代码扫描搭建Sonar+docker+jenkins

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量898 收藏
点赞数
分类专栏: 软件测试 文章标签: jenkins java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscarli/article/details/126252926
版权

1、环境准备

        centos 7 +JDK11

        Docker version 20.10.13, build a224086

        jenkins:https://mirrors.jenkins.io/war-stable/2.319.1/

2、启动jekins

nohup java -jar jenkins.war --httpPort=80 >>log 2>&1 &

3、部署sonar:官网直接运行一个部署:https://docs.sonarqube.org/latest/setup/get-started-2-minutes/

docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest

 登陆平台,创建一个项目拿到key:

 4.jenkins配置:

  •   安装插件:

Git Parameter Plug-In

GitHub Branch Source Plugin

NodeJS Plugin

SonarQube Scanner for Jenkins

  • 全局配置:JDK,git,SonarScanner for MSBuild、SonarQube Scanner、maven、nodeJs

NodeJS在检查GO、TypeScript语言时需要用到。【注意NodeJS版本是否与系统兼容,具体的测试方法可以在jenkins创建一个项目,配置nodeJS 命令如 NodeJS -v 看日志提示是否缺少动态库等。】

 

  • 项目配置

 

sonar.projectKey=javaProject
sonar.projectName=javaProject
sonar.projectVersion=1.0-SNAPSHOT
sonar.sourceEncoding=UTF-8
sonar.login=sqp_89465ca5ce613f08dd167b135a97r2312
sonar.modules=java-module

# Java module
java-module.sonar.projectName=Java Module
java-module.sonar.language=java
java-module.sonar.sources=src
java-module.sonar.projectBaseDir=.
sonar.java.binaries=.

 如果是Go、TypeScript语言项目需要配置NodeJS

 

sonar.projectKey=goProject
sonar.projectName=goProject
sonar.projectVersion=1.0-SNAPSHOT
sonar.sourceEncoding=UTF-8
sonar.login=sqp_6f5021a0cdf0f194a5764afc9f49a3cbfc169c11
sonar.sources=.
sonar.exclusions=**/*_test.go,**/vendor/**
sonar.tests=
sonar.test.inclusions=**/**_test.go
sonar.test.exclusions=**/vendor/**
sonar.go.coverage.reportPaths=report/coverage.out
sonar.go.tests.reportPaths=report/test.json
sonar.go.govet.reportPaths=report/govet-report.out
sonar.go.gometalinter.reportPaths=report/gometalinter-report.out
sonar.go.golint.reportPaths=report/golint-report.out

