jenkins+docker进行coverity检查自动构建

最新推荐文章于 2023-12-08 09:30:02 发布
最新推荐文章于 2023-12-08 09:30:02 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: test skills 文章标签: docker 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/104755011
版权

使用docker技术管理Jenkins服务器。避免多次部署需要重复安装的重复工作,且可以方便迁移到新的服务器。这么好的技术,忽略多可惜。因此,我做了相关的部分工作。

前期准备:

找了一个朋友用来制作镜像的环境,找到了一份基本操作系统的镜像。

检查我们的自动构建的环境已经安装了docker客户端,我只需要把制作好的镜像pull下来,就可以启动容器。

我的工作:

1.利用基本操作系统的镜像制作安装有coverity客户端软件的镜像并推送到制品库

从制作镜像的机器某目录放了三个文件:

*_docker.sh, *-Linux-MAIN.V5.05.F7-x86_64.dvd.iso,rpmlistfile

第一个文件是执行制作镜像的shell脚本,脚本中增加拷贝不能安装的内容。第二个文件时基础操作系统的镜像,第三个文件时是增加 rpmlistfile 安装内容,里面是一系列安装文件的名字。

执行./*_docker.sh --iso *-Linux-MAIN.V5.05.F7-x86_64.dvd.iso --file rpmlistfile 可以生成新的镜像文件。对rpmlistfile里的安装文件名字根据报错增减(如bash grep gcc make dos2unix unix2dos等等)。

镜像生成成功后启动容器

docker run -it repository:tag /bin/bash

将coverity的安装文件拷贝进入容器

docker cp cov-analysis-linux64-2019.06.sh 460f6b5be1e5:/home

在容器内安装coverity,安装过程参照

https://blog.csdn.net/qq_33163046/article/details/104038678

在安装步骤第一步时,出现报错

java.lang.Error: Probable fatal error:No fonts found.

可能是字体库存在缺失。返回制作镜像的步骤,在rpmlistfile里增加dejavu* ,fontconfig ,ttmkfdir 可以解决。

修改镜像名字

docker commit -a "xxz" -m "*_coverity" 3e0492adad98  the_address_in_artnj.cop.com.cn_coverity:*_coverity/v1_0307

推送到制品库,推送钱需要登陆制品库,并确认自己有权限

docker push the_address_in_artnj.cop.com.cn_coverity:*_coverity/v1_0307

2.在jenkinsfile文件里编写代码构建coverity全量检查与增量检查的函数

在jenkinsfile.txt编写了两个函数,coverity_incre()函和coverity_all()函数。函数里调用了两个shell脚本,coverity.sh脚本和incre_coverity.sh脚本

