代码质量分析平台sonarqube+jenkins集成

最新推荐文章于 2023-06-30 11:03:51 发布
最新推荐文章于 2023-06-30 11:03:51 发布
阅读量602 收藏
点赞数
分类专栏: jenkins 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42869878/article/details/113384417
版权

SonarQube 介绍

SonarQube 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,
如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:

检查代码是否遵循编程标准:如命名规范,编写的规范等。
检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。
检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

 

SonarQube 平台是由 4 个部分组成:

  • SonarQube Server
  • SonarQube Database
  • SonarQube Plugins
  • SonarQube Scanner

SonarQube 工作流程

SonarQube 在进行代码质量管理时,会从下图 所示的七个纬度来分析项目的质量。

官方地址:https://www.sonarqube.org/

环境准备:

注意:sonar服务器至少需要2G的内存才能有效运行,而操作系统则需要1GB的可用内存。

sonarqube-7.2.1

MySQL 5.7

JDK 1.8.0_222

Centos 7.4

版本说明:

sonarqube5.6+ 必须要JDK1.8,所以JDK1.7下只能安装sonar5.5 . 社区版不需要注册秘钥。
为安全起见,sonar的安装和启动不用root用户,而是用低权限的linux用户。

SonarQube安装

1、数据库配置

创建SonarQube 服务所需的数据库:

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonarpassword';

FLUSH PRIVILEGES;

2、SonarQube配置

下载 SonarQube7.2 后解压。按如下配置修改 $SONAR_HOME/conf/sonar.properties 文件:

sonar.jdbc.username=sonar
sonar.jdbc.password=sonarpassword

sonar.jdbc.url=jdbc:mysql://192.168.1.3:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.host=0.0.0.0 

sonar.web.context=/

sonar.web.port=9000

3、启动SonarQube

创建普通用户,SonarQube整个目录全部授权普通用户所属组权限

进入sonar的bin目录($SONAR_HOME/bin/linux-x86-64),执行脚本 sonar.sh start
浏览器中访问 http://192.168.1.50:9000/ 

默认登录账户 admin 密码 admin,可登录后修改密码。

3.1 配置sonarqube开机启动

(1)添加sonar环境变量

修改 ~/.bash_profile

cat ~/.bash_profile
SONAR_HOME=/sie/sonarQube/sonarqube
PATH=PATH:$SONAR_HOME/bin/linux-x86-64
export PATH SONAR_HOME

2)/etc/init.d 下增加sonar 文件

#!/bin/sh
# chkconfig: 345 96 10
# description: SonarQube system
#
# Provides: sonar
# Default-Start: 3 4 5
# Default-Stop: 0 1 2 6
# Short-Description: SonarQube system
# Description: SonarQube system

/usr/bin/sonar $*

(3)加入开机启动列表

ln -s $SONAR_HOME/bin/linux-x86-64/sonar.sh /usr/bin/sonar

chmod 755 /etc/init.d/sonar

chkconfig --add sonar

4、汉化

下载 sonarqube7.2 汉化包 ,是个jar包,放到$SONAR_HOME/extensions/plugins ,重启sonarqube (sonar.sh restart)

5.Sonar 集成Jenkins使用

5.1.设置sonar中的令牌

用 admin 用户登陆 sonarQube,【配置】–>【权限】 –>【用户】

5.2.Jenkins 安装sonar相关插件

安装红框中的两个插件即可

5.3.Jenkins配置sonar插件

点击【系统管理】 –> 【系统设置】 配置 Sonar认证信息,设置完保存

点击【系统管理】 –> 【全局工具配置】,配置sonar扫描器信息

5.4.Jenkins job 中配置sonar

sonar.projectKey=项目工程
sonar.projectName=环境项目工程
sonar.projectVersion=1.0版本
sonar.language=java
sonar.java.source=1.8
sonar.sources=项目工程/src
sonar.java.binaries=构建目录
sonar.login=账号
sonar.password=账号密码

 

或者

sonar.projectKey=项目工程
sonar.projectName=项目工程
sonar.projectVersion=1.0
sonar.login=在jenkins配置凭据的ID

sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

这样我们Jenkins中sonar的部分就配置完了,我们可以保存job进行构建,构建完成,可以通过构建历史,直接跳转到sonar到分析页面,如下图所示

查看分析结果

构建jenkins job后,分析结果将发送到sonarqube。

就这样,代码质量分析平台sonarqube实现完成。可以投入使用了。

 

