Jenkins 代码检查实战

于 2024-01-31 06:17:59 发布
阅读量116 收藏
点赞数
分类专栏: Docker K8s 云原生 CICD DevOps 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135904079
版权
本文介绍了如何使用Jenkins结合PMD和SonarQube进行静态代码分析,确保代码质量和规范。首先讲解了PMD的Maven集成和Jenkins中的应用,然后详述了SonarQube的配置和集成,包括与GitLab的联动,最后提到了Allure测试报告的集成,以提升测试报告的展示效果。
摘要由CSDN通过智能技术生成

静态代码分析是指在不允许程序的前提下,对源代码进行分析或检查,范围包括代码风格、可能出现的空指针、代码块大小、重复的代码等。

没有通过编译,静态代码分析就没有意义。所以在整个pipeline中,静态代码分析通常被安排在编译阶段之后。非编译型语言就另当别论了。

写代码时大括号该不该换行?对于这样的问题很容易引起争议,如果公司对代码定标准,那符合与否不可能找一个人总盯着,开发组着虽然管理代码合并,也不可能逐行去看检查是否符合标准。

代码检查规范的方案是使用构建工具或者代码分析器进行代码检查,不通过,pipeline就中止。

1、PMD规范检查

PMD是一款可扩展的静态代码分析器,它不仅可以对代码风格进行检查,还可以检查设计、对线程、性能等方面的问题,官网地址:PMD

Maven的PMD插件,使我们能在Maven上使用PMD。

1. 在Maven项目的pom.xml中加入PMD插件:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-pmd-plugin</artifactId
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
jenkins课件笔记
04-11
通过安装不同的插件,可以支持与各种工具和服务的集成,如 Docker、SonarQube(代码质量检查)、Artifactory(制品管理)等。 5. **构建历史与测试报告**:Jenkins 记录每次构建的结果,包括成功、失败、警告等状态...
jenkins运行报python脚本报错的解决方法
graceljh的博客
08-02 5133
场景:jenkins执行windows命令,若退出代码不为0 ,则jenkins会将构建标记为失败,所以需要加上exit 0表示执行完成退出 解决方法:在bat脚本最后一行加上exit 0 使用Jenkins定时跑接口测试用例,明明所有的用例都执行成功了,但是还是会触发执行失败时的邮件通知,查看Jenkins控制台日志,也可能是此原因导致的。 'python' 不是内部或外部命令,也不是...
jenkins检查代码,如没更新停止构建步骤
acr7720的博客
02-15 2010
需求分析 在jenkins中没有找到构建前插件,每次构建时间很长,希望可以实现判断代码是否更新,如果没更细则停止构建步骤。 实现步骤 在构建时执行shell命令,而jenkins提供的的环境变量可以实现此判断https://wiki.jenkins.io/display/JENKINS/Conditional+BuildStep+Plugin GIT_COMMIT ...
jenkins安装pmd对代码进行静态分析
Daniel的专栏
06-13 3912
1、在Jenkins的插件管理中,安装PMD-Plugin插件。 2、在被编译的代码中,增加如下配置: 1)顶级pom中,在dependencyManagement中增加对PMD插件的依赖 org.apache.maven.plugins maven-pmd-plugin 3.8 2)在需要分析的工程的pom中,增加build配置项
jenkins学习系列之PMD静态代码检测
汪康的博客
06-06 4730
一、jenkins集成PMD流程实际生产中,上线的代码往往要经过检测,满足一些规则才行,这些规则可以是直接使用官方的规则,也可以是自己写的。因为目前的工作和java有关,所以这里以java代码静态检测 PMD为例子来进行讲解。这里PMD是通过maven命令来启动的。jenkins集成pmd流程大致如下:用户上传代码代码库,代码库有代码变更jenkins抓取到这次变更,开始下载代码jenkins...
Jenkins下配置findbugs、pmd及checkstyle实现代码自动检测及邮件通知
无名小生
04-12 1005
一、插件介绍 二、Jenkins 集成 FindBugs、CheckStyle、PMD插件; 1.安装插件 系统管理 -> 管理插件 -> 可选插件-> 搜索 Findbugs,Checkstyle,PMD 并且选中进行安装,安装成功以后重新启动Jenkins; 2.Jenkins任务中配置Findbugs插件; 在构建的时候Goals and options添加参数 compile -D maven.test.skip=true clean compile findbugs:find
jenkins安装插件CheckStyle、FindBugs、PMD 未完待续(Junit、代码覆盖率检查
ZhangYuan2HH的博客
04-28 1608
一、jenkins安装插件 Jenkins—>系统管理—>插件管理 本次安装与Java项目代码检查相关的一些插件 CheckStyle。FindBugs。PMD。Metrics。Junit。 例如:安装PDM 直接安装跳转到安装页面 其他几个组件和PMD安装方式一样,这里就不重复讲了。 都是在插件管理—>可选组件中过滤(搜索)要安装的组件。点击...
Jenkins + Maven + SVN + SSH持续集成实战手册
03-17
