Jenkins 持续集成环境构建九(SonarQube 代码审查)

已于 2022-02-26 16:04:27 修改
阅读量852 收藏 1
点赞数
分类专栏: linux运维 云计算 linux 文章标签: jenkins ci elasticsearch
于 2022-02-17 17:46:43 首次发布
本文链接:https://blog.csdn.net/shenyuanhaojie/article/details/122946193
版权
云计算 同时被 3 个专栏收录
196 篇文章 28 订阅
订阅专栏
linux运维
116 篇文章 17 订阅
订阅专栏
linux
94 篇文章 9 订阅
订阅专栏

文章目录

1. SonarQube 简介

在这里插入图片描述
  SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy 等二十几种编程语言的代码质量管理与检测,底层使用 elasticsearch 作为代码检索工具。

官网https://www.sonarqube.org/

2. 安装 SonarQube

2.1 环境要求

软件服务器版本
JDK192.168.10.301.8
MySQL192.168.10.305.7
SonarQube192.168.10.306.7.4

2.2 安装 MySQL

**参考:**
数据库简介与 Mysql 服务基础

需要远程连接授权

2.3 在 MySQL 创建 sonar 数据库

mysql -uroot -p123456
#-----------------------------------
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)

mysql> create database sonar;
Query OK, 1 row affected (0.00 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sonar              |
| sys                |
+--------------------+
5 rows in set (0.00 sec)

2.4 安装 SonarQube

下载安装包

解压 sonar,并设置权限

yum install unzip -y
unzip sonarqube-6.7.4.zip
mkdir /opt/sonar
mv sonarqube-6.7.4/* /opt/sonar
useradd sonar	# 创建 sonar 用户,必须 sonar 用于启动,否则报错
chown -R sonar.  /opt/sonar 	# 更改 sonar 目录及文件权限

修改 sonar 配置文件

vim /opt/sonar/conf/sonar.properties
# 内容如下
sonar.jdbc.username=root 
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar? useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs= maxPerformance&useSSL=false   # 取消注释即可

注意:sonar 默认监听 9000 端口,如果 9000 端口被占用,需要更改。

启动 sonar
注意切换 sonar 用户

cd /opt/sonar
su sonar ./bin/linux-x86-64/sonar.sh start	#启动
su sonar ./bin/linux-x86-64/sonar.sh status #查看状态
su sonar ./bin/linux-x86-64/sonar.sh stop 	#停止
tail -f logs/sonar.logs #查看日志

访问 sonar
http://192.168.10.30:9000

3. Sonarqube 登录配置

3.1 登录 sonar

默认账户:admin/admin

在这里插入图片描述

3.2 创建 token

随便输个字符串
在这里插入图片描述

生成加密 token(和 Jenkins 整合会使用此密钥)
在这里插入图片描述
注意:此 Token 要记下来。

syhj: 169c0ccf5c97b9833e22b006510c1a9be326c4a8

在这里插入图片描述

4. Sonarqube 代码审查配置

在这里插入图片描述

4.1 安装 SonarQube Scanner 插件

在这里插入图片描述

4.2 安装 SonarQube

在这里插入图片描述
在这里插入图片描述

4.3 添加 SonarQube 凭证

在这里插入图片描述

4.4 Jenkins 进行 SonarQube 配置

Manage Jenkins -> Configure System -> SonarQube servers

在这里插入图片描述
应用保存。

5. 在项目添加 SonarQube 代码审查(非流水线项目)

5.1 添加代码审查步骤

以自由风格为例:打开 web_demo_freestyle
自由风格项目参考:https://blog.csdn.net/shenyuanhaojie/article/details/122883240

在这里插入图片描述

在这里插入图片描述

# must be unique in a given SonarQube instance
sonar.projectKey=web_demo_freestyle
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=web_demo_freestyle
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**
sonar.java.source=1.8
sonar.java.target=1.8
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

构建查看结果
在这里插入图片描述

在 sonarqube 服务器上刷新,查看结果
在这里插入图片描述
在这里插入图片描述

5.2 测试错误代码

新建 Java 和 resource 目录
在这里插入图片描述

配置 pom.xml 文件添加对 servlet 的依赖

<dependency>
  <groupId>javax.servlet</groupId>
  <artifactId>javax.servlet-api</artifactId>
  <version>4.0.1</version>
</dependency>

在这里插入图片描述
在这里插入图片描述
需要下一些依赖组件,下载不下来查找原因。

新建编写 Servlet 文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

package com.itzc.hello;		//注意自己的包名

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class HelloServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //模拟错误代码
        int i = 100/0;