5.在jekins build项目,在soanr平台就可以看到结果了。

oscarli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于docker使用jenkins集成sonar
congge
04-23 1467
jenkins集成sonar
sonar服务搭建
diankunqian0766的博客
03-08 202
1.下载安装包,我安装的是6.7.6版本 https://www.sonarqube.org/downloads/ 2.安装前的环境要求 JDK1.8+   数据库,我用的是Mysql5.6版本 3.修改配置   打开SonarQube目录下的conf/sonar.properties文件,配置它的数据库连接,启用和配置下面的选项:    sonar.j...
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1357
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar搭建(linux系统)
weixin_50464533的博客
04-11 1010
是一款开源的代码质量管理平台,用于检测代码中的错误,漏洞和代码规范,通过插件的机制,可以基于现有的Gitlab、Jenkins 集成、以便在项目拉取后进行连续的代码检查。旨在提供一个完整的代码质量管理解决方案。
sonar代码管理接入及整合jekins
goldenminers的博客
10-12 374
sonar接入 1.概述 SonarQube是一个开源的代码质量管理系统。工作原理如下,扫描扫描代码并分析,上传至服务器解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y8cW64wI-1634030167833)(C:\Users\ntdz_yangshuo1\Desktop\sonar\Snipaste_2021-10-09_09-25-58.png)] 2.扫描方实现 1.maven引入插件 父子工程中,子类可以使用父类的插件,插件只需要在父类pom文件中引入。
basic-java-maven:测试Docker Jenkins + Sonar设置
05-18
要生成(单元测试)代码覆盖率报告,请调用mvn cobertura:cobertura ,然后将浏览器指向target/site/cobertura/的输出。 约定 本示例遵循以下基本约定: | 单元测试| 集成测试--- | --- | ---驻留于: | | src/...
Jenkins从环境配置到项目开发视频教程
05-09
章节四:Jenkins+Docker+SpringCloud微服务项目持续集成 1. Docker基础 2. Dockerfile脚本构建Docker镜像 3. Docker私有仓库Harbor安装和使用 4. Jenkins集群部署SpringCloud微服务 章节五:Jenkins+Kubernetes+...
jenkins持续集成环境搭建步骤
03-27
jenkins可以很好的支持各种语言(比如:java, c#, php等)的项目构建,也完全兼容ant、maven、gradle等多种第三方构建工具,同时跟svn、git能无缝集成,也支持直接与知名源代码托管网站,比如github、bitbucket直接...
docker-swarm-mode:设置基于Docker的CI环境。 工具包括GitLap,JenkinsSonarqube和Nexus
01-30
docker-swarm-mode:设置基于Docker的CI环境。 工具包括GitLap,JenkinsSonarqube和Nexus
ist的matlab代码-docker-local-build-environment:具有JenkinsSonar,Gitlab,Nexu
05-26
ist的matlab代码docker-local-build-environment 厌倦了无休止的安装和配置....? 我的个人解决方案是在几分钟之内准备就绪的基于docker的本地CI / CD Build Environment,可为您提供易于使用且易于使用的游乐场 ...
Jenkins DependencyCheck扫描Node.js程序
freflying1119的博客
10-20 897
使用Dependency Check扫描Node.js程序
sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1308
sonarqube集成jenkins实现静态代码扫描
springboot集成sonar进行代码质量扫描和单元测试
lioufei0370的博客
04-04 920
代码】springboot集成sonar进行代码质量扫描和单元测试。
Sonarqube代码扫描工具配置
sinat_39684420的博客
05-18 762
sonarqube扫描软件安装与配置
SonarQube前端扫描
Miao_929的博客
01-04 761
C:\Users\F1336499.TSBG\Desktop\郑州供应链项目测试报告\dpmc-frontend(1)\dpmc-frontend>sonar-scanner.bat -D"sonar.projectKey=testvue0104" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=075e8c5de01805b11fa9b1e957abcfb8e58ffdbc"
Nodejs代码检测(可配合Sonar使用)
小冯先生的博客
05-28 4582
检测nodejs 检测nodejs首先需要安装nodejs开发环境,目前前端的单元测试只覆盖了js中的逻辑内容(环境) 单元测试 前端node.js使用jest进行单元测试。 安装jest环境 安装jest cd xxxx #进入项目文件的根目录 npm i #需要安装至项目的根目录 npm run test #此种方式安装,运行jest就需要使用该命令 安装jest(2) np...
SonarQube集成nodejs检测(9)
小冯先生的博客
05-28 6260
sonar集成nodejs的检测工具(typescript) sonar中的插件SonarTS自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他nodejs的检测工具 覆盖率 通过nodejs-jest的覆盖率统计工具生成覆盖率统计报告(见代码检测工具-nodejs测试工具) 报告需要使用自动生成的报告,运行如下命令会自动生成文件夹cover...
npm WARN npm npm does not support Node.js v10.15.3
MissYanr的博客
03-30 1183
今天因为项目需求升级了node本版号,但是执行npm相关命令如下: npm config set registry https://registry.npm.taobao.org --global npm -v 凡是与npm相关的命令券报如下错误 npm WARN npm npm does not support Node.js v10.15.3 npm WARN npm You should probably upgrade to a newer version of node as we npm W
Jenkins+sonar+tomcat+SVN集成搭建
05-19
JenkinsSonarQube、Tomcat和SVN可以进行集成搭建,可以实现代码的自动构建、测试、分析和部署。下面是具体步骤: 1. 安装JenkinsSonarQube JenkinsSonarQube都可以在官网下载安装包进行安装。 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值