sonar检测java vue项目_Jenkins集成SonarQube 实现构建项目同时审查代码

最新推荐文章于 2024-08-26 15:33:39 发布
最新推荐文章于 2024-08-26 15:33:39 发布
阅读量1.3k 收藏
点赞数
文章标签: sonar检测java vue项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30666427/article/details/114768487
版权
本文介绍了如何使用SonarQube 7.7和Jenkins 2.164.3集成,实现构建项目时进行代码审查。SonarQube是一个开源的代码质量分析平台,支持多种编程语言,能检测编程标准、潜在缺陷、重复代码、注释程度和代码关系。文中详细阐述了SonarQube的组件和工作流程,并提供了安装SonarQube、配置质量阀、集成Jenkins、设置质量门限、邮件通知及整合阿里Java开发规范(p3c-pmd)的步骤。
摘要由CSDN通过智能技术生成

软件版本:

SonarQube:7.7

Jenkins:2.164.3

一、简介

SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C#、C、C++等几十种编程语言的检测。

核心价值观:

检查代码是否遵循编程标准:如命名规范,编写的规范等。

检查设计存在的潜在缺陷:SonarQube通过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。

检测代码的重复代码量:SonarQube可以展示项目中存在大量复制粘贴的代码。

检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。

检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

SonarQube主要由4个组件组成:

71e546eef52a164f5dffbcf5b94f8954.png

一个SonarQube服务器启动3个主要流程:

Web服务器,供开发人员,管理人员浏览高质量快照并配置SonarQube实例

基于Elasticsearch的Search Server从UI返回搜索

计算引擎服务器负责处理代码分析报告并将其保存在SonarQube数据库中

一个SonarQube数据库存储:

SonarQube实例的配置(安全性,插件设置等)

项目,视图等的质量快照

服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和治理插件

在构建/持续集成服务器上运行一个或多个SonarScanner来分析项目

SonarQube工作流程:

a6a1eb99038a1b34a9ad8a9c43865917.png

二、安装步骤

好了,讲了一堆概念开始进入正题了。

1.安装jenkins

没有安装jenkins的可以参考之前的文章。Linux — 集成Jenkins

2.安装SonarQube

本文为了方便测试使用Docker安装SonarQube。

运行SonarQube:

docker run -d --name sonarqube -p 9000:9000 sonarqube

启动后默认登录账号为admin/admin。

默认情况下,镜像将使用不适合生产的嵌入式H2数据库。如需要设置数据库请参考如下设置。

生产数据库被配置成与作为环境变量以下SonarQube属性:sonar.jdbc.username,sonar.jdbc.password和sonar.jdbc.url。

$ docker run -d --name sonarqube \

-p 9000:9000 \

-e sonar.jdbc.username=sonar \

-e sonar.jdbc.password=sonar \

-e sonar.jdbc.url=jdbc:postgresql://localhost/sonar \

sonarqube

3.启动SonarQube:

8fec6762442822320c4c9d123bcaeea7.png

安装chiese Pack中文插件,安装完记得点击页面上的Restart重启SonarQube。

然后重要的事情来了,就是配置质量阀。像我们只想针对新提交的代码进行审计,故定制如下质量阀指标:

5b64bfcc3a3af7b4037301db51b1fe9d.png

好了,到此基本配置完了。下面开始集成Jenkins

4.集成Jenkins

因为我们是用Jenkins做为后台的持续扫描调度服务,所以需要安装SonarQube Scanner For Jenkins插件,也就不需要安装其他的扫描器了。

11b3163edd1808118ae721b20dbf2218.png

在Jenkins系统设置->配置SonarQube服务器连接详细信息。

3b31ce4d984a9a1957605d2b01dc9cb3.png

3a014d2467e6eff4082f2cc9af728ad2.png

构建项目:

97ef4fee38d4d54636f665ef6412a9d4.png

sonar.projectKey=tembin_loan_test

sonar.projectName=tembin_loan_test

sonar.projectVersion=1.0

sonar.exclusions=*-ui/**

sonar.language=java

sonar.java.source=1.8

sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE

sonar.java.binaries=$WORKSPACE

73330b820649dda34b5ffaa68a651949.png

打开构建结果的链接来查看SonarQube具体的分析报告。

bb74bf8a2d9a4358c47a8ac319163a8b.png

5.质量阀状态关联构建结果

我们需要在代码分析无法满足SonarQube的质量标准时,就项目构建失败。Jenkins是支持这样的,需要安装插件Sonar Quality Gates Plugin

