SonarQube集成jenkins进行自动化代码审查

最新推荐文章于 2024-08-11 17:41:44 发布
最新推荐文章于 2024-08-11 17:41:44 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: jenkins集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30684681/article/details/53200234
版权
本文详细介绍了如何在Windows环境中安装SonarQube和sonar-runner,以及如何进行代码质量检查。接着,文章阐述了如何将SonarQube与Jenkins集成,实现自动化代码检查,包括插件安装、配置SonarQubeRunner、设置项目源和构建步骤,最终完成代码审查的自动化流程。
摘要由CSDN通过智能技术生成

1.安装SonarQube                          

1.1    步骤1

准备好java环境(本次测试系统为windows

1.2    步骤2

进入官网下载SonarQube,解压到目录D:\sonar\sonar6.0(可解压到任意目录)

1.3    步骤3

数据库配置

1.数据库配置
进入数据库命令
#mysql -u root -p

mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATEutf8_general_ci; 
mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
mysql> FLUSH PRIVILEGES;

 

 

修改D:\sonar\sonar5.4\conf\sonar.properties(也可以使用默认数据库H2,可选)

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

1.4    步骤4

执行D:\sonar\sonar5.4\bin\windows-x86-64\StartSonar.bat(操作系统为wimdows 64),        启动自带的JETTY服务器。

显示如下页面:


打开http://localhost:9000,如果显示sonar主页,则sonar安装成功。

1.5    步骤5

安装中文插件:将插件JAR包放到目录D:\sonar\sonar5.4\extensions\plugins下,重启服务即安装成功。(这一步可选)

2.安装sonar-runner

2.1    步骤1

下载sonar-runner-2.4,解压到目录D:\sonar\sonar-runner-2.4(可解压到任意目录)

2.2    步骤2

修改D:\sonar\sonar-runner-2.4\conf\sonar-runner.properties:

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

sonar.sourceEncoding=UTF-8

sonar.login=admin

sonar.password=admin

2.3    步骤3

修改环境变量Path,在变量值末尾添加:“D:\sonar\sonar-runner-2.4\bin”

2.4    步骤4

在命令行中执行sonar-runner -h  如果显示以下内容,则安装成功。


3.windows中代码质量检查

3.1    步骤1

拷贝代码到:D:\workspace\test

代码目录结构如图:

3.2    步骤2

添加D:\workspace\test\sonar-project.properties(该文件在项目的根目录下)

(这部分代码也可直接加入到D:\sonar\sonar-runner-2.4\conf\sonar-runner.properties)

内容如下:

# Required metadata

sonar.projectKey=test

sonar.projectName=test

sonar.projectVersion=1.0

# Comma-separated paths to directories withsources (required)

sonar.sources=src

3.3    步骤3

在命令行里执行 cd D:\workspace\test到项目的根目录

然后执行命令:sonar-runner,控制台会打印分析过程。当出现SUCCESS,则分析成功。

3.4    步骤4

在浏览器中打开“http://localhost:9000”点击“Projects”:


点击“test”:


Sonar成功分析代码。

4.SonarQube与jenkins集成实现自动化代码检查

4.1    插件安装

登陆jenkins,点击“系统管理”:


点击“管理插件”:


在可选插件中搜索“sonar”(因该jenkins已安装sonar插件,故在已安装中展示,    不演示安装过程)


4.2    SonarQubeRunner配置

SONAR_RUNNER_HOME的路径为sonar-runner安装路径


4.3    SonarQube配置


点击“高级”为数据库配置,可选(与SonarQube、sonar-runner-2.4保持一致)。

点击“应用”“保存”。Jenkins中的sonar配置完成。

4.4    项目源配置

点击“新建”,进行新建项目。


点击“OK”,在源码管理中选择SVN 并进行路径配置

 

4.5    构建步骤配置

选择--调用独立sonarqube分析


进行配置:(“sonar.sources=.”为该目录下所有文件)


点击“应用”“保存”创建完成

4.6    集成测试

点击“立即构建”


查看项目构建的控制台输出

如下图:


打开浏览器输入“http://服务器地址:9000”显示sonar主页

 

 

 

 

 

 