jenkinsfile.txt增加内容

//coverity增量扫描容器
def coverity_incre(){
    env.starttimebd = new Date().format('yyyy-MM-dd HH:mm:ss');
    env.bgcoverity="bg2"
    my_bgcoverity=1
    def coverity_verifyci=0
    node(node_name){
       withEnv(["work_space=${env.CODE}"]){
           ws("${work_space}"){
               sh '''
                    ls -l;
                    rm -rf coverity_verifyci.log;
                    rm -rf html;
                    rm -rf analyze_failure.flag;
                    docker logout docker.artnj.cop.com.cn
                    docker login * -u $user -p $passwd
                    docker_image=*
                    docker pull $docker_image
                    docker run --rm -i\\
                    -v /root/.ssh/:/root/.ssh/ \\
                    -v $work_space:/home/proto \\
                    -e "PROJECT_DIR=/home/coverity" \\
                    -w /home \\
                    $docker_image /bin/bash -c \\
                    "cd proto;
                    cp -rf buildpath/src buildpath/lib buildpath/bin buildpath/make ../coverity;
                    cp -rf protocol/pipe protocol/codediff ../coverity;
                    cd /home/coverity;ls -la;
                    HOME=/home/coverity;\\
                    export PATH=$PATH:$HOME/bin:/usr/local/cov-analysis-linux64-2019.06/bin; \\
                    cat codediff;
                    cat codediff|grep -E '.c$|.h$|.cpp$|.hpp$'>codediff_cache||true;
                    cat codediff_cache;
                    if [ -s codediff_cache ];then
                        pwd;source ./.bash_profile;cd src;cp -rf ../pipe/incre_coverity.sh .;chmod 755 -Rf *.sh;dos2unix *.sh;./setproenv_64.sh;\\
                        ls -l;./incre_coverity.sh proto 10.47.0.0 STREAM_NAME;                                                                       
                    fi
                    if [ -e /home/coverity/coverity_verifyci/analyze_failure.flag ];then
                        cp /home/coverity/coverity_verifyci/analyze_failure.flag  /home/proto/log;\\
                        chmod 777 /home/proto/log/analyze_failure.flag;
                    fi
                    if [ -s /home/coverity/coverity_verifyci/coverity_verifyci.log ];then
                        cp /home/coverity/coverity_verifyci/coverity_verifyci.log  /home/proto/log;\\
                        chmod 777 /home/proto/log/coverity_verifyci.log;\\
                        cov-format-errors --dir /home/coverity/coverity_verifyci/ --html-output /home/coverity/coverity_verifyci/html --title proto -x;
                    fi
                    if [ -s /home/coverity/coverity_verifyci/html/index.html ];then
                        cp -rf /home/coverity/coverity_verifyci/html  /home/proto;\\
                        chmod -R 777 /home/proto/html;
                    fi"
                '''
                if (fileExists("${work_space}/log/analyze_failure.flag"))
                {
                    coverity_verifyci=2
                }
                if (fileExists("${work_space}/log/coverity_verifyci.log"))
                {
                    coverityResult = readFile("${work_space}/coverity_verifyci.log")
                    if(coverityResult.contains("Defect only exists locally"))
                    {
                        println "coverity scan error!!!"
                        coverity_verifyci=1
                        publishHTML([allowMissing: false, alwaysLinkToLastBuild: true, keepAll: true, reportDir: "${work_space}/log", reportFiles: 'coverity_verifyci.log', reportName: 'Coverity incre Scan Result'])
                        if (fileExists("${work_space}/html/index.html"))
                        {
                            publishHTML([allowMissing: false, alwaysLinkToLastBuild: true, keepAll: true, reportDir: "${work_space}/html", reportFiles: 'index.html', reportName: 'Coverity incre Scan Result.html'])		               
                        }
                    }
                }
            }
        }
    }
    if(coverity_verifyci==1)
    {
        error  "coverity scan error"
    }
    else if (coverity_verifyci==2)
    {
        error  "coverity analyze error"	
    }
    else
    {
        env.bgcoverity="bg1"
        my_bgcoverity=0
        println "coverity scan successful"
    }
}
//coverity全量扫描容器
def coverity_all(){
    env.starttimebd = new Date().format('yyyy-MM-dd HH:mm:ss');
    my_bgcoverity=1
    env.bgcoverity=1
    node(node_name){
       withEnv(["work_space=${env.CODE}"]){
           ws("${work_space}"){
                sh '''
                    rm -rf index.html;
                    rm -rf html;
                    ls -l;
                    docker logout docker.artnj.cop.com.cn
                    docker login * -u $art_user -p $art_passwd					
                    docker_image=*
                    docker pull $docker_image
                    docker run --rm -i\\
                    -v /root/.ssh/:/root/.ssh/ \\
                    -v $work_space:/home/proto \\
                    -e "PROJECT_DIR=/home/coverity" \\
                    -w /home \\
                    $docker_image /bin/bash -c \\
                    "ls -la;cd proto;ls -l;
                    cp -rf buildpath/src buildpath/lib buildpath/bin buildpath/make ../coverity;
                    cp -rf protocol/pipe ../coverity;
                    cd /home/coverity;
                    ls -la;
                    HOME=/home/coverity;\\
                    export PATH=$PATH:$HOME/bin:/usr/local/cov-analysis-linux64-2019.06/bin; \\
                    source ./.bash_profile;cd src;cp -rf ../pipe/coverity.sh .;chmod 755 -Rf *.sh;dos2unix *.sh;./setproenv_64.sh;\\
                    ls -l;./coverity.sh proto 10.47.0.0 STREAM_NAME;
                    if [ -s /home/coverity/coverity_proto/html/index.html ];then
                        cp -rf  /home/coverity/coverity_proto/html  /home/proto;
                        chmod -R 777 /home/proto/html;
                    fi"
                '''
                if (fileExists($work_space/coverity_coverity/html/index.html"))
                {
                    publishHTML([allowMissing: false, alwaysLinkToLastBuild: true, keepAll: true, reportDir: "${work_space}/html", reportFiles: 'index.html', reportName: 'Coverity Scan Result'])                    
                    println 'coverity publishHTML over'
                }
            }
        }
    }
    env.bgcoverity = 0
    println 'coverity is successful'
    my_bgcoverity=0
}

