7、jenkins 结合Sonarqube代码质量分析

最新推荐文章于 2024-05-20 09:56:10 发布
最新推荐文章于 2024-05-20 09:56:10 发布
阅读量714 收藏 2
点赞数
分类专栏: 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475058/article/details/108341501
版权

一、Sonarqube安装

1、阿里yum源

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

2、Java环境安装

yum install lrzsz vim -y
yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel -y
java -version

3、sonarqube软件包及中文包下载,这里下载7.3的版本,八点多的版本需要jdk11了,先不用了。

https://binaries.sonarsource.com/Distribution/sonarqube/
https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases 放到:extensions/plugins/

4、安装

unzip sonarqube-7.3.zip -d /usr/local/
cp sonar-l10n-zh-plugin-1.23.jar /usr/local/sonarqube-7.3/extensions/plugins/
useradd sonar
chown -R sonar:sonar /usr/local/sonarqube*

5、配置数据库,先安装一个mysql,可以参考前面的Centos7 Zabbix4.0.3安装中mysql的安装

登陆mysql,创建一个sonar数据库,这个数据库在sonarqube的配置sonar.jdbc.url中需要用到

mysql -uroot -h 127.0.0.1 -p123456
create database sonar;

6、修改sonarqube数据库配置,使用前面创建的数据库及账号密码,如果mysql安装在其他机器上则使用机器ip,并且mysql需要允许其他机器连接mysql 允许其他机器连接。如果没有修改的话默认使用内嵌的数据库。
vim /usr/local/sonarqube-7.3/conf/sonar.properties

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerfo
rmance&useSSL=false
sonar.jdbc.username=root  
sonar.jdbc.password=123456

7、启动sonarqube,sonar不能用root启动,需要用普通用户

su - sonar
sh /usr/local/sonarqube-7.3/bin/linux-x86-64/sonar.sh start

8、访问sonar,网页端口9000,默认用户名密码admin
在这里插入图片描述

9、在(配置–通用设置–权限),开启强制认证
在这里插入图片描述
10、禁用SCM传感器,点击 配置—SCM—Disable the SCM Sensor 将其关闭。
在这里插入图片描述
11、admin用户的权限配置:开启执行分析权限
在这里插入图片描述

二、sonarscan手动扫描代码

1、sonarscanner安装

下载地址

https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

解压

unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /usr/local/

2、配置sonar-scanner.properties

vim /usr/local/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties

sonar.host.url=http://localhost:9000

3、设置环境变量
vim /etc/profile

export SONAR_RUNNER_HOME=/usr/local/sonar-scanner-4.2.0.1873-linux
export PATH=$SONAR_RUNNER_HOME/bin:$PATH

source /etc/profile
sonar-scanner --version

在这里插入图片描述

4、创建一个文件夹存放代码

 mkdir -pv /soft/python/

5、编辑一个python文件,print没加引号,测试是否能检测出错误

vim /soft/python/sonar_scannertest.py

print wangxiaoyu

6、配置 sonar项目检查的配置文件,在执行sonar-scanner扫描时会去寻找这个文件,需要配置一个sonar项目的key和name,以及代码目录,还有sonar的账号密码
vim /soft/sonar-project.properties

sonar.projectKey=wangxiaoyu
sonar.projectName=wangxiaoyu
sonar.projectVersion=1.0
sonar.sources=/soft/python
sonar.login=admin
sonar.password=admin

7、在sonar-project.properties那层目录下运行sonar-scanner命令,进行代码检查

cd /soft/
sonar-scanner

在这里插入图片描述
8、到sonarqube上查看,可以看到这个项目
在这里插入图片描述
并且代码问题有检查出来

在这里插入图片描述

三、jenkins+sonarqube自动扫描

1、jenkins服务器上需要安装sonar-scanner,如果没有装需要装一下,我这边都在同一台上了。jenkins需要安装插件SonarQube Scanner for Jenkins。
在这里插入图片描述
2、Jenkins全局工具配置 sonarqube scanner

name sonarscan
SONAR_RUNNER_HOME /usr/local/sonar-scanner-4.2.0.1873-linux

在这里插入图片描述
3、Jenkins系统配置sonar

系统管理 -> 系统配置 -> 配置SonarQube servers
在这里插入图片描述

4、Jenkins项目扫描设置Analysis properties,这里使用前面的gitlabansible这个项目。

在执行ansible构建步骤之前增加一个sonarqube scanner构建步骤
在这里插入图片描述
Analysis properties 设置snoar任务key和name,以及登陆的账号密码,可以使用token,下面会说

sonar.projectKey=gitlabansible
sonar.projectName=gitlabansible
sonar.projectVersion=1.0
sonar.sources=.
sonar.login=admin
sonar.password=admin

Additional arguments -X

在这里插入图片描述
5、然后进行jenkins构建,查看sonarqube界面,可以看到有上面设置的gitlabansible这个任务。
在这里插入图片描述

6、Jenkins使用token方式访问sonarqube

在sonarqube用户设置安全中,选择生成一个令牌,复制生成的token

f6ff3b6ff817e526e8c9d35ee52096faab01dcd1

在这里插入图片描述
在jenkins的 系统管理 -> 系统配置 -> 配置SonarQube servers,添加一下这个secret text类型的token
在这里插入图片描述

在jenkins项目中,重新设置一下Analysis properties,取消账号密码的设置

sonar.projectKey=gitlabansible
sonar.projectName=gitlabansible
sonar.projectVersion=1.0
sonar.sources=.

