SonarQube的搭建和配合Jenkins使用教程

最新推荐文章于 2024-09-24 17:46:08 发布
最新推荐文章于 2024-09-24 17:46:08 发布
阅读量630 收藏 1
点赞数
分类专栏: 测试相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w342164796/article/details/114529249
版权
SonarQube是一个开源的代码质量管理平台,支持多种编程语言。本文详细介绍了如何利用Docker拉取并启动SonarQube和Postgres数据库,配置SonarQubeScanner插件,并在Jenkins中集成SonarQube,实现自动化代码质量检查。通过这些步骤,可以在每次打包前执行代码检查,提升项目代码质量。
摘要由CSDN通过智能技术生成

什么是SonarQube

SonarQube是一个开源的用于管理源代码质量的平台,支持Java,C#,C/C++,PL/SQL,Cobol等等二十几种编程语言

SonarQube优点

  1. 优秀的图形化界面,基本上通过界面就可以对自己的项目的代码一目了然
  2. 优秀的问题定位问题,可以检查到其他软件难以检查的问题,例如:可能导致空指针异常的问题、可能导致内存泄漏的问题、可能产生的漏洞等等

怎样部署

  1. 拉取postgres数据库镜像

    docker pull postgres

  2. 拉取sonarqube镜像

    docker pull sonarqube

  3. 启动postgress

    docker run --name postgress -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres

  4. 启动sonarqube

    docker run --name sonarqube --link postgress -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgress:5432/sonar -p 9000:9000 -d sonarqube

  5. 打开sonqube界面,用浏览器访问http://localhost:9000, 账号:admin 密码:admin

  6. 第一次登陆会提示创建一个token,如下图所示,记住这个token.

    img

  7. 安装SonarQube Scanner插件

    进入到jenkins插件管理页面,安装SonarQube Scanner插件。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WWADmEBD-1615183864738)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308135657442.png)]

    1. 进入到Jenkins系统设置页面,找到SonarQube servers选项,输入name,Server URL 输入Sonqube的地址,token输入到上文中步骤6中生成的token

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a4Zht4dJ-1615183864740)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308135819441.png)]

  8. 进入到Jenkins全局工具配置页面,找到SonarQube Scanner选项,勾选自动安装[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7RG8ufq-1615183864741)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308140403666.png)]