coverity.sh

#!/bin/bash

set -x

BRANCH_VERSION=$1
COV_SERVER_ADDR=$2
SOURCE_STREAM=$3

midd_dir="$HOME/coverity_${BRANCH_VERSION}"

if [ -d "$midd_dir" ]; then
    rm -rf $midd_dir
fi
html_path="${midd_dir}/html"

OLDIFS="$IFS"
IFS=$'\n'
stream_info=(`cov-manage-im --host ${COV_SERVER_ADDR} --user username --password password --mode streams --show --name "${SOURCE_STREAM}"`)
    if [ ${#stream_info[*]} -eq 1 ];then
        echo "================================================================================="
        echo "|| error : no $source_stream stream in Coverity Platform ||"
        echo "================================================================================="
        exit 1
    fi
IFS="$OLDIFS"

cov-configure --gcc
cov-build --dir $midd_dir make Clean Install
cov-analyze --dir $midd_dir --all \
--rule \
--enable-constraint-fpp \
--enable-callgraph-metrics \
--enable-fnptr \
--enable-virtual \
--enable USER_POINTER \
--enable DC.STRING_BUFFER \
--enable ENUM_AS_BOOLEAN \
--enable UNENCRYPTED_SENSITIVE_DATA \
--enable WEAK_GUARD \
--enable WEAK_PASSWORD_HASH \
--enable HARDCODED_CREDENTIALS \
--enable AUDIT.SPECULATIVE_EXECUTION_DATA_LEAK \
--enable INTEGER_OVERFLOW \
--enable MIXED_ENUMS \
--enable RISKY_CRYPTO \
--enable COM.ADDROF_LEAK \
--enable COM.BSTR.ALLOC \
--enable COM.BSTR.BAD_COMPARE \
--enable COM.BSTR.NE_NON_BSTR \
--enable FLOATING_POINT_EQUALITY \
--enable VCALL_IN_CTOR_DTOR \
--strip-path=$HOME
if [ $? -ne 0 ]; then
    echo "error: coverity analyze failure"
    exit 1
fi
cov-format-errors --dir $midd_dir --html-output $html_path --lang zh-cn --title name -x
cov-commit-defects --dir $midd_dir --host ${COV_SERVER_ADDR}  --user username --password password --stream $SOURCE_STREAM
if [ $? -ne 0 ]; then
    echo "error: coverity commit failure"
    exit 1
fi

incre_coverity.sh

#!/bin/bash

set -x

BRANCH_VERSION=$1
COV_SERVER_ADDR=$2
SOURCE_STREAM=$3

midd_dir="$HOME/coverity_verifyci"

if [ -d "$midd_dir" ]; then
    rm -rf $midd_dir
fi
html_path="${midd_dir}/html"