705f703063c05b8610e3375f619c1a12.png

同时在系统设置->配置Quality Gates – Sonarqube。

7271cccce0e3c20b5f0169ecc3ce65c4.png

然后,在项目工程中需要增加“构建后操作“。

18c7bdf38743783e4b24839125ea5f06.png

77674081e0ea972eec63cb6ec286df14.png

d947d63942b7ebcf29cb3532b456bc76.png

6.邮件通知commiter

项目构建失败时,邮件通知提交代码的人。jenkins默认集成了一个挺好用的邮件插件Extended E-mail Notification。

先进行全局设置,初始配置时建议勾选debug和watch,方便查看邮件是否发送成功。如下图

03e5731d50799ca97c5ef036e3207434.png

fe54c64dd67d3e8bd9574ae453b6692e.png

项目配置邮件插件:

fdd88cadc8cd7f5f6ca0cc8e7785ef09.png

选择右下角高级设置

ed66cbda30a6d826c87c06586e4e1e13.png

三、整合阿里Java开发规范(p3c-pmd)

sonar-pmd 3.2.0-SNAPSHOT 集成p3c-pmd 1.3.4-pmd6.10.0

把sonar-pmd-plugin-3.2.0-SNAPSHOT.jar 更新到sonarqube服务器上sonarqube-7.7/extensions/plugins/sonar-pmd-plugin-3.2.0-SNAPSHOT.jar

