Jenkins+GitLab+SonarQube实现自动化代码检测(以C++代码为例)

已于 2022-04-12 10:13:52 修改
阅读量2.9k 收藏 21
点赞数 2
分类专栏: 自动化部署与持续集成 文章标签: jenkins gitlab
于 2021-04-08 20:06:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15559817/article/details/115529159
版权

一、安装SonarQube


SonarQube如何实现检测C++代码,请阅读
SonarQube+cppcheck实现C++代码扫描_orgotF的博客-CSDN博客_cppcheck sonarqube


二、安装Jenkins

1、安装java jdk环境

(1)更新软件包列表

sudo apt-get update

(2)安装openjdk-8-jdk(根据jenkins版本选择安装,目前高版本的jenkins已支持jdk11)

sudo apt-get install openjdk-8-jdk

(3)查看java版本,看看是否安装成功

java -version
# 显示以下信息,表示安装成功
java version "1.8.0_281"
Java(TM) SE Runtime Environment (build 1.8.0_281-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.281-b09, mixed mode)

2、安装与配置jenkins

2.1 安装jenkins

下载jenkins.war选择ubunut版本(根据自己的需求下载)

root@ygt-server:/home/chenpk/sonar/jenkins# ls
jenkins.war  jenkins.log  run.sh

run.sh是用来启动|停止war包的shell脚本
或者执行命令启动jenkins

nohup java -DJENKINS_HOME=.jenkins -jar jenkins.war &> $jenkins.log &
# -DJENKINS_HOME=.jenkins是用来修改jenkins_home目录的,默认放在/home/chenpk/.jenkins(或者/root/.jenkins)下
# nohup用来后台执行war包
# 启动后默认的端口是8080,可以通过添加参数--http_port=XXXX来修改默认端口

默认初始本地地址 主机IP:8080(8080容易端口占用 最好改一下)

我们应该看到“解锁Jenkins”屏幕,显示初始密码的位置

初始密码会显示在jenkins.log,可自行查看

我们将从终端复制32个字符的字母数字密码,并将其粘贴到“管理员密码”字段中,然后单击“继续”。 下一个屏幕提供安装建议的插件或选择特定插件的选项。

我们将点击“安装建议的插件”选项,这将立即开始安装过程:

安装完成后,系统将提示您设置第一个管理用户。 可以跳过此步骤,并使用上面使用的初始密码作为admin继续,但是我们将花一点时间创建用户

创建用户之后,点击“开始使用Jenkins”来访问主要的Jenkins仪表板:

2.2 配置jenkins

SonarQube设置token令牌,点击头像->我的账号->安全,输入令牌名点击生成就行了

jenkins添加sonarqube凭据,类型选择Secret text,Secret选项把刚刚sonarqube添加的token复制进去

jenkins添加SonarQube和Gitlab hook插件

jenkins系统设置添加sonarqube服务器,token选择刚刚创建的,注意URL要写http://

全局配置sonarqube-scanner

2.3 Jenkins创建任务

jenkins新建job,预构建步骤添加设置sonar

3、Gitlab设置

3.1 设置webhook

 填写jenkins上生成的url和token,然后点击"Add webhook"

3.2 测试验证webhook是否成功

点击Tset按钮,然后选择Push events进行测试

提示"Hook executed successfully: HTTP 200",则说明webhook添加成功

搭建完成后,后续只需要git推送代码到远程仓,便会触发jenkins构建执行sonarque检测代码,真正做到自动化测试

3.3 运行测试

推送本地代码到远程仓,触发webhook使得Jenkins自动构建git代码

构建过程的控制台日志输出,如下:

