jenkins+sonarqube+SonarQube Scanner

最新推荐文章于 2024-05-24 11:18:48 发布
最新推荐文章于 2024-05-24 11:18:48 发布
阅读量8.4k 收藏 6
点赞数
分类专栏: 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32485197/article/details/92771933
版权

前言

  上篇文章中已经介绍了jeknins,sonarqube,SonarQube Scanner安装,这里就不做描述了。本文主要介绍集成环节。

1.   安装Jenkins

下载安装包,这里我们下载war包

https://jenkins.io/download/

运行jenkins.war的方式有两种:

第一种:将其放到tomcat中运行(放到webapps目录下,启动tomcat)

第二种:直接执行  java -jar jenkins.war --httpPort=8080

https://jenkins.io/doc/pipeline/tour/getting-started/

这里我们选择第一种方式

启动tomcat(bin/startup.sh)以后访问 http://localhost:8080/jenkins/

2.安装sonarqube scanner插件

安装完成后,重新启动jenkins

2.1配置sonarqube

首先,在SonarQube中生成一个Token(PS:用token代替输入用户名和密码)直接输入一个用户名生产token。其次开启SCM。

然后,在Jenkins中配置连接sonarqube服务器的地址,这里用到的token就是刚才在sonarqube中创建的那个token

最后配置全局工具配置

因为我们这里的sonar scanner插件是自定义安装,所以添加路径。也可以直接选择自动安装。

3.创建任务。

由于我们的项目已经全部持续集成好了,后面只需要添加构建步骤就行。

下面这一步编辑很重要。

最最重要的是,配置SonarQube analysis properties

可以将其单独写到一个配置文件(sonar-project.properties)里面,也可以像这样每次都写一遍

sonar.projectKey=ks-cms-unicorn     #工程key
sonar.projectName=ks-cms-unicorn    #显示工程的名称,可以在sonar自动创建项目名。
sonar.projectVersion=1.0            #版本 

sonar.language=java                 #分析的代码类型:java代码
sonar.sourceEncoding=UTF-8          #字符集

sonar.sources=$WORKSPACE            #java代码路劲
sonar.java.binaries=$WORKSPACE      #class路径,这一步很重要

开始构建:

下面就可以看出,漏洞分析成功:

 

构建中遇到的问题:

1)构建项目时错误信息:Caused by: Not authorized. Please check the properties sonar.login and sonar.password

这个问题就是第1)个问题中说的,jekins中没有配置sonar的login和password选项而导致的

解决办法:在Analysis properties一项中,加入sonar.login和sonar.password的配置,也就是登录sonar时的用户名和密码。

2)构建项目时错误信息:Caused by: Please provide compiled classes of your project with sonar.java.binaries property

这个问题是sonar扫描的项目工程中没有找到相应的class文件

解决办法:在Analysis properties一项中,增加sonar.java.binaries的配置,这个路径是项目工程中,编译的.class文件的路径。
 

 

 

 

 

 

