jenkins和sonarqube集成实现codeReview

最新推荐文章于 2022-12-27 14:38:28 发布
最新推荐文章于 2022-12-27 14:38:28 发布
阅读量318 收藏
点赞数
分类专栏: jenkins 服务器 文章标签: sonarqube jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38702697/article/details/90714035
版权

这篇主要涉及jenkins和sonarqube的集成
sonarqube的配置感觉简直到处是坑,所以写一篇博客记录一下,以免以后经常忘记
前提:已经安装了mysql5.6+,mariadb也不行

安装sonarqube

参考https://blog.csdn.net/flysqrlboy/article/details/80525727
创建数据库及修改配置文件

安装插件

jenkins上安装sonarqube plugin ,如果没有就安装sonarqube scanner for jenkins这个插件。

安装sonarqube Scanner

参考https://www.jianshu.com/p/1e59cd5cddb5 安装Scanner

配置

  1. 在 系统管理->Global Tool Configuration 中配置/安装最新的SonarQube Scanner:
    在这里插入图片描述
  2. 配置SonarQube服务
    SonarQube Scanner工具需要把扫描的代码及结果发送到SonarQube服务器上,所以需要配置SonarQube服务地址。

在 系统管理->系统设置 中增加 SonarQube servers 相关配置:
在这里插入图片描述可以参考https://www.jianshu.com/p/1e59cd5cddb5
获得Server authentication token

关联项目 使用

首先需要在新建的 Jenkins 项目的构建环境标签页中勾选"Prepare SonarQube Scanner evironment"
在这里插入图片描述
然后采取构建后分析源码
在这里插入图片描述
配置 SonarQube Scanner 构建步骤,在 Task to run 输入框中输入 scan,即分析代码;在 JDK 选择框中选择 SonarQube Scanner 使用的 JDK(注意这里必须是 JDK 不能是 JRE);Path to project properties 是可选择的输入框,这里可以指定一个 sonar-project.properties 文件,如果不指定的话会使用项目默认的 properties 文件;Analysis properties 输入框,这里需要输入一些配置参数用来传递给 SonarQube,这里的参数优先级高于 sonar-project.properties 文件里面的参数,所以可以在这里来配置所有的参数以替代 sonar-project.properties 文件,下面列出了一些参数,sonar.language 指定了要分析的开发语言(特定的开发语言对应了特定的规则),sonar.sources 定义了需要分析的源代码位置(示例中的$WORKSPACE 所指示的是当前 Jenkins 项目的目录),sonar.java.binaries 定义了需要分析代码的编译后 class 文件位置;Additional arguments 输入框中可以输入一些附加的参数,示例中的-X 意思是进入 SonarQube Scanner 的 Debug 模式,这样会输出更多的日志信息;JVM Options 可以输入在执行 SonarQube Scanner 是需要的 JVM 参数。

Analysis properties 填写配置

sonar.projectKey=apigateway
sonar.projectName=apigateway #这个可自定义,报告发送到sonarqube后,sonarqube将创建以此命名的project
sonar.language=java #表示分析java源代码
sonar.java.source=1.8 #表示jdk版本为1.8
sonar.sources=${WORKSPACE}/src/ #表示源代码的目录
sonar.java.binaries=${WORKSPACE}/target/classes/ #定义了需要分析代码的编译后 class 文件位置;

sonar.sources 和 sonar.java.binaries 需要根据你的实际位置进行配置

查看分析结果

构建jenkins job后,分析结果将发送到sonarqube。

问题

安装好sonarqube后启动之后并不能访问到9000端口,说明有问题,可以查看/logs下的es.log,sonar.log,web.log
下面是我遇到过的log里面报的错

  1. sonar es can not run elasticsearch as root
    错误原因:因为安全问题elasticsearch 不让用root用户直接运行
    解决方法:liunx创建新用户sonarUser,使用该用户(sonarUser)运行sonar即可。
    参考:http://www.voidcn.com/article/p-qxgxhrtd-brv.html
  2. sonar Unable to start JVM: No such file or directory/Unable to start JVM: Permission denied (13)
    错误原因:JVM参数没有配置
    处理方案:
    /bin/wrapper.conf 下增加:
    wrapper.java.command=/usr/java/jdk1.8.0_72/bin/java
    参考:https://blog.csdn.net/maweiba163/article/details/52004552
    https://blog.csdn.net/jxzdezhanhao/article/details/54376379
  3. 还报过一个错,好像是创建文件时没有权限
    解决办法:对整个sonar文件夹改权限 chmod 777 -R …/sonar/

内容无关

曾想用过idea maven集成evosuite自动生成测试用例,但效果并不理想,没有eclipse生成的效果好,但记录一下自己看过的几篇相关的好的博文
Evosuite idea 插件
https://blog.csdn.net/qq_30353203/article/details/81292593
https://blog.csdn.net/qq_30353203/article/details/81292593
evosuite idea
https://juejin.im/post/5c1885c56fb9a049c30b2b77

参考

https://blog.csdn.net/liuxinghao/article/details/77967158
https://www.ibm.com/developerworks/cn/devops/1612_qusm_jenkins/index.html
主要参考:https://blog.csdn.net/flysqrlboy/article/details/80525727