  9. 至此,Jenkins关于SonarQube的全局配置完毕,剩下的工作就是在具体的打包项目中添加相应的配置了

已安卓打包项目为例,说明具体项目中怎样配置SonarQube

  1. 在具体的某一个安卓打包项目中,进入到“构建”选项,添加“Execute SonarQube Scanner[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T9TMgd0l-1615183864744)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308140758538.png)]
  2. Execute SonarQube Scanner选项的Analysis properties中输入响应的配置选项,例如[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yyUGmT22-1615183864747)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308140912335.png)]
  3. 这样就可以每次打包前,执行代码检查步骤了,SonarQube页面展示如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J3nmjl0m-1615183864748)(/Users/renbin/Library/Application Support/typora-user-images/image-20210308141034198.png)]
奋斗的鸡腿
关注
专栏目录
Jenkins集成Gitlab、SonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2280
目录一、前言二、Jenkins 中安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 中生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 中配置 SonarQube servers七、Jenkins 中配置 SonarQube Scanner八、Jenkins 中配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1902
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
SonarQube搭建
hjh691224的专栏
09-04 292
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版 JDK1.8 步骤: 1、安装mysql数据库,第一次安装失败........ 卸载重新安装(网上有很多攻略)。  2、创建数据库: mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;...
SONARQUBE搭建配合idea使用
最新发布
yan07li的博客
09-24 481
​。
搭建Sonarqube
北辰
11-30 665
本文的sonarqube搭建在 SuSE Linux上进行.1 安装 装 e SonarQube 的 的 Web Server 下载最新 LTS 版的 SonarQube 安装包(当前版本为 sonarqube-4.5.4.zip) : 下载地址:http://www.sonarqube.org/downloads/ 2.下载: # wget http://dist.sonar.codehaus.
SonarQube环境搭建
qq_43171070的博客
04-08 2106
Sonar环境搭建配置 平台:VMware Workstation Pro 资源包:sonarqube-7.9.5 SonarQube是一个基于开源的Web工具,用于管理代码质量以及代码分析。它最广泛的用于连续的代码检查,他会检测编程语言的错误,代码的漏洞的问题。支持多种语言的检测。 在高版本的SonarQube中已经不在支持Mysql数据库了,在此我们使用PostgreSQL10数据库。 预先配置环境 首先在当前会话中断执行以下命令。 sudo sysctl -w vm.m
SonarQube搭建静态代码扫描系统
weixin_45589713的博客
04-08 1317
SonarQube搭建静态代码扫描系统,实现测试左移,提前发现Bug
SonarQube集成jenkins搭建手册
10-30
为了实现更高级的功能,例如只在代码质量下降时触发警报,或者将分析结果作为持续集成的指标,可以配置JenkinsSonarQube插件与SonarQube的Webhooks配合,实现自动化的工作流程。此外,还可以通过Jenkins的参数化...
SonarQubeJenkins、SVN与Maven集成:代码质量全面检测实践
Jenkins作为一个持续集成/持续部署(CI/CD)工具,用于自动化构建、测试和部署过程,与SonarQube配合可以实现定期代码审查和质量检查,确保开发流程的高效性和代码质量的稳定性。 SVN (Subversion)被用来管理代码版本...
SonarQube+Jenkins配置使用
热门推荐
Lion
12-30 1万+
一、安装插件 Manage Jenkins(设置)–>Manage Plugins(插件管理)–>filter(筛选):sonar下载如图中插件 二、Jenkins配置 1、添加 server authentication token 凭据–>添加凭据–>填写token保存 2、Manage Jenkins(设置)–>Configure System(系统配置) JK配置参考文章:https://docs.sonarqube.org/latest/analysis/j
使用Jenkins搭建持续集成环境
"本文档介绍了如何使用Jenkins搭建持续集成环境,主要涵盖了Jenkins的下载与安装、内存配置、插件安装以及相关自动化工具的整合,如Selenium用于自动化测试和Sonar进行代码质量分析。此外,还提到了在多服务器环境中...
SonarQube搭建使用教程
Harding2016的博客
09-19 314
我想使用 SonarQube 查阅代码 请问怎么做,现在只有一个要审查代码的项目 转载于:https://www.cnblogs.com/chenyq/p/11549793.html
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
sonarQube服务搭建 代码扫描
mar5342的博客
02-22 191
安装sonarQube,如图为安装目录 启动MySQL数据库,创建sonar数据库 sonar.properties文件,并向其中添加MySQL数据库的连接配置 启动sonar服务、会发现mysql库中会自动生成相应表 在浏览器上访问:http://localhost:9000 安装中文语言包,搜索chinese Pack,进行安装即可 下载、安装sonar-scanner path中加入sonar-scanner环境变量 说明环境变量配置成功 sonar..
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 7102
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
持续集成持续部署 | SonarQube搭建
weixin_45746844的博客
06-08 230
使用 docker 安装 Sonarqube Sonarqube7 以后不能支持 jdk1.8以及mysql,需要安装 Sonarqube6.5 安装mysql 5 由于 Sonarqube 只能支持 mysql5版本,这里选择mysql 5.6 安装 mysql5.6 docker pull mysql:5.6 查看镜像 docker images 需要可以看到 mysql5.6 的相关image 在opt下创建文件夹 cd /opt/ mkdir mysql_docker cd mysql_dock
jenkins+sonarqube配置使用
dangdanggege的博客
09-19 8849
jenkins2.124已经安装完成(在centos6.5(1)上) sonarqube6.7.5已经安装完成(在centos6.5(2)上) sonar-scanner已经配置好了(在centos6.5(1)上) 配置sonarqube(SCM已经开启) 1、登录sonarqube 2、开启服务 进入配置-->配置-->权限,开启Force user authenticat...
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 1632
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
Sonarqube搭建和使用入门
hua_12369b的博客
10-21 4365
sonarqube的插件市场在线或者离线安装PMD、CheckStyle等代码检查插件,具体步骤在第一部分已经说过了。然后质量配置 > 创建,填写新的质量配置内容如下:新建质量配置如果需要继承系统默认的检查规则,则上级可以选择默认的Sonar way。然后就进入该新的质量配置界面,可以看到左边规则面板上,所有规则都是未激活状态,此时我们就可以自定义需要激活哪些规则。
SonarQube代码审计平台搭建
Tison的博客
04-14 1398
1 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1) 不遵循代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值