技术实操--jenkins集成sonarQube

最新推荐文章于 2024-08-12 02:40:24 发布
最新推荐文章于 2024-08-12 02:40:24 发布
阅读量1k 收藏
点赞数
分类专栏: 持续集成 文章标签: devops jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39316848/article/details/106997435
版权

文章目录

1. sonarQube

大多数jenkins的流水线都有一个“分析”的阶段,用于处理收集代码的指标、确定复杂度,识别不良编码和可能的漏洞以及计算潜在的资源成本(技术债务)。这些分析可以识别潜在的问题,修复这些问题。可以增强代码的可读性,可靠性和可维护性。

而在jenkins的分析阶段,用的往往是目前最流行的’分析’应用之一 sonarQube。

sonarQube(以前被称为sonar)是一个用于管理一些关键软件领域的代码质量,包括

  • 架构设计
  • 注释
  • 编码规则
  • 潜在错误
  • 重复代码
  • 单元测试
  • 复杂度

的一个开源项目。

具体的使用指南,请查看sonarQube使用指南

2. jenkins安装SonarQube Scanner插件

登陆jenkins页面–>系统管理–>插件管理

安装插件SonarQube Scanner

这个插件的主要作用是提供一个与sonarQube服务器连接的桥梁。安装完此插件之后,需要配置sonarQube的地址。

安装完成,重启之后。

登陆jenkins页面–>系统管理–>系统配置

  • 找到SonarQube servers,配置你的sonarQube服务器地址。

  • 添加token:(怎么添加看下一步)

    选择 Secret text。将生成的token填写至Secret中。ID可以自己随便填写或者不写

  • (这个是sonarQube管理员页面)使用sonarQube管理员生成token

至此,jenkins算是与sonarQube建立了连接。

3. sonarQube扫描器

sonarQube扫描代码,需要一个插件工具既是sonarQube扫描插件工具。这个工具的安装方式有很多种,

  • 通过自动化构建工具安装

    不管是maven项目,还是gradle项目都提供了安装sonarQube扫描工具的插件。

    这种方式就是将插件安装在具体的项目中

    比如:Gradle项目,需要在你项目中的build.gradle文件中,引入

    plugins {
  id "org.sonarqube" version "2.7"
}

  • 通过jenkins安装

    在jenkins中安装扫描器工具。这样一来,就可以扫描所有的项目。不需要为项目单独安装。

    安装方式:

    登陆jenkins页面–>系统管理–>全局工具配置

找到SonarQube Scanner

如果可以上网,网速还可以,可以进行自动安装。该扫描工具插件下载源是maven中央仓库

如果网速一般或者要求离线安装。需要自己下载相应版本的工具,填写安装路径。

下载sonarQube扫描器—https://repo1.maven.org/maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/4.3.0.2102/sonar-scanner-cli-4.3.0.2102.zip

sonarQube扫描器使用方法

然后解压放到jenkins的插件目录下(这个目录随意,保持路径一致,jenkins能找到就行)

/var/jenkins_home/tools/hudson.plugins.sonar.SonarRunnerInstallation/myScanner

修改配置文件:添加对应路径

hudson.plugins.sonar.SonarRunnerInstallation.xml

<?xml version='1.1' encoding='UTF-8'?>
<hudson.plugins.sonar.SonarRunnerInstallation_-DescriptorImpl plugin="sonar@2.11">
  <installations>
    <hudson.plugins.sonar.SonarRunnerInstallation>
      <name>myScanner</name>   <home>/var/jenkins_home/tools/hudson.plugins.sonar.SonarRunnerInstallation/myScanner</home>
    </hudson.plugins.sonar.SonarRunnerInstallation>
</hudson.plugins.sonar.SonarRunnerInstallation_-DescriptorImpl>

jenkins这些配置都是热读取,不用重启。

注意解压后插件扫描工具,执行文件的文件权限问题

[root@node1 bin]# ll
总用量 16
-rwxr-xr-x 1 root root 1762 2月  20 08:14 sonar-scanner
-rwxr-xr-x 1 root root 2420 2月  20 08:14 sonar-scanner.bat
-rwxr-xr-x 1 root root  595 2月  20 08:14 sonar-scanner-debug
-rwxr-xr-x 1 root root  544 2月  20 08:14 sonar-scanner-debug.bat

