jenkins集成sonarqube代码审核

最新推荐文章于 2020-07-04 16:45:51 发布
最新推荐文章于 2020-07-04 16:45:51 发布
阅读量92 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/breezey/p/6740185.html
版权

目前在持续集成领域,除了后起之秀travis ci,在老牌工具中,最著名的还是非jenkins莫属。本篇文章简单的说一声jenkins与sonarqube的集成来实现代码的静态审核。

在这里不详细罗列jenkins的安装与初始化配置,假设你已经安装好了jenkins,并正常启动了。我们直接 开始安装sonarqube的插件,方法如下:

 

系统管理 --> 管理插件 --> 可选插件 --> Sonarqube Plugin

 

安装完成以后,在jenkins系统设置中配置sonarqube如下:

系统管理 --> 系统设置 --> SonarQube

配置如下:

 配置项说明如下:

Name:定义一个名称,可随意指定
Server URL:定义sonarqube的访问地址
SonarQube account login:填写登录sonar的用户名
SonarQube account password:填写登录sonar的密码
Database URL:sonar数据库的连接地址,示例:jdbc:mysql://10.5.10.107:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
Database login:登录sonar数据库的用户名
Database password:登录sonar数据库的密码
Database driver:我看到有些版本中有该项,在我使用的版本里没有,如果有的话,可以设置为com.mysql.jdbc.Driver
 
需要说明的是,如果sonar的执行指令sonar-runer-2.4不在标准路径下,则需要指定路径,在有些jenkins版本,可以直接定义SONAR_RUNNER_HOME变量,我使用的版本里没有这项定义。可以通过如下方法定义:
系统管理 --> 系统设置 --> 全局属性 --> 勾选Environment variables,如下:

 

在项目构建中使用sonarqube
在“构建”中增加构建步骤,选择"Invoke Standalone SonarQube Analysis",如下:

 

在项目的代码仓库中添加sonar-project.properties文件,内容如下:
sonar.projectKey=projectname
sonar.projectName=projectname
sonar.projectVersion=1.0
sonar.sourceEncoding=UTF-8
sonar.sources=.
 
