sonarqube+jenkins实现持续CodeReview

最新推荐文章于 2024-07-26 16:03:07 发布
最新推荐文章于 2024-07-26 16:03:07 发布
阅读量2.1w 收藏 54
点赞数 6
分类专栏: 持续集成 文章标签: sonarqube jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flysqrlboy/article/details/80525727
版权

这里写图片描述

介绍篇

SonarQube 介绍

SonarQube 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,
如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:

  • 检查代码是否遵循编程标准:如命名规范,编写的规范等。
  • 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
  • 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。
  • 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
  • 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

SonarQube 平台是由 4 个部分组成:

  • SonarQube Server
  • SonarQube Database
  • SonarQube Plugins
  • SonarQube Scanner

SonarQube 工作流程

SonarQube 在进行代码质量管理时,会从下图 所示的七个纬度来分析项目的质量。
这里写图片描述

SonarQube 需要数据库的支持,用于存储检测项目后的分析数据,同时为了实现可持续监测,还需要持续集成工具(如Jenkins)的支持,在构建版本前,通过Jenkins+Sonar 插件执行项目分析指令,最终的结果会通过SonarQube 服务器的Web 页面展示。下图是使用SonarQube做代码持续审查的流程图:

这里写图片描述

开发人员把代码push到SCM(如gitlab)【上图第2步】,jenkins构建定义好的job,然后通过jenkins 插件(sonar scanner)分析源码【上图第3步】,jenkins把分析报告发到sonarqube server【上图第4步】。

安装篇

环境准备

  • Sonarqube 5.5
  • Sonarqube Scanner 2.4
  • MySQL 5.6
  • jenkins 2.53
  • JDK 1.7.0_79
  • CentOS release 6.5 (Final) 2.6.32-431.el6.x86_64

版本说明:

  • sonarqube5.6+ 必须要JDK1.8,所以JDK1.7下只能安装sonar5.5 .
  • sonar scanner 2.5+后也要使用JDK1.8,所以JDK1.7下就要用scanner 2.4。
    • <
最低0.47元/天 解锁文章
鼯鼠的柏拉图之洞
关注
专栏目录
SonarQube的安装和配置以及与Jenkins和gitlab的集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab的集成
Maven SonarQube CodeReview
MrChangChang的博客
10-09 933
介绍 SonarQube * 官网: https://www.sonarqube.org/ * 介绍:(曾用名Sonar(声纳)是一个开源的代码质量管理系统。 SonarQube 特征 * 支持超过25种编程语言:Java、C/C 、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业...
SonarQube 简介
最新发布
weixin_41605826的博客
07-26 931
SonarQube是一个用于管理代码质量的平台,它支持多种编程语言,如Java、C#、C/C++、Python等。通过集成到CI/CD流程中,SonarQube能够自动对代码进行静态分析,并生成详细的质量报告。这些报告不仅包含了问题列表,还提供了问题的详细描述、严重程度、修复建议等信息,帮助开发者快速定位和解决问题。SonarQube支持自定义检查规则,以满足不同项目的特定需求。团队可以根据自身的编码规范、最佳实践或行业标准,创建或调整检查规则,以便更准确地识别代码中的问题。
Jenkins+SonarQube实现定制扫描
o544033135的博客
08-10 1438
安装配置SonarQube 请参照[SonarQube实战](https://blog.csdn.net/o544033135/article/details/81564271) 安装Jenkins 下载:https://jenkins.io/download/ 启动:将下载的jenkins.war放到D:/servers/jenkins下,在该目录运行脚本 java -jar j...
使用sonarqube进行代码review
zhaodongchao的博客
06-10 820
在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。 由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。 首先下载安装包,官方下
java codereview 工具_Sonar codereview平台配置搭建
weixin_35944230的博客
02-23 311
sonar.libraries=path/to/library.jar,path/to/classes/dir# The value of the property must be the key of the language.sonar.language=cobol# Additional parameterssonar.my.property=value配置好上述文件后,从命令行在根路径下执...
Android项目的持续集成:Gradle+SonarQube+Jenkins
PatrickYung的博客
01-21 3631
升级Jenkins原有的Jenkins版本过旧,所以需要升级。升级过程比较简单,就是下载了新的jenkins.war丢到tomcat上就完成了。 注意的是新版本的Jenkins要求在JDK8下运行。升级SonarQubeSonarQube是4.xd LST版本,如果根据官方文档要求,必须先升级到5.x LST版本,再升级到6.x版本。由于SonarQube的数据没有保留的必要,所以就直接升级了,
git+gerrit+jenkins+sonar 持续集成开发环境搭建
u014397092的博客
06-24 2395
1:安装git yum -y install git 安装成功之后:git version 1.8.3.1 2:安装apache yum install httpd –y service httpd start /bin/systemctl stop httpd.service 将apache服务添加到开机 自启动 [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl enable httpd h
Jenkins 持续集成环境构建十(SonarQube 代码审查)
LlZzSss的博客
03-19 1712
目录一,SonarQube 简介2. 安装 SonarQube2.1 环境要求2.2 安装 MySQL2.3 在 MySQL 创建 sonar 数据库2.4 安装 SonarQube三,3. Sonarqube 登录配置3.1 登录 sonar3.2 创建 token四,Sonarqube 代码审查配置4.1 安装 SonarQube Scanner 插件4.2 安装 SonarQube4.3 添加 SonarQube 凭证4.4 Jenkins 进行 SonarQube 配置五,在项目添加 SonarQu
Jenkins+SonarQube 代码质量检测详解
悦分享
12-11 1263
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Maven,Gradle,Git,Jenkins,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
jenkins集成sonarqube
u010924720的专栏
12-07 1236
jenkins集成sonarqube
jenkinssonarqube集成实现codeReview
qq_38702697的博客
05-31 301
这篇主要涉及jenkinssonarqube的集成 sonarqube的配置感觉简直到处是坑,所以写一篇博客记录一下,以免以后经常忘记 前提:已经安装了mysql5.6+,mariadb也不行 安装sonarqube 参考https://blog.csdn.net/flysqrlboy/article/details/80525727 创建数据库及修改配置文件 安装插件 jenkins上安装so...
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1533
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
sonarqube+gitlab+jenkins+maven集成搭建(一)
dengxi3649的博客
08-15 382
SonarQube介绍SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 Java 、 JavaScript 、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理。架构SonarQube 由4部分构成:(1...
sornaqube 检测c语言,SonarQube系列三、Jenkins集成SonarQube(dotnetcore篇)
weixin_39638309的博客
05-24 248
【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:【实现功能】这篇文章将要介绍的主要内容如下:将上一篇文章中的sonarqube命令整合为shell脚本将 shell 脚本集成到jenkins中【整合sonarqube命令为shell脚本】因为使用的是 linux 服务器,因此,我们将上一篇文章中关于 sonarqube 的相关命...
sornaqube 检测c语言,使用jenkins构建自动化发布系统之Sonar 代码质量管理
weixin_34397537的博客
05-24 321
使用jenkins构建自动化发布系统之Sonar 代码质量管理牛恒博 DevOps视角Sonar 代码质量管理安装sonarcd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zipmv sonarqube-5.6.6 /data/app/ln -s /data...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值