性能、错误和日志。这有助于快速发现和解决问题,并提供反馈给开发人员。 以上是CI/CD的一般步骤和工具。需要根据具体项目和团队的需求进行定制和调整。CI/CD的目标是通过自动化流程,提高开发效率、减少错误,并实现快速、高质量的软件交付。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员朱永胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值