当构建完成后,点击SonarQube会自动跳转到Sonar结果检测页面

orgotF
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1223
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
SonarQube+cppcheck实现C++代码扫描
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
推荐项目:GitLab智能代码审查助手 —— Chat-CodeReview
gitblog_00088的博客
06-26 467
???? 推荐项目:GitLab智能代码审查助手 —— Chat-CodeReview ???? 项目地址:https://gitcode.com/nangongchengfeng/Chat-CodeReview 在软件开发的世界里,代码审查是保证代码质量与团队协作效率的重要环节。然而,传统的代码审查方式耗时且依赖人力,尤其是在大型项目或频繁提交的场景下显得力不从心。今天,我将向大家介绍一款革命性的开源项目—...
持续代码审查平台搭建(Sonarqube+Jenkins+Gitlab
weixin_38880029的博客
07-02 3732
目录前言一、安装SonarQube1.1 安装Java SDK1.2 安装和配置MySQL1.3 下载Sonarqube1.4 配置Sonarqube1.5 启动Sonarqube二、安装GitLab2.1 安装相关依赖文件2.2 下载GitLab2.3 安装GitLab 2.4 启动GitLab三、安装Jenkins3.1 下载Jenkins3.2 启动Jenkins四、JenkinsSonarqube集成4.1 Sonarqube下安装插件4.2 SonarqubeC++质量配置4.3 Sonarq
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1518
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
【DevOps实战|基于JenkinsGitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 1667
Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
liunx+Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
qq_42610167的博客
09-19 1489
基本和Mac安装的大致差不多 一,Sonar简介: 前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目开发进度,往往会容易形成大量的“烂代码”。 一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的“烂代码”编译交付测试团队,那...
自动化代码审查平台: 基于Docker Compose整合Jenkins + SonarQube
琦彦
05-26 1642
目录 代码审查平台 本文目标 环境要求 系统环境 组件服务版本 前言 代码评审 SonarQube简介 概述 部署流程 检查系统参数 设置系统参数 拉取代码 进入文件目录 创建数据卷目录 部署文件信息 执行启动脚本 部署成功信息 访问地址 环境配置 SonarQube admin用户的权限配置:开启执行分析权限 创建访问Token Jenkins Jenkins初始密码查看 Jenkins集成Sonarqube 获取Sonarqube的Token Je
Jenkins+GitLab+SonnarQube搭建CI/CD全流程
虫虫的博客
06-15 3650
CI/CD 1.1 CI - 持续集成 持续集成( Continuous integration , 简称 CI )指的是,频繁地(一天多次)将代码集成到主干。持续集成的目的就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。通过持续集成团队可以快速的从一个功能到另一个功能,简而言之,敏捷软件开发很大一部分都要归功于持续集成。 持续集成的组成要素 一个自动构建过程, 从检出代码、 编译构建、 运行测试、 结果记录、 测试.
sonarqube代码质量检测工具
04-25
- **自动代码审查**:SonarQube自动化执行代码审查,发现潜在的代码问题,无需人工介入。 - **质量门禁**:通过设定质量阈值,当项目不符合预设标准时,SonarQube会阻止代码提交。 - **代码度量**:提供多种...
3种常用代码检查审核管理工具
03-09
安装 Jenkins 需要下载并运行服务器,然后配置构建任务和触发器,以自动化代码审核过程。 3. **GitLab CI/CD** GitLab 是一个完整的 DevOps 平台,内建了持续集成和交付功能。GitLab CI/CD 支持自定义的 Yaml 配置...
sonar-scanner-4.0.0.1744-macosx.zip
12-12
此外,SonarScanner的集成能力也很强大,它可以轻松地与持续集成工具(如JenkinsGitLab CI/CD等)结合,实现在每次构建时自动进行代码质量检查,确保代码在提交前就达到预设的标准。 总结来说,SonarScanner 4.0....
SonarQube和SonarScanner(zip包)
10-28
此外,SonarScanner还可以与持续集成工具如JenkinsGitLab CI/CD等无缝集成,实现自动化质量检查。 SonarQube的核心功能包括: 1. **代码异味检测**:识别出可能导致代码质量下降的不规范或冗余的编程习惯,如过...
Algorithm-Code:编码测试解决方案
03-08
11. **持续集成**:将测试自动化,集成到持续集成/持续部署(CI/CD)流程中,如JenkinsGitLab CI/CD或Travis CI。每次提交都会触发构建和测试,确保代码质量。 12. **文档和注释**:良好的文档和注释有助于理解和...
maven项目容器化运行之3-优雅的利用Jenkins和maven使用docker插件调用远程docker构建服务并在1Panel中运行
qq_37372909的博客
07-24 1048
在《maven项目容器化运行之1》中,我们开启了1Panel环境中docker构建服务给到了局域网。在《maven项目容器化运行之2》中,我们基本实现了maven工程创建、远程调用docker构建镜像、在1Panel选择镜像运行容器三大步骤。 但是,存在一个问题,就是我们本地每次install的时候,都会去构建镜像。期望开发人员在本地开发打包构建时,用于本地测试或者联调,不去构建镜像。而专业测试人员一般是面对测试环境进行测试,这时就需要发布到测试环境,能够快速构建测试人员的测试环境就行。
Prometheus监控Elasticsearch
TechEnthusiast的博客
07-24 327
Elasticsearch是一个强大的搜索和分析引擎,对其进行有效监控对于维护系统的稳定性和性能至关重要。本文将详细介绍如何使用Prometheus来监控Elasticsearch。
Git、gitlab以及分支管理
最新发布
A1357924680_的博客
07-25 756
提交后,暂存区中的修改会被清空,工作目录中的文件会与版本库中的文件保持一致。在这里,开发者可以将修改后的文件添加到暂存区,以便在提交时将这些修改打包成一个提交(也称为“提交”或“提交记录”)。在这个目录中,开发者可以添加、修改、删除文件,然后将这些修改提交到Git中。Github 用的就是Git系统来管理它们的网站,Github是一个社区,Git是一个服务系统,Github。开始的时候,master分支是一条线,Git用ester指向最新的提交,再用HEAD指向master,就。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

orgotF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值