        //模拟代码冗余
        int j = 100;
        j = 200;

        resp.getWriter().write("hello Servlet");
    }
}

将 pom.xml 和 HelloServlet.java 提交到 Gitlab
在这里插入图片描述

进行构建测试结果
在这里插入图片描述

查看 sonarqube
在这里插入图片描述
在这里插入图片描述

5.3 注意

在这里插入图片描述
解决方法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6. 在项目添加 SonarQube 代码审查(流水线项目)

6.1 项目根目录下,创建 sonar-project.properties 文件

在这里插入图片描述

# must be unique in a given SonarQube instance 
sonar.projectKey=web_demo_pipeline
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=web_demo_pipeline
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set. 
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**
sonar.java.source=1.8
sonar.java.target=1.8
# Encoding of the source code. Default is default system encoding 
sonar.sourceEncoding=UTF-8

6.2 修改 Jenkinsfile,加入 SonarQube 代码审查阶段

在这里插入图片描述

pipeline {
    agent any

    stages {
        stage('pull code') {
            steps {
                  checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: '0b127895-eb97-4f8f-b471-1277e5549b54', url: 'git@192.168.10.20:test-group/web_demo.git']]])
            }
        }
        stage('code checking') {
            steps {
                script {
                //引入了 sonarqube-scanner 工具
                scannerHome = tool 'sonar-scanner'
                }
                //引入了 sonarqube 服务器系统环境
                withSonarQubeEnv('sonarqube') {
                sh "${scannerHome}/bin/sonar-scanner"
                }
            }
        }
        stage('build project') {
            steps {
                sh 'mvn clean package'
            }
        }
        stage('deploy item') {
            steps {
                deploy adapters: [tomcat8(credentialsId: '1cf9c5dd-8e2d-4eb6-8c00-bb60e0f027ca', path: '', url: 'http://192.168.10.40:8080/')], contextPath: null, war: 'target/*.war'
            }
        }
    }
    post {
        always {
            emailext(
            subject: '构建通知:${PROJECT_NAME} - Build # ${BUILD_NUMBER} - ${BUILD_STATUS}!',body: '${FILE,path="email.html"}', to: '1520509800@qq.com'
            )
        }
    }
}