然后再执行一下构建,可以构建成功,说明sonarqube生成的token配置在jenkins中是有效的
在这里插入图片描述

光明小学王小雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins使用-常用配置指引
gaoxiang2005的博客
11-17 2149
添加svn认证凭据,添加部署服务器地址 1.1 在凭据管理中先按照对应的项目组名添加域,按照svn路径中的项目名匹配凭据可使用的路径,这样对应的凭据就只能在对应的项目使用。然后点击add credentials添加svn的账号密码。 1.2 jenkins管理员在系统管理-系统设置中添加应用部署服务器IP地址,以便项目中可以选择(不要填入密码)。命名方式为:项目名-环境名-IP地址
Jenkins集成SonarQube进行代码质量检测
weixin_45203131的博客
05-21 280
SonarQube 介绍 SonarQube 是一个开源的代码质量分析平台,便于管理代码质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。 检测代码的重复代码量:Son
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2524
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
【微服务部署】六、使用Jenkins+SonarQube进行代码质量检查配置步骤详解
全栈程序猿的专栏
09-05 1607
如果安装时出现错误,一般是安装的插件和当前SonarQube版本不兼容,此时需要到插件官网下载SonarQube对应版本的插件放到,我们的目录下/data/docker/ci/sonarqube/extensions/downloads,然后通过 配置>系统>重启服务器,即可使插件生效。
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
最新发布
itxuchuanlong的博客
05-20 990
代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
jenkins集成Sonar代码分析
csdn_chenhao的博客
08-20 737
jenkins集成Sonar代码分析 本文介绍以docker容器方式启动postgres和sonarqube。 前提条件: linux系统已具备docker环境,安装jenkinsjenkins已配置好git,jdk,nodejs等。 关闭防火墙(或放行5432、9000端口) 先在jenkins安装SonarQube Scanner插件 登录jenkins,系统管理,插件管理,搜索SonarQube Scanner,安装SonarQube Scanner或者SonarQube Scanner for
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
使用Jenkins流水线集成SonarQube代码质量分析
锐意工作室
05-24 4216
文章目录使用Jenkins集成SonarQube代码质量分析前置条件安装SonarQube生成SonarQube token在Jenkins上配置SonarQube token在Jenkins上安装SonarScanner插件在Jenkins上配置SonarQube server在流水线中使用SonarQube代码质量检查普通Jenkins流水线Jenkins in Kubernetes流水线...
SonarQube代码质量管理
03-01
4. **持续集成/持续部署(CI/CD)**:SonarQube可以与常见的CI/CD工具(如Jenkins、GitLab CI/CD、Azure DevOps等)集成,实现每次代码提交后自动进行分析,确保代码质量始终保持在一个较高的水平。 5. **项目仪表...
jenkins整合sonarqube图文教程
07-28
JenkinsSonarQube结合使用能够极大地提高代码质量和自动化测试效率,本教程将详细介绍如何将 JenkinsSonarQube 进行整合。 #### 前置条件 确保已安装以下工具: 1. **SonarQube**:一款用于管理代码质量...
sonarqube质量分析工具
08-28
SonarQube是一款强大的开源平台,专为代码质量管理而设计,它通过静态代码分析和复杂的度量标准,帮助开发者发现并修复代码中的错误、漏洞和潜在的可维护性问题。这款工具广泛应用于软件开发过程中,旨在提升代码...
SonarQube代码质量管理平台
01-06
结合了静态代码分析代码审查的特性,为开发团队提供了一种全面的方式来提升代码质量和安全性。SonarQube的核心目标是帮助开发者发现并修复代码中的bug、漏洞和异味,从而确保软件项目的健康和可维护性。 ...
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
Sonar和Jenkins结合构建代码质量自动化分析平台是一种常见的DevOps实践,旨在提高软件开发的质量和效率。Sonar是一款强大的开源代码质量管理工具,它能够自动分析代码中的缺陷、漏洞和不良编码习惯,支持多种编程...
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 8069
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1364
在 Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境
lijie1051的专栏
12-16 2235
手把手教你玩转DevOps全栈技术
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3190
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
SonarQube+Jenkins
qq_42157883的博客
04-14 3627
被pass的小想法 SonarQube
13.Jenkins集成sonarqube
JCWang的博客
02-23 1804
4.jenkins服务器上需要先安装sonar-scanner,然后在全局工具管理中配制sonarqube scanner。2.jenkins要知道sonarqube服务端是谁,需要配置(系统管理–系统配置–sonarqube–添加一个即可)3.添加一个token,此处的token就是之前在sonarqube上生成的令牌。1.在jenkins插件管理中安装sonarqube scanner。下面以基于tags的方式发布为例,在项目中引入sonarqube。6.然后就会看到集成的sonarqube
SonarQube代码质量管理平台安装配置实战指南
本文主要介绍了如何在 CentOS 6.6 环境下,结合 JDK 7 和 MySQL 5.1 安装、配置及使用 SonarQube 4.5.4 (LTS) 代码质量管理平台。SonarQube 是一个用于静态代码分析代码质量管理的工具,旨在帮助开发者发现和修复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值