sonar-gerrit plugin配置

最新推荐文章于 2023-07-12 11:07:06 发布
最新推荐文章于 2023-07-12 11:07:06 发布
阅读量428 收藏
点赞数
文章标签: 运维 git json
原文链接:http://www.cnblogs.com/spillage/p/6181934.html
版权

配置 sonar-gerrit plugins steps
pre-condition:
1. Sonarqube(5.5及以上,本文使用的版本为6.1.3)
关于如何安装配置Sonarqube,请参考其他文档
2. Gerrit(2.11及以上,本文使用版本为2.13.2)
关于如何安装配置Gerrit,请参考其他文档
3. Jenkins(1.7及以上,本文使用版本为2.35)
关于如何安装配置Jenkins,请参考其他文档
4. Gerrit-Trigger (本文使用版本为2.23)
5. Sonar-scanner (本文使用版本为2.8)
6. sonar-gerrit-plugin(本文使用版本为1.0.7.6)
7. sonar-gerrit-plugin-2.3.0.jar

Steps:
1. sonar-gerrit-plugin-2.3.0.jar 将jar包复制到$SONARQUBE_HOME/extensions/plugins/下

2. 以admin用户登录sonarqube dashboard -> Administration -> Security -> Users

3. 选择要使用的user生成user token,该token作为jenkins登录sonarqube的用户凭证,保存好token。
4. 登录jenkins -> 系统管理 -> 系统设置 -> SonarQube servers
Name:${SonarQube servername}
Server URL : $SONARQUBE_URL
Server version : 5.3 or higher
Server authentication token:填入step3生成的token
点击保存

5. 以admin用户登录jenkins -> 系统管理 -> Gerrit Trigger
参考jenkins-gerrit-config.md内容配置
*****注意*****
点击高级
check Use REST API
Gerrit HTTP Username(jenkins发送sonarqube扫描结果至gerrit使用的账户)
Gerrit HTTP Password(jenkins发送sonarqube扫描结果至gerrit使用的账户)
check Enable Code-Review
check Enable Verified
点击保存

6. 以admin用户jenkins -> 系统管理 -> Global Tool Configuration
SonarQube Scanner -> SonarQube Scanner安装
SONAR_RUNNER_HOME ${SONAR_RUNNER_HOME}
点击保存

7. 创建jenkins job
新建-> 新建一个maven风格的项目
源码管理:选择Git
Repository URL: gerrit 代码仓库
Credentials:选择连接gerrit账号
Branches to build:*/master
构建触发器
选择Gerrit Event
Gerrit Trigger :
Choose a Server 选择step5的gerrit servername
Trigger on : 根据项目需要修改
参考jenkins-gerrit-config.md内容配置

8. Post Steps 增加Execute SonarQube Scanner
其他保留设为空
Additional arguments 增加以下配置:
-X (打印debug级别日志)
-DGERRIT_SCHEME=http (以http协议连接gerrit)
-DGERRIT_HTTP_AUTH_SCHEME=digest (gerrit默认的http认证)
-DGERRIT_HOST=gerrit.me (gerrit host)
-DGERRIT_HTTP_PORT=80  (访问gerrit web的端口)
-DGERRIT_HTTP_USERNAME=$gerrit_user (jenkins登录gerrit使用的账号)
-DGERRIT_HTTP_PASSWORD=$password (jenkins登录gerrit使用的账号)
-Dsonar.analysis.mode=preview (要生成sonar-gerrit-plugin要求的报告,必须使用preview mode)
-Dsonar.issuesReport.html.enable=true (sonar报告生成html格式)
-Dsonar.report.export.path=sonar-report.json (sonarqube报告的格式)

9. 增加构建后操作 Post Action
SonarQube Settings:
SonarQube URL: SonarQube 的访问地址
SonarQube report path: .sonar/sonar-report.json (sonarscanner扫描完成后会在workspace下生成.sonar文件夹,sonar-report.json报告存放在.sonar下)
Filter Settings:
Report issues having severity level higher or equal to:Major (反馈至gerrit的时候的issue 级别,可修改)
其他保持默认,点击保存

举例如下:
当向gerrit trigger监听的project/branch发生变化时,即可触发jenkins job execution, 执行效果参考
https://wiki.jenkins-ci.org/display/JENKINS/Sonar+Gerrit

jenkins wiki写的比较简略,其他隐藏条件没有写的很清楚
花了一天时间,查了各种github, stackoverflow,还拉了插件源码下来,终于搞定了,写个blog纪念一下。

补充踩过的坑:

如果不用admin账户进行操作,确保以下几点:

1. jenkins用于gerrit的账户属于NonInactive Users

2. 监听的project继承的user group必须包含jenkins user且属于owner权限

另一坑:

jenkins管理员邮箱必须与smtp认证的账号保持一致,才能发邮件

转载于:https://www.cnblogs.com/spillage/p/6181934.html

weixin_30458043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar相关插件开发
u010185262的博客
04-13 4975
前言 某天,来一需求,由于业务线使用ThreadLocal后经常忘记remove,导致出现一些故障。为了可以尽早发现这种使用错误的现象,想在公司使用的sonar上新加一个规则用于检查ThreadLocal。 接下来开始了苦逼的扩展sonar插件。。。。。 no文档,no demo,goole搜到的资料也是寥寥数语,怎么办。。。。。 打开sonar的官方文档,虽然介绍不是很清楚,先看看吧
sonar-pdfreport-plugin-4.0.0.jar
04-28
转pdf插件
gerrit jenkins sonar结合手册
yeshenjun的博客
12-06 1402
一 安装gerrit jenkins sonar 安装步奏略 安装版本 jenkins 2.3 gerrit 2.16 sonar 7.4 postgres latest jdk 1.8 最新的postgres 数据库要求jdk 11 所以使用docker安装数据库及sonar 二 gerrit 和jenkins联动 1 gerrit 添加 code-scan 标签 及 jekins用户及权限修改 下载All-Projects仓: $ git init cfg $ cd cfg $
Sonar插件介绍
燃烧JAVA
10-11 3670
这里先主要介绍的是PDF report插件,插件下载地址是http://docs.codehaus.org/display/SONAR/PDF+Plugin 下载下来后放到sonar安装目录下sonar-3.5\extensions\plugins下就可以了,需要注意的是这个PDF插件目前最新版本是1.3.1,只支持到sonar3.5,对于3.5以上版本不兼容,我在3.7上试过会报错。 htt
sonar plugin DefaultMeasure与DefaultHighlighting
lxlmycsdnfree的博客
06-01 433
一次sonar project 扫描,sensorContext 分别会创建DefaultHighlighting(语言高亮标记设置) 和DefaultMeasure(统计测量属性),且只能设置一次。否则会报错: Caused by: java.lang.UnsupportedOperationException: Can not add the same measure twice on ...
覆盖率报告同步到Sonar中遇到的问题 小结
BAStriver的博客
06-06 2514
1.前提:我们需要知道 Jenkins、SonarQube、JaCoCo和Junit。 2.至于如何集成它们,可以参考:Jenkins集成SonarQube、JaCoCo、Junit使用问题汇总 3.我这里主要是记录两个问题:Jenkins GC limit exceed 、覆盖率报告jacoco.exec不能同步到sonar。 4.为什么Jenkins会内存溢出。原因是运行完所有单元测试后...
sonar-cxx-plugin-1.0.0.jar
11-21
sonar-cxx-plugin-1.0.0.jarc++免费的插件
sonar-pmd-plugin-3.2.1.jar
09-07
阿里巴巴java开发规范集成sonar扫描
sonar-maven-plugin-3.6.0.1398.jar
02-27
java运行依赖jar包
sonar-pdfreport-plugin-3.0.3.jar
08-25
sonar-pdfreport-plugin 已经对static 下 download.js 错误路径进行修改 sonar-pdf-plugin 3.0.3 适用SONARQUBE6.3+ ,生成 sonarqube 项目报告 report ,2积分好事成双,免去打包浪费时间
sonarqube的插件集合
10-16
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar和sonar-java-plugin-4.15.0.12310.jar随便用一个
Sonarqube分析代码并导出PDF分析报告
最新发布
justlpf的专栏
07-12 3937
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;同时,sonar可以集成等插件来扩展使用其他规则来检验代码质量;
SonarQube插件汇总
csdn_life18的博客
02-03 6074
SonarQube的功能通过插件形式实现并扩展的,我们还可以通过添加其他插件增加功能或者替换插件。 1.1、默认安装的插件 SonarQube默认集成了Java Ecosystem插件,该插件是一组插件的合集,包含如下的这些插件: 插件名 说明 sonar-java-plugin java源代码解析,计算指标等 sonar-squid-java-plugin 检查潜在缺陷 sonar-checkstyle-plugin 检查代码编写风格 sonar-findbu
IDEA sonar插件sonarlint使用
AlbenXie的博客
01-12 9187
sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。 这里先介绍下插件的使用方式。 插件安装 sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看官网sonar. sonar的插件名称为sonarlint. 选择file→settings→plugins→输入sonarlint 我这里已经安装过了,所以显示的是uninstall,如果没安装显示的是install。 在安装插件的过程中很可能会安装失败,简单的处理.
Sonar插件
weixin_34252686的博客
03-13 363
为什么80%的码农都做不了架构师?>>> ...
SonarQube学习笔记二:Sonar插件安装和API调用示例
天堂向左
03-27 1905
本文主要内容是sonarqube安装插件实现功能扩展,也对sonarqube的API功能进行了可用性确认。
jenkins sonar plugin
biju541596的专栏
08-30 382
描述:在jenkins 中使用SonarQube Plugin 進行代碼掃描時報錯,錯誤信息如下 SonarQube Scanner executable was not found for sonar Build step 'Execute SonarQube Scanner' marked build as failure 軟件版本:系統: linuxjenkins : 2.32.3Sonar...
Gitlab CI 持续集成的完整实践
程序猿DD
01-23 1483
来源:https://dwz.cn/mWyVHoSm借着公司代码库迁移到私有Gitlab的契机,我接下持续集成的工作,实现了对Python服务端代码的单元测试、静态代码分...
多人协同开发如何保证代码质量!看看这篇《理想中的Jenkins+Sonar+Github代码质量管理》...
weixin_34292287的博客
07-10 187
背景 前阵子老美的Audit要求各个开发组截图各自repository的Sonar Analysis Report,我跑去Sonarqube一看。。。好家伙!全是红灯,简直惨不忍睹 当然这其中有历史问题,因为我们是半路接管的欧美team的code,很多issue都是old code所遗留的。 不逃避责任,其中也有一部分是我们后续提交的...
sonar-maven-plugin
03-16
Sonar-Maven-Plugin是一个Maven插件,用于将Maven项目的代码质量和安全性与SonarQube进行集成和分析。它可以帮助开发人员在开发过程中及时发现和修复代码缺陷,提高代码质量和可维护性。Sonar-Maven-Plugin支持多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值