6.3 把更改后的 sonar-project.properties 和 Jenkinsfile 进行提交

在这里插入图片描述

6.4 修改 jdk 版本

和非流水线里面一样,需要修改 jdk 版本。

6.5 开始构建 web_demo_pipeline

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.5 查看 sonarqube

在这里插入图片描述
在这里插入图片描述

公博义
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins集成SonarQube进行代码质量检测
weixin_45203131的博客
05-21 283
SonarQube 介绍 SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。 检测代码的重复代码量:Son
JenkinsSonar持续集成
qq_41721982的博客
06-22 151
一、Jenkins->安装插件SonarQube Scanner for Jenknis 二、jenkins->系统配置:配置SonarQube Servers (1)在sonarQube平台创建token,用于jenkins登录sonarQube (2)在jenkins平台—>系统配置中配置SonarQube的相关属性 (3)添加token 三、jenkins->全局工具配置 配置 SonarQube Scanner 四、新建一个自由风格的软件 五、配置相关参数 (1
Devops 开发运维基础篇之Jenkins+SonarQube代码审查
不要因为走的太远而忘了为什么出发
02-17 1021
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测,底层使用 elasticsearch 作为代码检索工具。 官方网站 二、部署安装 环境要求 软件 服务器 版本
SonarQube学习笔记一:Jenkins+Sonar针对.NET项目源代码检测实践
最新发布
天堂向左
03-14 1285
Jenkins+Sonar对.Net项目的源代码检查实践
Jenkins SonarQube 代码质量测试
LCK 博客
08-24 3981
SonarQube 是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以 集成不同的测试工具,代码分析工具,以及持续集成工具,例如 Hudson/Jenkins 等。 官方网站:http://www.sonarqube.org/ 下载地址:https://www.sonarqube.org/downloads/ 七个维度检测代码质量 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar 可以展示源码中重复严重的地方 单元测试统计:统计并
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
### GitLab + Jenkins + SonarQube 敏捷开发持续集成环境 #### 一、敏捷宣言与持续集成 ...通过上述步骤,可以构建一个基于 GitLab、JenkinsSonarQube 的敏捷开发持续集成环境,提高软件项目的开发效率和质量。
Jenkins 持续集成学习笔记.pdf
03-09
Jenkins 是一款广泛应用的开源持续集成工具,它支持自动化的构建、测试和部署流程,以提高软件开发效率和质量。在现代软件开发中,持续集成CI)是敏捷开发的重要实践之一,它强调开发人员频繁地将代码集成到共享...
sonarqube-6.7.7.rar
09-03
其次,SonarQube支持持续集成CI),这使得它能够与Jenkins、GitLab CI/CD、Travis CI等流行的CI工具无缝集成。在每次构建过程中,SonarQube可以自动运行代码分析,并将结果实时反馈给团队。这样,开发人员可以在...
持续集成资料Jenkins 与git
07-03
持续集成环境中,Git 用于存储和管理项目源代码,开发者可以频繁地提交和推送代码,而Jenkins则负责监听这些变更,一旦检测到新的提交,就会触发构建和测试过程。 Jenkins 配置Git 的基本步骤: 1. 安装Git插件:...
Jenkins环境配置到项目开发视频教程
05-09
4. Jenkins整合SonarQube代码审查 5. Jenkins整合Email完成构建结果发布 章节四:Jenkins+Docker+SpringCloud微服务项目持续集成 1. Docker基础 2. Dockerfile脚本构建Docker镜像 3. Docker私有仓库Harbor安装和使用...
Jenkins 持续集成环境构建十(SonarQube 代码审查
LlZzSss的博客
03-19 1702
目录一,SonarQube 简介2. 安装 SonarQube2.1 环境要求2.2 安装 MySQL2.3 在 MySQL 创建 sonar 数据库2.4 安装 SonarQube三,3. Sonarqube 登录配置3.1 登录 sonar3.2 创建 token四,Sonarqube 代码审查配置4.1 安装 SonarQube Scanner 插件4.2 安装 SonarQube4.3 添加 SonarQube 凭证4.4 Jenkins 进行 SonarQube 配置五,在项目添加 SonarQu
06 Jenkins+SonarQube 构建项目
u012499506的博客
03-02 384
Jenkins中配置SonarQube相关参数 系统管理-系统设置 SonarQube servers QualityGates-Sonarqube Quality Gates 全局工具配置 SonarQubeScanner Jenkins构建流程 SVN拉取代码 sonarScanner代码质量检测(包含单元测试覆盖率) maven编译打包 获取son...
如何搭建安卓开发持续化集成环境(Ubuntu + Jenkins + SonarQube
weixin_34138139的博客
10-18 210
本文讲的是如何搭建安卓开发持续化集成环境(Ubuntu + Jenkins + SonarQube), 我最近换了一台新的 MacBook Pro 作为我的 Android 开发机。旧的 Mac BookPro (13英寸,2011款,16GB 内存,500G SSD,i5 内核 2.4GHz,64位)我并没有卖掉或丢掉,而是装了 MacOS-Ubu...
转载:持续集成Jenkins+sonarqube部署教程
weixin_34149796的博客
08-08 272
转载: 持续集成Jenkins+sonarqube部署教程 持续集成 1 引言 1.1 文档概要 本文主要介绍jenkinssonar的安装与集成,基于ant,maven构建。用一个例子介绍jenkins的编译打包部署,代码检查。最后集成jenkins。(现阶段只是简易的集成,后续需要修改accio源码做深度集成) 1....
企业实战(Jenkins+GitLab+SonarQube)_11_Jenkins权限的划分
Gblfy_Blog
05-24 510
权限的划分: 有些用户能看到某一项,某些用户不能看到某一项 有些任务,某个用户可以构建,有的可以编辑 新建4和用户 【Manage Jenkins】-【Configure System】-【Role-Based Strategy】 一、创建角色 二、分配角色 竖着用户,横着为角色 三、创建视图 【New View】- 同理创建b项目 四、用户admin管理员账号创建项...
Jenkins+SonarQube代码审查
足迹人生的博客
05-21 829
Jenkins+SonarQube代码审查
(十二)devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置
厉害哥哥的博客
01-11 777
本节内容我们主要介绍一下在jenkins中如何集成sonar qube代码质量检查工具,sonar qube可以在流水化项目集成部署前对我们的代码质量检查。开始本节内容前我们需要先搭建好sonar qube服务,关于sonar qube服务的搭建可参考作者往期博客内容,本节内容不在涉及。
sonar数据库相关配置
fbb的博客
04-11 4562
上一篇已经将sonar简单启动起来了,下一步就是进行数据库相关的配置以进行登录和使用首先,在mysql数据库中新建一个数据库,我命名为sonar,然后,在sonar的安装目录下找到conf/sonar.properties文件,在其mysql5.X节点下输入以下信息:sonar.jdbc.url=jdbc:mysql://ip:3306/sonar?useUnicode=true&amp;char...
jenkins整合sonarqube
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-02 316
jenkins SonarQube
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值