cov-configure --gcc
cov-build --dir $midd_dir make

cd ..
filediff=`cat codediff_cache`
echo $filediff

cov-run-desktop --dir $midd_dir --all \
--rule \
--enable-constraint-fpp \
--enable-callgraph-metrics \
--enable-fnptr \
--enable-virtual \
--enable USER_POINTER \
--enable DC.STRING_BUFFER \
--enable ENUM_AS_BOOLEAN \
--enable UNENCRYPTED_SENSITIVE_DATA \
--enable WEAK_GUARD \
--enable WEAK_PASSWORD_HASH \
--enable HARDCODED_CREDENTIALS \
--enable AUDIT.SPECULATIVE_EXECUTION_DATA_LEAK \
--enable INTEGER_OVERFLOW \
--enable MIXED_ENUMS \
--enable RISKY_CRYPTO \
--enable COM.ADDROF_LEAK \
--enable COM.BSTR.ALLOC \
--enable COM.BSTR.BAD_COMPARE \
--enable COM.BSTR.NE_NON_BSTR \
--enable FLOATING_POINT_EQUALITY \
--enable VCALL_IN_CTOR_DTOR \
--strip-path=$HOME \
--ignore-uncapturable-inputs true --host ${COV_SERVER_ADDR}  --user user  --password password  --stream "${SOURCE_STREAM}" \
--reference-snapshot latest   --present-in-reference false  --impact-regex "Medium|High"  --lang zh-cn --text-output $midd_dir/coverity_verifyci.log $filediff
if [ $? -ne 0 ]; then
    echo "error: coverity analyze failure"
    exit 1
fi
if [ -e $midd_dir/coverity_verifyci.log ]; then
	chmod  777 $midd_dir/coverity_verifyci.log
fi

3.测试

镜像拉取日志

16:50:56 [Coverity] v1_0307: Pulling from *

16:50:56 [Coverity] a62007c53c34: Pulling fs layer

16:50:56 [Coverity] ea8e416f481e: Pulling fs layer

16:51:05 [Coverity] a62007c53c34: Verifying Checksum

16:51:05 [Coverity] a62007c53c34: Download complete

16:51:18 [Coverity] ea8e416f481e: Verifying Checksum

16:51:18 [Coverity] ea8e416f481e: Download complete

16:51:30 [Coverity] a62007c53c34: Pull complete

16:53:21 [Coverity] ea8e416f481e: Pull complete

16:53:21 [Coverity] Digest: sha256:e387fea821bbc9ae851ea51bf7b90963bd1906d2e6ac15dc43340bbb4fb83fc6

执行过程中用“docker ps -a”可以观察到容器启动执行结束后主动销毁。

观察到执行成功日志

17:19:30 [Coverity] New snapshot ID 15628 added.