页面配置对应地址就可以了

4. 代码质量扫描

这里构建一个普通的流水线脚本

pipeline {
   agent any
   stages {
    stage('获取源码') {
      steps {
        script {
          checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[url: 'http://git.com.cn/test.git']]])
        }
      }
    }
   stage('代码质量检测') {
      steps {
         script {
           def scannerHome = tool 'myScanner';//这个名字一定是对应全局工具配置中sonar扫描器的名字
           withSonarQubeEnv(credentialsId: '8e08dedd-70ec-485a-a33e-e06ca100c010') {
             sh "${scannerHome}/bin/sonar-scanner 
               -Dsonar.projectKey=XXXServer 
               -Dsonar.projectName=XXXServer 
               -Dsonar.projectVersion=2.0.0 
               -Dsonar.language=java  
               -Dsonar.sourceEncoding=utf8 
               -Dsonar.sources=. 
               -Dsonar.java.binaries=."//这里将sonarQube的属性定义在这里,可以定义在项目文件中,在这里引用配置文件
            }
          }
      }
    }
   }
}

5. 项目扫描成功展示

小猿帅大人
关注
专栏目录
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
总结起来,SonarQube、Sonar-Scanner 和 Jenkins集成是实现代码质量管理自动化的重要手段,它们能帮助开发团队发现并解决潜在的问题,遵循最佳实践,提高代码质量和可维护性。通过详细的分析报告,团队可以更好地...
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
JenkinsSonarQube配置
虫虫的博客
07-19 5518
JenkinsSonarQube Jenkins 配置 SonarQubeSonarQube 中生成 Server authentication token 登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn 1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件 已经安装好的平台Jenkins,在该平台中装上sonarscanner. 代码持续化集成(测试服务器部署) http://192.168.
Jenkins流水线集成Sonarqube
最新发布
weixin_36875467的博客
08-12 56
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
【微服务部署】六、使用Jenkins+SonarQube进行代码质量检查配置步骤详解
全栈程序猿的专栏
09-05 1664
如果安装时出现错误,一般是安装的插件和当前SonarQube版本不兼容,此时需要到插件官网下载SonarQube对应版本的插件放到,我们的目录下/data/docker/ci/sonarqube/extensions/downloads,然后通过 配置>系统>重启服务器,即可使插件生效。
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1387
Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1356
Jenkins集成SonarQube
docker-compose-jenkins-sonarqube:此docker compose脚本为CI和QA创建环境
01-30
标题中的“docker-compose-jenkins-sonarqube”是一个集成解决方案,它利用Docker Compose来设置一个包含JenkinsSonarQube的环境,专为持续集成(CI)和质量保证(QA)任务设计。这个环境使得开发团队能够自动化...
github-integration-plugin:Jenkins GitHub集成插件
05-13
- **Jenkins-plugin**:Jenkins插件框架,允许开发人员创建自定义的Jenkins扩展来增强其功能。 ### 使用场景 1. **代码质量检查**:每当有新的代码提交,插件可以自动运行单元测试和静态代码分析,确保代码质量。 ...
7.云原生之jenkins集成SonarQube
热门推荐
野心与梦
01-07 1万+
云原生之jenkins集成SonarQube
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3241
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 8651
文章目录一:Sonarqube配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
jenkins+sonarqube部署与配置过程
weixin_42256094的博客
05-22 375
【代码】jenkins+sonarqube部署与配置过程。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 977
任务环境说明:服务器场景:Server1。
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
Bertram的博客
10-31 3262
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
jenkins】第七篇:jenkins+SonarQube实现代码质量管理
西原一点红的博客
08-21 505
jenkins+SonarQube实现代码质量管理
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1944
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
SonarQube集成Jenkins平台搭建
山塘小鱼儿的博客
06-20 969
SonarQube 8.9.10 previous LTS 依据公司现有服务目前的Jdk版本1.8,需要选择一个适用的长期支持版本,我在这里选用的是SonarQube 8.9.10 previous LTS。服务配置:Manage Jenkins > Configure System>SonarQube servers。客户端配置:Manage Jenkins > Tools>SonarQube Scanner。构建配置:Configure>Build Steps。
Windows环境下的Tomcat-Jenkins-SVN-SonarQube部署与管理指南
6. **SonarQube Scanner** (3.3.0.1492) 的安装,与Jenkins集成,用于自动化代码质量分析。 7. **Maven** 和 **SVN** 的安装,Maven是构建工具,SVN是版本控制系统,两者都与软件开发流程紧密相关。 关于软件的启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值