7. **扩展与优化**:Jenkins提供了丰富的插件生态系统,可以根据项目需求选择合适的插件,如SonarQube进行代码质量检查,Docker插件实现容器化部署等。通过Jenkinsfile实现声明式构建,提升CI/CD流程的可读性和可...
Django项目测试实战代码
07-22
【Django项目测试实战代码】 在Django框架中,测试是确保代码质量、稳定性和可维护性的重要环节。Django提供了内置的测试框架,使得开发者能够编写和执行单元测试、集成测试以及功能测试,以便在项目的各个阶段检测...
Jenkins Continuous Integration Cookbook, Second Edition
最新发布
05-16
3. **插件使用**:Jenkins的强大在于其丰富的插件生态系统,书中会介绍一些常用的插件,如构建触发器插件、邮件通知插件、代码质量检查插件(如Checkstyle、PMD)等,并演示如何安装和配置这些插件。 4. **自动化...
Jenkins中FindBugs、PMD、CheckStyle和Violations静态分析工具安装配置
04-04
Jenkins中FindBugs、PMD、CheckStyle和Violations静态分析工具安装配置详细介绍
Jenkins集成Java 静态代码分析工具调研和引入
11-27
Java 静态代码分析工具调研和引入,包括maven与findbugs、checkstyle、pmd。gradle与findbugs、checkstyle、pmd,lint。
jenkins的安装使用文档2019实战.docx
08-19
- 在Jenkins中,可以配置Git仓库,用于在每次代码提交时自动触发构建。 - 配置Maven,指定`MAVEN_HOME`路径,这样Jenkins就能使用Maven进行项目构建和测试。 **总结** 这篇文档提供了一个详尽的步骤指南,帮助...
20210720-springboot项目使用k8s部署,服务启动成功,但是健康检查失败
u011439259的博客
09-17 2061
问题一:提示/health 404错误 问题描述 Jenkins上配置了流水线脚本,其中配置了健康检查的路径(直接抄别人项目的配置) 此时虽然项目启动成功,但是由于健康检查提示404,导致项目一直重启 解决方案 我的项目依赖的springboot版本号是2.2.6.RELEASE,对应的actuator版本号也升级了 从项目启动日志看出,新版本下的健康检查路径该为了/actuator/health 因此需要修改Jenkins上的健康检查路径为/actuator/health 问题二:提示/actuat
Jenkins代码规范集成(Findbugs,PMD,checkstyle,)
·穆·的博客
12-02 1977
Findbugs 检索性能缺陷及逻辑问题,Findbugs只能找出JAVA的逻辑问题,常见的问题类似空指针,忽略返回值等 PMD 检测类似开启未关闭,未用的变量等问题,一般不涉及逻辑,注重每个变量 checkstyle 检测代码格式,这里一般检查的就不是BUG,注重代码易读性,这个的有些规范过于死板,所以一般情况下可以选择自己配置检查内容,或者仅作为参考检查,甚至可以不使用 eslin...
Docker+Jenkins持续集成环境(3)集成PMD、FindBugs、Checkstyle静态代码检查工具并邮件发送检查结果
superviser3000的博客
05-29 1666
为了规范代码,我们一般会集成静态代码检测工具,比如PMD、FindBugs、Checkstyle,那么Jenkins如何集成这些检查工具,并把检查结果放到构建邮件里呢? 今天做了调研和实现,过程如下 首先看,最终效果: 1.pom.xml build。plugins 增加: <plugin> <artifactId>maven-assembly-plugin</artifactId> &.
Jenkins+PMD构建自动化静态代码检测
热门推荐
hunterno4的专栏
07-11 1万+
前言:软件缺陷是不可避免的,要尽量减少错误并提高软件质量,主要有两在类技术,即缺陷预防和缺陷检测 缺陷预防包括编写更好的设计规范、实施代码审核制度、运行代码静态分析工具、运行单元测试等 PMD是一种开源分析Java代码的工具,通过静态分析获知代码错误,该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等等 因此Jenkins+PMD构建自动化静
干货!Jenkins下配置findbugs、pmd及checkstyle实现代码自动检测
anhe1364的博客
10-24 574
配置前提: 对于maven项目来说,需要在pom.xml文件的<build><plugins>添加配置</plugins></build> 网上有些地方说要放在<reporting></reporting>里面,但是经过验证对于产出pmd.html、checstyle.html和findbugsXml.xml没有...
持续集成工具Jenkins应用指南
05-12
Jenkins是一款高效的工具,是持续集成、持续交付工具链中一个非常重要的部分,而且是开源的,提供了很多种类的插件供用户使用。本视频为您梳理出如何使用Jenkins设计和实现一个高效、灵活的持续集成、持续交付作业作业流,帮助您理解jenkins适用于什么场景,让您学会如何使用Jenkins去考虑和解决实际问题。
Jenkins+OCLint+SonarCube:iOS代码分析实战
OCLint是一款静态代码分析工具,用于检查Objective-C、C和C++代码中的潜在问题,如冗余代码、复杂度过高、未使用的变量等。在Jenkins构建过程中,OCLint被调用来执行代码分析,并生成报告。 SonarCube则是一个代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值