SonarQube 09 多分支代码扫描

已于 2023-01-08 12:44:21 修改
阅读量2.8k 收藏 5
点赞数 2
分类专栏: Devops CI 代码质量平台 SonarQube 文章标签: sonarqube
于 2021-11-01 11:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/117779576
版权

多分支扫描其实是一个开发版本的扫描(需要付费),在所有项目里面只有一个分支,你是加不了的,这个是需要付费的

开源版本有个插件,下面是插件的链接 

Releases · mc1arke/sonarqube-community-branch-plugin · GitHub

将插件放到extensions/pluginslib/common目录中,然后重启sonar

## lib目录

mkdir -p /data/cicd/sonarqube/sonarqube_lib
cd  /data/cicd/sonarqube/sonarqube_lib
docker cp sonarqube:/opt/sonarqube/lib/* ./

docker run  -itd  --name sonarqube \
    -p 9000:9000 \
    -v /data/cicd/sonarqube/sonarqube_conf:/opt/sonarqube/conf \
    -v /data/cicd/sonarqube/sonarqube_extensions:/opt/sonarqube/extensions \
    -v /data/cicd/sonarqube/sonarqube_logs:/opt/sonarqube/logs \
    -v /data/cicd/sonarqube/sonarqube_data:/opt/sonarqube/data \
    -v /data/cicd/sonarqube/sonarqube_lib:/opt/sonarqube/lib \
    sonarqube:7.9.6-community



## 持久化lib目录后
[root@zeyang-nuc-service sonarqube]# ls
sonarqube_conf  sonarqube_data  sonarqube_extensions  sonarqube_lib  sonarqube_logs
[root@zeyang-nuc-service sonarqube]# cp /root/sonarqube-community-branch-plugin-1.3.2.jar  sonarqube_extensions/plugins/
[root@zeyang-nuc-service sonarqube]# chmod +x sonarqube_extensions/plugins/sonarqube-community-branch-plugin-1.3.2.jar
[root@zeyang-nuc-service sonarqube]#
[root@zeyang-nuc-service sonarqube]#
[root@zeyang-nuc-service sonarqube]# cp /root/sonarqube-community-branch-plugin-1.3.2.jar  sonarqube_lib/common/
[root@zeyang-nuc-service sonarqube]# chmod +x sonarqube_lib/common/sonarqube-community-branch-plugin-1.3.2.jar
[root@zeyang-nuc-service sonarqube]#


docker restart sonarqube

这个就是分支插件,安装完之后就会出现,然后新建release分支,后面做的就是对该分支进行分析

拉取代码下来并且切换到这个分支

##扫描参数增加 –Dsonar.branch.name=

sonar-scanner -Dsonar.host.url=http://192.168.1.200:9000 \
-Dsonar.projectKey=devops-maven2-service \
-Dsonar.projectName=devops-maven2-service \
-Dsonar.projectVersion=1.0 \
-Dsonar.login=admin \
-Dsonar.password=admin \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project!" \
-Dsonar.links.homepage=http://192.168.1.200/devops/devops-maven-service \
-Dsonar.links.ci=http://192.168.1.200:8080/job/demo-pipeline-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=release-1.1.1

FAQ: 需要先把主分支扫描一遍,不然会报错。

ERROR: Error during SonarScanner execution
ERROR: No branches currently exist in this project. Please scan the main branch without passing any branch parameters.
ERROR:
ERROR: Re-run SonarScanner using the -X switch to enable full debug logging.

 

1.6.4.2 Sonar 8.9.1 版本

https://github.com/mc1arke/sonarqube-community-branch-plugin/releases/download/1.8.0/sonarqube-community-branch-plugin-1.8.0.jar

新版本插件的配置有变化,效果和使用方式不变。

  1. 将插件下载到extensions/plugins/目录。
  2. 更新sonar服务端的配置文件。
  3. 重启docker restart sonarqube 。
# cd /data/cicd2/sonarqube/
# ls
sonarqube_conf  sonarqube_data  sonarqube_extensions  sonarqube_logs

# cat sonarqube_conf/sonar.properties
sonar.web.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.8.0.jar=web
sonar.ce.javaAdditionalOpts=-javaagent:./extensions/plugins/sonarqube-community-branch-plugin-1.8.0.jar=ce

# ls sonarqube_extensions/plugins/
sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar  sonar-l10n-zh-plugin-8.9.jar  sonarqube-community-branch-plugin-1.8.0.jar