检查确实有最新coverity检查提交的记录。

在全量检查和增量检查结束后,jenkins界面会出现

点击进去可以看到检测结果。

晓翔仔
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins上部署Coverity静态代码检测构建时,SSH超时
NewNicholas的博客
12-07 803
在SSH配置中将超时时间改为0。
CoverityJenkins 的 Synopsys Coverity plugin参数配置详解
baidu_31295661的博客
03-03 1412
背景 jenkins自动构建环境配置 1、Synopsys Coverity 源码github地址:https://github.com/jenkinsci/coverity-plugin 获取插件最新版:https ://updates.jenkins-ci.org/download/plugins/synopsys-coverity/ 2、 Synopsys Coverity plugin安装:登录 Jenkins。转到仪表板 → 管理 Jenkins → 管理插件。转到可用选...
jenkins插件--synopsys-coverity用作安全扫描自动
03-01
jenkins插件--synopsys-coverity用作安全扫描自动
Jenkins中集成Gcov代码覆盖率报告
weixin_30786617的博客
06-06 376
最近终于把gcov代码覆盖报告集成到jenkins中了,总算是完成工作,写篇博客总结下。 我循序渐进地用了三个工具:gcov, lcov, gcovr 这三个工具原理(其实gcovr依赖于GNU的gcov的)都是收集你程序run之后所产生的*.gcda文件,总的来说,我个人觉得比较喜欢lcov,应为lcov的报告读起来很不错,可惜它不能集成到Jenkins。。。 从头说起。。。 一开始我用...
记录centos上 Probable fatal error: No physical fonts found问题解决过程
沛哥儿的专栏
03-11 2341
出问题不可怕,关键是要看懂问题表达的意思,错误提示越多,定位问题就越快。俗话说的好,字越少,事越大。网络上的答案挺多的,把错误信息分别拿过去搜索下关键字,基本上就可以组合出你的答案了。关键是你提的问题对不对,你有没有学会提问?
Jenkins持续集成使用方法
weixin_63069325的博客
06-30 476
Jenkins
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
gitlab+jenkins+docker自动化部署脚本
12-30
gitlab+jenkins+docker自动化部署脚本,采用shell与python开发,其中python部分均为封装成型的逻辑,只接受shell传参就能完成项目构建
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
03-24
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署 本文主要介绍了基于Jenkins、Gitlab和Docker实现SpringBoot项目自动部署的方法。下面将从Jenkins的安装、配置到自动构建和部署的整个过程进行详细说明。 ...
Jenkins+docker-compose+swarm 构建持续集成及一键式部署
08-25
Jenkins mavn git docker-compose swarm 构建持续集成及一键式部署
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
docker镜像制作与部署
shifengwang123的博客
08-10 132
Dockerfile常用指令介绍 详细链接:https://www.cnblogs.com/ywrj/p/9594869.html
程序报错:Probable fatal error:No fonts found.
李刚的学习专栏
04-18 4096
程序报错:Probable fatal error:No fonts found.
M/R推测性的执行(Speculative execution)
碧波海天
05-30 3427
Hadoop系统有一个问题,它把任务分派到很多个节点,其中很有可能有一些慢的节点会限制剩下程序的执行速度。举个例子,如果有个节点内有一个比较慢的磁盘控制器,那它读取输入数据的速度可能只有所有其它节点的速度的10%。所以当99个map任务都已经完成了,系统仍在等待最后那个比较耗时的map任务完成。   通过强迫任务独立运行于其它的任务,使得单个任务之间不会知道它们的输入数据来自哪里。任务相信Had
Coverity代码扫描工具
weixin_30847271的博客
03-28 2246
1.说明:Coverity代码扫描工具可以扫描java,C/C++等语言,可以和jenkins联动,不过就是要收钱,jenkins上的插件可以用,免费的,适用于小的java项目 2.这是Coverity的github地址 https://github.com/jenkinsci/coverity-plugin 3.以下是coverityjenkins上操作 jenki...
【项目实战】代码扫描工具Coverity
最新发布
本本本添哥
12-08 1896
在开发阶段使用Coverity,一方面开发人员可以对产品的质量更有信心,另一方面,测试人员可以把更多的精力放在业务逻辑的测试上面,而不是花大量精力去确认一些要在特殊条件下才可能出现的BUG(典型的如空指针引用),从而可以提高测试的效率。1 利用该平台的协作式问题管理界面 Coverity Connect,开发人员可以访问必要的信息,获得精确的修复指南,工具可为他们展示修复缺陷的正确方式和修复代码的最佳位置,无需深入的安全专业知识。使用Coverity,相比于传统的测试方法,会更易于发现这样的缺陷。
ava.lang.Error: Probable fatal error:No fonts found错误的解决
blackhost的专栏
01-02 2528
问题:在Ubuntu下或者CentOs下部署java系统时,若使用了awt的Font类,常会发生错误: java.lang.Error: Probable fatal error:No fonts found. 对于使用Open JDK的解决办法是: sudo apt-get install ttf-dejavu 重启tomcat 对于使用SUN JDK的解决办法是: 对于使用SUN J...
coverity代码检测工具介绍_Coverity代码扫描工具
weixin_39534121的博客
12-20 3448
1.说明:Coverity代码扫描工具可以扫描java,C/C++等语言,可以和jenkins联动,不过就是要收钱,jenkins上的插件可以用,免费的,适用于小的java项目2.这是Coverity的github地址 https://github.com/jenkinsci/coverity-plugin3.以下是coverityjenkins上操作 jenkins=詹...
新思科技凭借Coverity Scan帮助NGINX确保代码质量和安全
SIGinChina的博客
07-28 216
新思科技(Synopsys)在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。在此次评估中,新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分,并且在“策略”类别中名列前三。多年来,全球许多企业和组织都采用Coverity,以降低安全风险、确保应用程序灵活性,并迅速向市场提供新功能。NGINX是其中一家。 NGINX背景介绍 NGINX开源(发音为“engine x”)是全球最广泛的Web服务器之一,为Netflix、Hulu、Pinte
jenkins+docker+harbor 自动化部署流程
11-20
自动化部署流程中,Jenkins可以与Docker和Harbor结合使用,实现自动构建、打包和部署应用程序的流程。具体步骤如下: 首先,开发人员在代码仓库中提交新的代码。Jenkins会定期检测代码仓库的变化,一旦检测到新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值