 

 

 

 

划水的运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Linux】CentOs7下SonarQube7.2.1的安装部署
Beauxie的博客
07-22 3406
本文目录 Linux下SonarQube的安装部署 1. 环境说明 2. 安装部署 2.1创建数据库 2.2 准备安装包 2.2 配置 2.3 创建用户 3. 启动 4. 访问及界面汉化 5. 总结 Linux下SonarQube的安装部署 虽然java语言有阿里规约插件,但使用一段时间以后,发现阿里规约插件只是简单的扫描了一些代码的规范,无法对代码质量进行检测,以...
Git+SonarQube+Jenkins环境配置流程
11-30
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 除了git还有...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
文档为本人学习时总结整理,主要部分为jenkins的配置。由于环境不同,在实施时可能会遇到各种不同的报错,但大体思路就是这样的。
sonarqube安装
YHJ
05-17 1501
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码质量 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 不遵循代码标准 sonar可以通过PMD,CheckStyle,
sonarQube快速入门7.2版本下载pmd插件,并设置只使用pmd规则
weixin_30687587的博客
09-20 227
sonar入门了解 sonarQube是一款优秀的持续集成平台工具,能集成业内常见的CI工具,如Jenkins,配合findbugs,pmd等工具进行扫描,并查看报告. 下载sonarQubesonar官网地址 7.2下载地址, 目前官网没直接提供7.2的链接了 https://sonarsource.bintray.com/Distribution/sonarqube/son...
Windows 下载安装 SonarQube和使用
魂-淡
04-18 8103
一.SonarQube简介 SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的工具。 二.下载 前往 https://www.sonarqube.or
Sonarqube+jenkins持续集成
07-11
SonarQube是一款强大的静态代码分析平台,用于代码质量管理。它不仅能够检测代码中的错误、漏洞和复杂性,还支持多种编程语言,如Java、Python、C#等。SonarQube包含的功能有FindBugs(Java代码错误检测)、...
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
总结起来,SonarQube、Sonar-Scanner 和 Jenkins集成是实现代码质量管理自动化的重要手段,它们能帮助开发团队发现并解决潜在的问题,遵循最佳实践,提高代码质量和可维护性。通过详细的分析报告,团队可以更好地...
sonarqube+maven+jenkins
04-23
SonarQube 是一款开源的代码质量管理平台,它能够静态分析代码,找出潜在的缺陷、漏洞和代码异味,从而帮助团队改善代码质量SonarQube支持多种编程语言,包括Java、Python、JavaScript等。 Maven 是一个项目管理...
jenkins+Sonarqube(支持代码c&c++)+mysql安装部署配置.zip
09-27
SonarQube则是一个代码质量管理平台,它提供了静态代码分析代码漏洞检测的功能,支持多种编程语言,包括C和C++。 MySQL 是一个关系型数据库管理系统,SonarQube通常会使用它来存储项目信息、分析结果等数据。在...
sonarqube-6.7.1 汉化jar
02-01
Sonarqube是一个开源平台,是一款代码质量管理和环境搭建工具。汉化版jar 放置sonarqube-6.7.1\extensions\plugins 目录下
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7821
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1283
Jenkins集成SonarQube
sonarqube安装以及jenkins集成sonarqube
最新发布
javascript_good的博客
06-30 3159
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
Jenkins集成sonarQube
皮肤
03-10 1035
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境
lijie1051的专栏
12-16 2199
手把手教你玩转DevOps全栈技术
CHAPTER 5 Jenkins & SonarQube
u010230019的博客
02-13 1129
sonarqube
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
Bertram的博客
10-31 3157
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
13.Jenkins集成sonarqube
JCWang的博客
02-23 1760
4.jenkins服务器上需要先安装sonar-scanner,然后在全局工具管理中配制sonarqube scanner。2.jenkins要知道sonarqube服务端是谁,需要配置(系统管理–系统配置–sonarqube–添加一个即可)3.添加一个token,此处的token就是之前在sonarqube上生成的令牌。1.在jenkins插件管理中安装sonarqube scanner。下面以基于tags的方式发布为例,在项目中引入sonarqube。6.然后就会看到集成sonarqube

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值