持续集成(CICD)-- sonar代码审查(静态扫描)

最新推荐文章于 2024-05-12 20:15:47 发布
最新推荐文章于 2024-05-12 20:15:47 发布
阅读量689 收藏 9
点赞数 3
分类专栏: jenkins 文章标签: ci/cd 测试工具 jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45004869/article/details/136434422
版权

文章目录

  • 一、sonar作用
  • 二、sonar组成
  • 三、SonarQube
    • 1、安装SonarQube服务
    • 2、启动Sonar服务
    • 3、SonarQube 进行汉化
  • 四、 安装SonarScanner扫描器
    • 1、安装SonarScanner
  • 2、SonarScanner使用
    • 方式一:通过命令行去操作
    • 方法二:通过插件实现(重点)

一、sonar作用

当我们开发的代码结合Jenkins之后,对应的代码也会存在对应的工作空间当中,这时候我们可以利用工具对代码进行静态代码扫描来析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。
在这里插入图片描述

二、sonar组成

SonarQube(分析器):SonarQube是Sonar生态系统中的核心组件,是一个开源的代码质量管理平台。它提供了强大的代码分析功能,可以检测代码中的各种问题,包括代码复杂性、潜在的错误、重复代码等。
SonarScanner(扫描器):用于将代码提交到SonarQube进行分析的工具

三、SonarQube

1、安装SonarQube服务

可以进入到对应的官网:https://www.sonarqube.org/进行下载,因为版本是9.7的版本一定注意jdk的版本尽量使用11的,否则可能会无法使用。
在这里插入图片描述

2、启动Sonar服务

下载完成之后是一个压缩文件,解压之后;可以在bin文件夹里面根据自己的操作系统进行使用即可。
**步骤一:**cmd 进入到 bin路径:输入StartSonar.bat
在这里插入图片描述
**步骤二:**浏览器输入127.0.0.1:9000
默认用户名和密码: admin 、 admin
注:第一次登录会提示你修改密码,正常进行修改即可;
在这里插入图片描述

3、SonarQube 进行汉化

启动之后 —>Administration—>Marketplace—>点击【I understand the risk】按钮—>Chinese Pack
在这里插入图片描述

四、 安装SonarScanner扫描器

SonarScanner是在构建系统没有特定扫描器时使用的扫描器。用于将代码提交到SonarQube进行分析的工具

1、安装SonarScanner

可以进入到对应的官https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/进行下载
在这里插入图片描述

2、SonarScanner使用

方式一:通过命令行去操作

通过Jenkins进入到构建窗口(注意这一步需要在运行代码之前),输入如下命令

<sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>"

在这里插入图片描述

Build now构建项目:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

方法二:通过插件实现(重点)

第一步:查看Jenkins是否已经安装好扫描器的插件: SonarQube Scanner ,没有安装的话要进行安装

第二步:进入到【系统管理Manage Jenkins】—>【全局工具配置(Global Tool Configuration)】,添加信息如下:
1、配置如下:SonarScanner for MSBuild
2、配置如下:SonarQube Scanner
第三步:配置对应的凭证信息
A. 进入到Jenkins【系统管理】—>【配置】—> SonarQube servers
B. 进入到Gogs页面获取对应的令牌信息
注意:生成的 sonar 凭证 进可以看见一次,所以千万记得保存,别到时候又不见了.
比如:sqa_50bcf31b973a4642e92f387753fc5c85b1219930。
C. 回到Jenkins页面添加凭证
第四步:进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】
运行结果:

简丹**
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker、Jenkins 结合 SonarQube 和 Sonar scanner 进行代码质量扫描
养歌的博客
07-01 2379
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检 测。官网地址:https://www.sonarqube.org/ 如果要使用 sonarQube 需要注意两点:安装地址:https://blog.csdn.net/wuhuayangs/article/details/125426751?spm=1001.2014.
静态代码扫描
韩小熙(Java)
01-16 401
Sonar是一个用来管理源码质量的开源平台,可以从多维度进行静态代码检测。利用其可扩展性,sonar平台通过扩展插件的方式,支持不同测试工具代码分析工具以及持续集成工具的集成,从而实现多种编程语言的代码质量检查和管理。正是因为它可以实现多种变成语言的代码检测,所以相对单一语言的检查工具或平台来看,稍显厚重,相对的可扩展性也就更强大。
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
最新发布
2401_84253089的博客
05-12 773
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;下载命令(后面的下载url是我自己的url,可能会存在token已经过期下载不了的情况。
代码质量优化之静态代码扫描
linchuanzhi_886的专栏
04-20 818
质量是保证产品和服务满足顾客需求的关键,真正的好产品,是能以用户为中心,和用户做朋友的。作为开发人员,除了保证产品基础功能正常外,还要保证高标准的代码质量。代码质量可以从代码的严谨性、可读性、可维护性、健壮性、性能和效率、代码覆盖度、易测性、可移植性几个方面的评价。严谨性:指的是逻辑严谨,代码逻辑要符合运行预期。在这一环节,要避免内存泄漏、句柄泄漏、使用恰到的同步\异步机制等。好的代码质量,在某段代码指令执行后,会产生什么样的动作、内存功耗占用多少都是要符合预期的。
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sonar 代码检查工具
qq_41604383的博客
08-13 246
sonar 代码检查工具
静态代码扫描工具(多种)简要入门介绍-SonarQube社区版-免费、TscanCode工具、PMD工具、flake8工具
m0_53644503的博客
12-30 2005
SonarQube社区版-免费 适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 一、下载安装 由于实际操作中,JDK版本的限制,8及以下,进入Download | SonarQube,下拉到页面最下方,选择6.7.7版本 提前准备好Java环境 ...
静态代码扫描工具汇总
热门推荐
ym & blog
11-22 1万+
一、概述 在软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。传统的代码评审、同事复审,通过人工方式来检查缺陷仍然是一件耗时耗力的事情。而静态代码扫描工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些潜在的问题。 通过调研,本文将着重介绍几款常用的静态代码扫描工具,这些工具分为几类: 轻量级静态代码扫描工具:Cppcheck、 Tscancode 插件嵌...
代码检查工具SONAR使用经验
03-15
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。 在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
cicd-canary:使用 StackStorm 的持续集成持续交付解决方案
06-30
这里的目的是创建一个足够灵活的管道,能够推送任何类型的代码,并为通过 StackStorm 进行快速部署和管理做好准备。 此工作流订阅了“约定优于配置”的世界观。 任何项目都应该能够被这个管道使用,假设它遵循以下...
sn-cicd-integration:CICD 的服务器组件
08-04
CICD 服务器组件需要安装此更新集才能工作。 请参考最新的V3版本 要将其转换为在您的公司命名空间下运行,请运行 node_modules/.bin/gulp namespace --name your-name-space请注意:命名空间还必须在 CICD_APP_...
代码静态检查工具
03-13
C++代码静态检查工具,可以内存泄漏,代码规范等的规范性检查。
hybridcloud-cicd-integration-producer:混合云 CICD 集成操作生成器
05-30
HybridCloud CI/CD 集成生成器文档
hybridcloud-cicd-integration-consumer:混合云CICD集成操作使用者
05-26
HybridCloud CI / CD集成使用者文献资料
cicd-workflow
04-03
dg .. 玩GH Actions和GitLab CI / CD Maven你好世界。 。 测试PR。 s .. s
cicd-homework1
03-29
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
主流代码扫描静态分析工具
baidu_39574145的博客
02-11 9804
市场上静态代码扫描工具百花齐放,种类繁多,本文通过相关云厂商咨询、互联网峰会资料查阅和主流技术网站检索得出初步结论,和大家分享讨论。
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3732
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
静态代码分析工具sonarlint使用一——windows下的makefile工程
security²-卢鸿波-安全二次方
06-09 809
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint的使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
cicd持续集成全程_持续集成CICD实战5—提交测试成功镜像到harbor镜像仓库
06-09
好的,您的问题是关于持续集成CICD实战中提交测试成功镜像到Harbor镜像仓库的步骤。在CICD流程中,持续集成和持续交付是非常重要的环节。其中持续集成是指将代码和资源集成到一个共享的代码库中,并将其自动构建、测试和部署。而Harbor是一个开源的企业级Docker镜像仓库,可以帮助我们存储和管理Docker镜像。以下是提交测试成功镜像到Harbor镜像仓库的步骤: 1. 在CICD流程中,当代码通过了测试并构建成功后,我们需要将其打包成一个Docker镜像。 2. 接下来,我们需要登录到Harbor镜像仓库,可以使用Docker login命令来登录,命令格式为:docker login <Harbor registry URL>。 3. 然后,我们需要将Docker镜像标记为Harbor镜像仓库中的一个仓库地址。命令格式为:docker tag <Docker image> <Harbor registry URL>/<project name>/<image name>:<tag>。 4. 最后,我们需要将Docker镜像推送到Harbor镜像仓库中。命令格式为:docker push <Harbor registry URL>/<project name>/<image name>:<tag>。 通过以上步骤,我们就可以将测试成功的Docker镜像提交到Harbor镜像仓库中,并可以实现持续集成CICD流程中的自动部署和交付。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值