更新后启动sonarqube

2ed361e1b1db8fe4e4df656f3b26b293.png

四、参考资料

作者:剧与

橘夏里的星星沙
关注
30-Jenkins-集成SonarQube检测代码质量
小白的博客
02-03 1093
Jenkins-集成SonarQube检测代码质量
Jenkins集成SonarQube和Gitlab搭建自动化代码质量管理平台
邓邓子的博客
09-03 3252
一、Jenkins中安装Gitlab插件 二、Jenkins中安装SonarQube插件 三、Jenkins重启 登录后在浏览器地址后加restart:http://192.168.1.35:8000/restart 四、Jenkins中配置JDK
sonar-JAVA检查规则指南.docx
03-20
SonarQube分析Java项目,遵循的基本内置规则;规则为常用激活规则,含bug、漏洞、坏味道三方面不同程度(严重、阻断、主要、次要、提示等级别)。
java代码检查 jenkins_Jenkins集成SonarQube 实现构建项目同时审查代码
weixin_42309773的博客
02-24 283
一、简介SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C#、C、C++等几十种编程语言的检测。核心价值观:检查代码是否遵循编程标准:如命名规范,编写的规范等。检查设计存在的潜在缺陷:SonarQube通过插件Findbugs、Checkstyle等...
解决SonarQubeVue项目中deep选择器报错的问题
dstweihao.cn
07-19 1062
由于SonarQube默认并不识别这一Vue特有的语法,这些错误报告可能会成为审查过程中的干扰项。为了优化审查体验,并专注于更实际的代码质量问题,我们可以通过自定义SonarQube的质量配置文件来忽略这些针对。作为基础配置文件,因为它包含了SonarQube推荐的CSS最佳实践。以下是具体的操作步骤,基于SonarQube的通用界面和。页面,在CSS语言下,你应该能看到刚才创建的。配置文件名称,进入配置文件的详细设置页面。按钮,将其设置为默认的质量配置文件。页面,找到并点击刚设置为默认的。
java代码检查 jenkins_jenkinssonar实现代码检测过程详解
weixin_42305992的博客
02-24 329
一、首先安装sonar scanner的客户端我的jenkins版本为2.176.2安装sonar需要安装客户端和服务端,这里只讲述客户端的相关配置。安装步骤省略二、然后配置sonar scanner的环境变量编辑服务器的profile文件,vim /etc/profile,添加环境变量export MAVEN_HOME=/opt/servers/apache-maven-3.6.1export ...
Sonar检查java代码隐患中的作用
小印的博客
05-26 5762
Sonar作为一个非常实用的代码质量检查工具,可以在各个维度对整个工程进行一个量化,如代码的测试覆盖率、代码内聚性指标、代码复杂度、代码的重复性检查、包之间的依存度以及代码冲突性等,可以非常直观的通过图标看到这些数据,关于sonar的安装和使用在本博的另一篇文章(《代码质量检查工具Sonar结合hudson、maven使用》)有详细描述 本文主要介绍sonar能够检查出的代码
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3095
docker安装jenkins+sonarqube实现代码检查
SonarQubeSonarScanner(zip包)
10-28
SonarQubeSonarScanner是Java开发领域中用于代码质量管理的重要工具,它们共同构建了一个强大的静态代码分析和持续代码审查平台。这个平台的主要目标是帮助开发者发现并修复代码中的潜在问题,提升软件的可靠性...
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
最新发布
weixin_45552912的博客
08-26 1031
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
快速使用 Jacoco 代码覆盖率统计
Python+大数据+数据分析+自动化+Vue组件开发
07-02 932
Jacoco 可以嵌入到 、 中,并提供了 插件,也可以使用 技术监控 。很多第三方的工具提供了对 Jacoco 的集成,如 sonarJenkins 等。今天分享使用的环境是: 构建的,其中涉及到了在 node 节点机的容器中生成 文件,然后将其拷贝到节点机,再从节点机将 文件拷贝到 的代码库中,用于生成报告。**Step1:**引入相应的 jar 到应用服务的目录下,并修改需要监测的应用服务的启动脚本以下是在 jenkins 中将相应应用服务部署脚本进行了调整 Step2: 用于在容器里定时生
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins Pipline使用SonarScanner 检查 VUE、js 项目 中遇到的Bug
热门推荐
LoveSummer
07-11 5万+
出现这个 bug 的时候,用的是 SonarQube5.2 版本,所以需要 Jenkins 通过账户密码登录,但是因为账号权限受限,所以无法连接到 Sonar 的服务器,所以后来更新账号密码就好了。在 Jenkins 上使用 Pipline 进行集成,利用 SonarScanner 做静态代码扫描的过程中,遇到了几个问题,这里记录了一点解决办法。
sonar检测java vue项目_jenkins 添加 sonraqube java&vue项目记录
weixin_42525005的博客
02-27 346
1. 插件安装jenkins 添加sonraqube Scanner 插件 系统管理 => 全局工具配置2. jenkins 添加sonraqube serverjenkins 添加sonraqube Scanner 插件 系统管理 => 系统设置--------------------------------------------------------------------...
Java-sonar检测代码规范)
weixin_43638249的博客
05-06 1214
Java-sonar检测"static" base class members should not be accessed via derived types “static” base class members should not be accessed via derived types 代码示例 该StringUtils继承自org.apache.commons.lang3.StringUtils,isBlank方法来自于父类,所以该处发生问题提升。 原因:为了代码清晰起见,永远不要使用子类的
Jenkins中使用sonar进行静态代码检查
weixin_34240520的博客
05-24 669
要解决的问题 jenkins自动构建完成后,希望能通过sonar静态代码检查生成一份报告,给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说,跟着官方文档走就行,这边主要的开发语言是.net core 和 typescript,所以在sonar server中的应用市场搜索对应语言安装就完事 安装参考地址:htt...
Jenkins集成Sonar进行代码审查
skysrc的博客
04-18 2609
  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar实现,通过网上的文档艰难的完成了安装,写篇博客记录下。 SonarQube 简介   Sonar是一个用于代码质量管理的开源平台,用于管理Java代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、fi...
使用 JenkinsSonar 集成代码进行持续检测
MrChangChang的博客
10-11 972
SonarQubeJenkins 简介 SonarQube是 一个开源的代码质量分析平台,便于管理代码的质量,可检查项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C 等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: * 检查代码是否遵循编程标准:如命名规范,编写的规范等。 ...
05-jenkinsSonarQube代码审查集成
zengqingfa123的博客
10-20 1081
jenkinssonar qube代码审查工具集成
JenkinsSonarQube集成教程:四步实现代码审查
本篇教程详细介绍了如何在Jenkins中整合SonarQube,以便对Java项目代码质量进行持续集成代码审查。首先,你需要确保JenkinsSonarQube都已经成功安装并运行。 **前置条件**: 1. Jenkins服务器已安装并配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值