Vendredimatin
关注
专栏目录
Jenkins集成Gitlab、SonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2251
目录一、前言二、Jenkins 中安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 中生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 中配置 SonarQube servers七、Jenkins 中配置 SonarQube Scanner八、Jenkins 中配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe
Jenkins+SonarQube 代码质量检测详解
悦分享
12-11 1316
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Maven,Gradle,Git,Jenkins,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
Sonarqube代码审查平台安装_JDK1.7+Maven3.3.9
奔跑的蜗牛
02-26 3148
基于JDK1.7代码审查平台sonarqube安装 sonarqube已经更新到7.0版本了,但是从5.6版本以后就只支持JDK1.8了,网上大部分资源也都是基于JDK1.8的,在这方面走了不少坑,尤其是在后面用Maven-scanner扫描Maven项目的时候,各种报错。经过几天摸索终于在Linux中搭建成功了,JDK版本用的是1.7,因此本文对于项目JDK版本用的是1.7的想搭建sonarq...
Jenkins+SonarQube实现持续CodeReview
运维@小兵的博客
03-09 491
一、环境说明 OS:ubuntu 16.04.4 Jenkins:2.176.1 SonarQube server:7.4.0 SonarQube Scanner:3.2.0.1227 MySQL:5.7 java:1.8.0_131 Oracle PS:所有安装均省略,主要展示如何在Jenkins上配置SonarQube,实现代码检测 二、Jenkins上配置 1.安装 SonarQube S...
使用sonarqube进行代码review
zhaodongchao的博客
06-10 837
在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。 由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。 首先下载安装包,官方下
Maven SonarQube CodeReview
MrChangChang的博客
10-09 944
介绍 SonarQube * 官网: https://www.sonarqube.org/ * 介绍:(曾用名Sonar(声纳)是一个开源的代码质量管理系统。 SonarQube 特征 * 支持超过25种编程语言:Java、C/C 、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业...
sonarqube+jenkins实现持续CodeReview
binlichang7394的博客
08-08 189
SonarQube 介绍SonarQube 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。 检查设计存在的潜...
Jenkins 持续集成环境构建十(SonarQube 代码审查)
LlZzSss的博客
03-19 1726
目录一,SonarQube 简介2. 安装 SonarQube2.1 环境要求2.2 安装 MySQL2.3 在 MySQL 创建 sonar 数据库2.4 安装 SonarQube三,3. Sonarqube 登录配置3.1 登录 sonar3.2 创建 token四,Sonarqube 代码审查配置4.1 安装 SonarQube Scanner 插件4.2 安装 SonarQube4.3 添加 SonarQube 凭证4.4 Jenkins 进行 SonarQube 配置五,在项目添加 SonarQu
Jenkins代码审查功能的实现方案
ZhangJian的博客
11-25 1万+
Jenkins实现了代码审查功能
Sonarqube静态代码分析工具 5.1.0最新版 Part2
04-23
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 2.重复 显然程序中包含大量复制粘贴的代码是质量低下的 sonar可以展示源码中重复严重的地方 3.缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 4.没有代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 5.没有足够的或者过多的注释 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6.潜在的bug sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug 7.糟糕的设计(原文Spaghetti Design,意大利面式设计) 通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系 可以检测自定义的架构规则 通过sonar可以管理第三方的jar包 可以利用LCOM4检测单个任务规则的应用情况 检测耦合
jacevo:evosuite + jacoco
02-21
亚瑟沃 evosuite + jacoco
SonarQube平台搭建和使用教程(Code Review
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
12-18 2528
SonarQube平台搭建和使用教程(Code Review
sonarqube——前端vue本地代码审查code review查看代码行数和注释率
最新发布
liv空间站
12-27 2502
虽然语言不同,但是布局相同,如果搜索完chinese后没有install按钮,在插件上方有个当前图片不存在的元素,点一下同意按钮就可以了,安装完成后重启sonar。等待扫描完成,浏览器刷新,会添加后台解析任务,等待几十秒后解析完成后可查看扫描结果。如果还是不明白可以查看其他sonarqube切换中文方法教程,本文不多赘述了。说明:不用担心源码泄漏问题,已经断网试过,正常使用。创建令牌,选择其他 windows,并复制下方命令。找到你要扫描的项目目录,打开cmd,执行命令。项目菜单内点击添加项目。
SonarQube代码质量检查平台
热门推荐
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细的代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
jenkins + gerrit 自动code review
weixin_34194359的博客
08-07 2926
最近有需求要push review以后自动跑一些测试,如果通过就自动+2 不通过就-2,目前做法如下(jenkins gerrit均已配置好,Jenkins可以连接gerrit并拉代码): 1. Jenkins上添加项目时,“源码管理” 选择git,并填写正确的“路径”和“分支”(分支留空或者填**会管理所有分支) 2. jenkins项目的“构建触发器” 选择 "Gerrit Trigger...
iOS 持续集成系列 - 自动化 Code Review
zhuweideng的博客
12-08 936
http://www.cocoachina.com/ios/20161201/18185.html iOS 持续集成 - 开篇 iOS 持续集成 - 自动化 Code Review [iOS 持续集成 - 自动化单元测试] [iOS 持续集成 - 自动化打包与分发] 为了保证代码质量,Code Review 是非常重要的一环。细到*的位
JenkinsSonarQube集成教程:四步实现代码审查
本篇教程详细介绍了如何在Jenkins中整合SonarQube,以便对Java项目的代码质量进行持续集成和代码审查。首先,你需要确保JenkinsSonarQube都已经成功安装并运行。 **前置条件**: 1. Jenkins服务器已安装并配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值