富士康质检员张全蛋
关注
专栏目录
SonarQube社区版安装插件实现扫描分支
万物皆可学
06-18 1545
重启后,SonarQube平台正常访问,登录的时候会一直卡在转圈圈就是进不去,查看容器日志发现在报错,最新插件还不支持刚出的10.0版本SonarQube,没办法我只能干掉新版本,重新部署9.8.0,到这里低版本的下载对应的插件应该可以了。我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件。搜索sonar.web.javaAdditionalOpts,将注释打开,添加参数,版本要和你插件版本一致。重新安装postgresql9.6。
【DevOps】Git+Sonarqube:Gitlab集成sonarQube,实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4425
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQube 与 GitLab 协作(除非使用付费版) ③ sonar
SonarQube分支功能使用(社区版)
ewferferr的博客
09-23 6996
SonarQube分支功能使用(社区版) title: SonarQube分支功能使用(社区版) date: 2021-03-27 23:24:00 author: mamian521#gmail.com 本文以 SonarQube 7.9 版本的为例,介绍社区版本的多分支功能。 准备 插件地址 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ,并安装到 SonarQube 安装目录下的 lib/com
【高手切磋】SonarQube 详述
最新发布
2403_86762465的博客
09-22 1245
SonarQube 是一个开源的代码质量管理平台,它可以帮助开发者和团队持续检查和改进代码质量。SonarQube 支持多种编程语言,包括 Java、C#、JavaScript、Python 等,并提供了丰富的功能来检测代码中的潜在问题、编码规范、复杂度、重复代码等。代码质量分析:持续集成支持:多语言支持:自定义规则:可视化报告:权限管理:插件生态系统:社区版与企业版:假设你是一名 Java 开发者,正在开发一个企业级应用,并希望持续检查和改进代码质量。示例:安装 SonarQube:安装 SonarSca
sonarqube的多分支检查
李习的博客
01-18 937
从插件的github看到他们直接把sonarqubebranch-plugin搞到了一个镜像里面。早知道就不单独弄sonarqube了,这个多方便。需要注意的是,不同的SonarQube版本使用的插件版本也不一样,在上面我们安装的SonarQube为9.9.x,所以下载的插件版本应该是1.14.0。
docker compose 下安装 sonarqube(带多分支插件)
matrixlzp的博客
03-11 2645
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
持续集成交付CICD:Sonarqube分支代码扫描
cronaldo91的博客
12-07 535
(1)本地扫描1.2.1分支代码。(2)本地扫描1.2.2分支代码。(3)Sonarqube查看。(5)已新增分支功能。
Jenkins 进阶:SonarSQube支持多分支
qq_33240556的博客
05-24 592
SonarQube 支持多分支分析,这对于持续集成和持续交付(CI/CD)流程特别重要,因为它允许你在不同的分支(如开发、特性分支、主分支)上独立运行静态代码分析,而不会相互干扰。
SonarQube显示不同分支扫描结果
CN_TangZheng的博客
01-22 6024
插件GitHub地址:https://github.com/mc1arke/sonarqube-community-branch-plugin/releases/tag/1.6.0 参考连接:https://www.freesion.com/article/2061430934/ 开源版本sonarqube-server,同一个代码仓库,无法区分不同分支,从而实现按代码的不同分支显示对应分支扫描结果。 解决: 后经过调查,发现github上面有开源插件,能实现上述功能,github地址如下:https:
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 ...send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf ...echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
在`.gitlab-ci.yml`文件中,`when: always`表示无论何时代码提交,都会执行SonarQube扫描。如果只想在特定分支(比如`master`)上执行,可以使用`only:`指令来限制。 通过以上配置,每当有代码提交到Gitlab仓库时,...
sonarqube-community-branch-plugin:一个可以在Sonarqube社区版本中进行分支分析和拉动请求装饰的插件
04-28
Sonarqube社区分支插件 SonarQube的插件,允许在社区版本中进行分支分析。 支持 该插件不受SonarSource的维护或支持,也没有从SonarQube社区版迁移到任何商业版(开发人员版,企业版或数据中心版)的官方升级路径。 对任何问题的支持只能通过Github存储库上的问题或通过其他渠道(例如StackOverflow)获得,任何直接从SonarSource或关联渠道(例如Sonar社区论坛)请求对此插件的支持的尝试都可能导致您的请求被关闭或忽略。 如果您打算在使用此插件后将SonarQube数据迁移到商业版本,请注意,由于此插件的兼容性以及未测试的SonarQube官方分支功能,可能会导致部分或全部数据丢失。 兼容性 使用下表找到每个SonarQube版本的正确插件版本 SonarQube版本 插件版本 8.7+ 1.7.0 8.5-8.6 1.6.0 8.2
探索SonarQube社区分支插件:代码质量管理的新助力
gitblog_00010的博客
04-25 378
探索SonarQube社区分支插件:代码质量管理的新助力 项目地址:https://gitcode.com/gh_mirrors/so/sonarqube-community-branch-plugin 在软件开发的世界中,保证代码质量是至关重要的,而SonarQube正是这样一个强大的静态代码分析和持续集成工具。现在,通过一个名为的开源项目,我们可以进一步增强SonarQube的功能,使其支持对...
Sonarqube扫描Mavan多模块项目Sonarqube Maven Multi Modules
chizaoku499646的博客
07-16 3233
Sonarqube扫描Maven多模块项目的时候,需要在parent pom添加一个关键属性sonar.moduleKey: <properties> <project.build.sourceEncoding>UTF-8</project.build....
SonarQube代码分支扫描
weixin_45056333的博客
07-28 902
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
Linux下SonarQube9.5.0社区版安装并配置分支检测功能
zhao_god的专栏
10-27 1090
下载插件后安装到extensions/plugins目录下,并赋予775权限,以防万一,注意:很多文章不管版本号多少都会说复制到lib/common下,其实9.5.0根本没那个目录,所以不需要处理。插件放好后,需要增加配置文件!中药的事情说三遍,不然会一直报错,和sonar-scanner,具体不想洗介绍了,需要的私聊。1.官网下载9.5.0安装包,安装过程略,没什么难度。2.由于社区版没有分支检测功能,需要单独下载插件。另外,在gitlab上需要配置。
SonarQube社区版分支插件V1.3.0更新
DevOps持续集成的博客
05-04 1528
嘿,大家好。是否还记得在代码质量平台集成的时候,想要把报告信息附加到合并请求中呢?当时一顿操作可惜翻车了,因为插件已经不支持7以上版本了。了解到有一个更好的插件能够实现多分支展示和Pul...
Jenkins 代码审查报错ERROR: Error during SonarScanner execution
douniwanwcy的博客
03-08 8800
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4582
sonarQube8.9及分支插件安装使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值