 

qq_30684681
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins集成Gitlab、SonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2181
目录一、前言二、Jenkins 中安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 中生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 中配置 SonarQube servers七、Jenkins 中配置 SonarQube Scanner八、Jenkins 中配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1521
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
项目管理(代码审查集成) Jenkins Maven SVN sonar
qi20088的专栏
06-12 364
项目管理(代码审查集成) Jenkins Maven SVN sonar
Jenkins集成SonarQube
weixin_37046949的博客
07-29 93
1 什么是sonarqubesonarQube是一个开源的代码质量管理系统,用于检测代码中的错误、bug,它可以与jenkins集成进行自动化代码质量扫描官网:https://www.sonarqube.org/ 2 使用sonarqube的前提sonarqube基于java开发所以需要安装JDK1.8版本。SonarQ...
Jenkins自动化部署及代码检查配置应用
NNDJT93
04-10 187
首先jenkins是基于java开发的一种持续集成工具,它的存在和实际应用使得我们在开发过程中节省了很多宝贵时间,既然基于java,所以java环境是必须的。其次Tomcat是针对Java的一个开源中间件服务器(容器),基于Java Web的项目需要借助Tomcat 才能运行起来。安装java环境和tomcat的过程就不在这里赘述了,值得注意的是,Jenkins,java,tomcat三...
Docker学习11-sonarqube+jenkins持续集成代码审计(上)
有话好好说vx:GoGsxl
10-01 594
前言 1.SonarQube简介SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查,开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外, SonarQube 的插件还可以对......
Jenkins 添加sonar对代码静态检查
JR_Way的博客
04-28 2557
首先我这里要简单的对sonar有个介绍 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测,看到这里我们是不是觉得soanr很强大呢,那么我们下来将sonar集成Jenkins。 sonar的安装
SonarQube集成jenkins搭建手册
10-30
SonarQubeJenkins集成,可以实现自动化代码审查,确保在代码合并前就发现并修复问题,从而提高开发效率和代码质量。 首先,我们需要安装和配置SonarQube。下载最新稳定版的SonarQube服务器,根据操作系统选择...
集成JenkinsSonarQube进行代码静态分析
# 1. 引言 ## 1.1 介绍JenkinsSonarQube Jenkins是一个开源的持续集成工具,用于自动化各种任务,包括构建、测试...通过将JenkinsSonarQube集成,开发团队可以在持续集成过程中自动进行代码静态分析,并根据分析
JenkinsSonarQube集成实现代码质量检测
# 1. 介绍JenkinsSonarQube ## 1.1 什么是Jenkins? Jenkins是一个用于自动化构建、测试和部署软件项目的开源持续集成工具。它通过提供可扩展的插件...集成JenkinsSonarQube可以实现代码质量检测的自动化,并将检测
Ubuntu系统配置SonarQube + cppcheck + Jenkins
u010230019的博客
04-07 1228
sonarqube cppcheck jenkins
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
Centos下Jenkins全流程环境搭建和配置-5-Sonarqube代码质量审查
冬小喵的全栈梦想孵化基地
03-07 227
1、下载Sonarqube https://www.sonarqube.org/downloads/ - 2、Centos下解压 3、adduser sonar 4、chown –R sonar:sonar 解压的文件夹 5、修改配置文件: sonarqube-7.7/conf/sonar.properties 新增: sonar.jdbc.username=signalway sonar.j...
jenkins集成sonarqube
u010924720的专栏
12-07 1223
jenkins集成sonarqube
Jenkins流水线集成Sonarqube
最新发布
cnzzs的博客
08-11 468
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
持续集成Jenkins+sonarqube部署教程
pljj000的博客
12-22 1904
一 概述        本文主要介绍jenkinssonarQube的安装与集成代码分析有sonarQUbe和sonar-runner构建,或者在maven项目情况下可以sonarQbude和maven的构建。介绍jenkins的编译打包部署,代码检查。最后集成jenkins 二 预装软件   软件名称 平台 备注 jdk1.8.0_60 Win10 操作系统 apache...
jenkins集成sonarqube代码的静态检查
实践出真知
05-09 412
jenkins 流水线中添加代码静态检查的步骤
【DevOps-07-3】Jenkins集成Sonarqube
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
01-06 848
Jenkins安装Sonarqube插件;Jenkins安装和配置Sonar-Scanner信息;Jenkins打包项目中,增加Sonar-Scanner代码质量扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值