一束阳光penn
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
30分钟快速完成Sonarqube+Sonar-scanner代码扫描环境(windows系统)
xxbaike的专栏
11-13 1060
0X00下载 需要java环境,JDK下载安装不是本文重点,不再赘述。 https://www.sonarqube.org/downloads/ https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/ Sonarqube推荐下载最新LTS稳定版,Sonar-scanner推荐下载最新版本。 PS:Sonarqube你可以理解为本地的服务器端。Sonar-scanner可以理解为扫描客户端,执行命令时把扫描结果发送到本地Son
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7953
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
6.Devops实战篇之——代码测试(SonarQube
PSYCHO0921的博客
05-22 1097
Jenkins整合Sonarqube进行代码质量检测
SonarQube 最全安装步骤
08-01 2826
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
SonarQubeJenkins结合提高代码质量
myldlindong的博客
11-01 6334
如何通过SonarQubeJenkins结合提高代码质量,加快开发速度。
Jenkins配置Sonar教程
04-18
详细的Jenkins配置Sonar 本文档主要编写了如何使用Jenkins创建Java项目,并配置SonarQuber对工程进行代码质量检测工作 使用 Maven创建的Java项目
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
6. **Sonar-scanner**:Jenkins中选择对应版本自动安装,用于执行代码分析任务。 7. **Maven**:作为项目构建工具,Maven的安装是必要的。 8. **SVN**:安装Subversion客户端,用于版本控制。 接下来,我们关注...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
JenkinsSonarQubeSonar-Scanner的集成详解》 在现代软件开发流程中,自动化部署和代码质量检查已经成为不可或缺的环节。本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner,实现自动化部署测试并...
jenkins+Sonarqube(支持代码c&c++)+mysql安装部署配置.zip
09-27
- 启动Jenkins,安装必要的插件,如SonarQube Scanner。 4. **安装C/C++代码检测插件**: - 在SonarQube管理界面,安装适用于C/C++的SonarScanner for CLI和SonarC++插件。 - 在Jenkins中安装SonarQube Plugin,...
jenkins+sonarqube+sonar-scanner.zip
06-10
本文将详细介绍如何利用"jenkins+sonarQube+sonar-scanner.zip"这个压缩包进行JenkinsSonarQube的集成,以及SonarScanner的使用。 首先,Jenkins是一款开源的持续集成工具,它能够自动化各种任务,包括构建、测试...
jenkins整合sonarqube图文教程
07-28
### Jenkins 整合 SonarQube 图文教程 在软件开发流程中,持续集成与持续部署(CI/CD)已成为必不可少的一部分。JenkinsSonarQube 的结合使用能够极大地提高代码质量和自动化测试效率,本教程将详细介绍如何将 ...
Jenkins 进阶:配置SonarScanner扫描Java项目
最新发布
qq_33240556的博客
05-24 466
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins中集成扫描任务。
sonar集成jenkins实现静态代码扫描】
qq_33687006的博客
09-19 1315
sonarqube集成jenkins实现静态代码扫描
Jenkins+Sonarqube+SonarScanner打怪升级之路十二
Pespi_Co1a的博客
03-20 1675
1、思路: 前提准备 jenkins服务器使用jenkins普通用户,生成公钥id_rsa.pub,放在gitlab的ssh密钥,以及追加放在待编译的Web服务器上.ssh/authorized_keys里 设置jenkins用户特殊的sudo权限 jenkins服务器到gitlab非交互拉取代码----详细看上一章节《jenkins打怪升级之路十一》 最后验证下jenkins用户能够git拉gitlab的代码以及免密登录web服务器 需安装的jenkins插件 Parameteri...
Jenkinssonarscanner插件基本使用
热门推荐
qq_40664458的博客
06-28 1万+
Jenkins中集成sonarqube,进行代码分析并输出可视化图表。
Jenkins集成Sonar
细雨落午盏
09-05 2615
Jenkins集成Sonar配置流程
使用eclipse搭建maven项目
weixin_33737134的博客
12-23 55
一、安装插件 如果安装的eclipse 4.0及以上的版本或是MyEclipse就不用安装插件,可以在工具栏->windows->preferences里面搜索maven,看是否有搜索结果。 低版本的eclipse安装maven方式,请参考其他资料。 转载于:https://www.cnblogs.com/Crystalling/p/6214053.html...
Docker、Jenkins 结合 SonarQubeSonar scanner 进行代码质量扫描
养歌的博客
07-01 2488
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检 测。官网地址:https://www.sonarqube.org/ 如果要使用 sonarQube 需要注意两点:安装地址:https://blog.csdn.net/wuhuayangs/article/details/125426751?spm=1001.2014.
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
Bird&Bird
08-23 1388
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告 一、安装 Jenkins安装不再赘述,自行搜索网上教程。 Sonarqube安装不再赘述,自行搜索网上教程。 二、sonarqube生成令牌 登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。 三、Jenkins配置 1、sonarqube scanner插件安装 2、系统管理—>系统配置---->sonarqube srv
jenkins配置sonarqube
05-24
1. 安装SonarQube Scanner插件:在Jenkins的插件管理页面中搜索SonarQube Scanner插件并安装。 2. 在SonarQube服务器上创建一个项目并获取其项目密钥和访问令牌。在SonarQube的Web界面中,选择“Administration” >...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值