至此,配置完成。

转载于:https://www.cnblogs.com/breezey/p/6740185.html

weixin_33875564
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【记录一下】Jenkins+SonarQube代码审查 - 安装SonarQube
果果_aily
07-19 218
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。 https://www.sonarqube.org/ 环境要求 JDK 1.8 MySQL 5.7 SonarQube 6.7.4 在MySQL创建sonar数据库 下载sonar压缩包: https://www.sonarqube.org/downloads/ .
持续集成实践二之Jenkins与Sonar Qube集成
weixin_33831196的博客
11-23 171
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins集成sonarqube
weixin_34082177的博客
03-10 69
版本信息 jenkins:2.23.3 sonarqube:5.6.6 maven加速 <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>...
Jenkins + sonarqube集成实现发布代码审计
weixin_34410662的博客
04-14 188
说明:此配置只适合maven部署java代码1、在Jenkins上安装插件2、登录sonarqube在配置-->安全-->输入token名点击Generate创建一个token复制生成的token3、在Jenkins的系统管理的配置-->系统设置,配置sonarqube注意:把上面复制的token粘贴到这里4、在maven的配置文件里添加sonarqube的...
jenkins集成sonar代码审核工具
diaoyan8751的博客
09-05 478
在项目测试管理过程中,项目上线很多时候时间仓促,导致代码质量不高,测试时间不充分会导致线上出现各种各样的问题,这个时候一方面是增加测试的质量把控,还要从根本上解决开发小哥的代码质量问题。而Sonar这款代码质量审查工具就应运而生,可以保证代码的整体质量不至于太差。 需要的软件环境 mysql数据库 jdk SonarQube(sonar server) snoarscanner git...
sonarQube_8.3.0.zip
05-21
SonarQube是一款强大的开源平台,专注于代码质量管理、代码审核和白盒测试。它通过静态分析帮助开发者发现和修复代码中的潜在缺陷、漏洞和代码异味,从而提高软件的质量和安全性。该平台支持多种编程语言,如Java、...
3种常用代码检查审核管理工具
03-09
其中,你可以添加代码审核步骤,比如使用内置的代码质量分析器或与其他外部工具(如 SonarQube集成。安装 GitLab 需要设置服务器,然后为项目启用 CI/CD 功能,并编写相应的配置文件。 这些工具的应用可以帮助...
sonar-scanner-2.8
08-20
"SonarScanner 2.8" 是一个用于代码质量分析的工具,主要应用于软件开发过程中。这个版本的SonarScanner是SonarQube的一部分,SonarQube是...此外,定期的代码审核和改进也能促进团队的编码规范,提高整体的开发效率。
毕业设计:基于SpringBoot + Vue + 微信小程序 的疫情人员返乡管理系统.zip
最新发布
08-06
代码质量管理可能通过JenkinsSonarQube等工具进行持续集成代码审查。 总体来说,这个项目涵盖了后端开发、前端开发以及移动端开发的多个方面,是学习和实践现代Web技术的一个良好实例。对于IT专业的学生来说,...
Jenkins集成SonarQube 实现构建项目同时审查代码-附件资源
03-02
Jenkins集成SonarQube 实现构建项目同时审查代码-附件资源
质量职责
08-06
“工具”可能涉及多种用于提升质量的工具,例如Jenkins进行持续集成/持续部署(CI/CD),SonarQube进行静态代码分析,JUnit进行单元测试,Selenium进行UI自动化测试,以及LoadRunner进行性能测试等。这些工具可以自动...
SecurityCode (1)
05-11
总的来说,"SecurityCode (1)"是一个涵盖广泛的主题,它涉及到代码编写、依赖管理、代码审核、安全实践等多个方面。只有通过全面且严谨的方法,才能真正实现代码安全,为数字化世界筑起坚实的防护屏障。
工作室:工作室
02-08
5. **工作流和流程定义**:明确的需求分析、代码提交、代码审核、发布流程,确保整个开发过程有序进行。 总结来说,"工作室:工作室"可能是一个全方位的Java开发解决方案,涵盖了从编码环境到项目管理,再到团队...
devops-project3
02-18
以上只是根据给定信息可能涉及的一些DevOps相关技术与实践,实际项目中可能还会包含其他如代码审核、安全检查、故障恢复策略等多个方面。理解并熟练运用这些知识点是提升DevOps效率和软件质量的关键。
jenkinssonarqube (代码质量管理)集成
weixin_34232617的博客
01-19 70
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins+Sonar集成代码进行持续检测
weixin_30871905的博客
04-24 274
介绍 SonarQube(曾用名Sonar(声纳)[1])是一个开源的代码质量管理系统。 特征 支持超过25种编程语言[2]:Java、C/C++、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业软件插件) 可以在Android开发中使用 提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和...
代码优化①——Jenkins安装集成SonarQube 实现构建项目同时审查代码
编程之美
11-15 1123
Jenkins是基于Java开发的一种持续集成工具 功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。SonarQube是一款代码质量管理平台,可以支持市面上基本所有的语言,进行质量审查,可以提高书写代码的规范程度。下载Jenkins https://jenkins.io/download/1.安装、注册: Jenkins : http://localhost:8
centos7的jenkins集成sonarqube
IT_Bigboy_sz的博客
07-04 271
首先介绍一下技术: 持续集成工具:Jenkins 代码托管:svn或者Git 构建工具:Maven或者Gradle 审查工具:SonarQube 发布容器:Tomcat或者Docker 其次是系统配置信息以及一些额外要求: (1)OS内核需要高于linux5.3, (2)推荐运行内存为8G左右,至少需要大于4G (3)需要分配额外的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值