sonarqube官方文档_持续集成平台与SonarQube质量平台集成实践(三)

最新推荐文章于 2024-09-22 11:07:17 发布
最新推荐文章于 2024-09-22 11:07:17 发布
阅读量657 收藏
点赞数 1
文章标签: sonarqube官方文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39658966/article/details/111578251
版权
2d7a464a3bb4a6d616b3f94c9d9c7085.png
53dc1ab63f017ee3e483d94ff2548106.png

引导

您好,本章主要我们主要学习与质量管理平台Sonarqube集成。主要包含以下内容:1. 使用sonarqube接口 2. 配置多分支扫描

适合人群: 所有对DevOps感兴趣的同学。

使用SonarQube接口

为什么要使用接口? 不知道大家有没有在使用SonarQube进行扫描的时候遇到这种问题: 当存在多个质量阈的时候,默认是给新项目配置默认的质量阈。也就是第一次扫描的项目直接使用的是默认的质量阈,而不是自己定义的质量阈。这种场景下就需要扫描前先指定质量阈再进行扫描了!

调研接口

可参考官方的文档,找到自己要操作的接口及使用方法。

//查找项目api/projects/search?projects=${projectName}"//创建项目api/projects/create?name=${projectName}&project=${projectName}"   //更新语言规则集api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projectName}"//项目授权api/permissions/apply_template?projectKey=${projectKey}&templateName=${templateName}"//更新质量阈api/qualitygates/select?projectKey=${projectKey}&gateId=${gateId}"

共享库封装

package org.devops//封装HTTPdef HttpReq(reqType,reqUrl,reqBody){    def sonarServer = "http://xxxxxxx/api"       result = httpRequest authentication: 'sonar-admin-user',            httpMode: reqType,             contentType: "APPLICATION_JSON",            consoleLogResponseBody: true,            ignoreSslErrors: true,             requestBody: reqBody,            url: "${sonarServer}/${reqUrl}"            //quiet: true        return result}//获取Sonar质量阈状态def GetProjectStatus(projectName){    apiUrl = "project_branches/list?project=${projectName}"    response = HttpReq("GET",apiUrl,'')        response = readJSON text: """${response.content}"""    result = response["branches"][0]["status"]["qualityGateStatus"]        //println(response)       return result}//搜索Sonar项目def SerarchProject(projectName){    apiUrl = "projects/search?projects=${projectName}"    response = HttpReq("GET",apiUrl,'')    response = readJSON text: """${response.content}"""    result = response["paging"]["total"]    if(result.toString() == "0"){       return "false"    } else {       return "true"    }}//创建Sonar项目def CreateProject(projectName){    apiUrl =  "projects/create?name=${projectName}&project=${projectName}"    response = HttpReq("POST",apiUrl,'')    println(response)}//配置项目质量规则def ConfigQualityProfiles(projectName,lang,qpname){    apiUrl = "qualityprofiles/add_project?language=${lang}&project=${projectName}&qualityProfile=${qpname}"    response = HttpReq("POST",apiUrl,'')    println(response)}//获取质量阈IDdef GetQualtyGateId(gateName){    apiUrl= "qualitygates/show?name=${gateName}"    response = HttpReq("GET",apiUrl,'')    response = readJSON text: """${response.content}"""    result = response["id"]        return result}//配置项目质量阈def ConfigQualityGates(projectName,gateName){    gateId = GetQualtyGateId(gateName)    apiUrl = "qualitygates/select?gateId=${gateId}&projectKey=${projectName}"    response = HttpReq("POST",apiUrl,'')    println(response)println(response)}

应用实践

stage("QA"){    steps {        script{            //搜索项目            result = sonarapi.SerarchProject("${JOB_NAME}")            println(result)                        //判断项目是否存在            if (result == "false"){                println("${JOB_NAME}---项目不存在,准备创建项目---> ${JOB_NAME}!")                sonarapi.CreateProject("${JOB_NAME}")            } else {                println("${JOB_NAME}---项目已存在!")            }                        //配置项目质量规则            qpName="${JOB_NAME}".split("-")[0]   //Sonar%20way            sonarapi.ConfigQualityProfiles("${JOB_NAME}","java",qpName)                    //配置质量阈            sonarapi.ConfigQualityGates("${JOB_NAME}",qpName)                    //代码扫描            sonar.SonarScan("test","${JOB_NAME}","${JOB_NAME}","src")                        sleep 30            //获取扫描结果            result = sonarapi.GetProjectStatus("${JOB_NAME}")                                    println(result)            if (result.toString() == "ERROR"){                error " 代码质量阈错误!请及时修复!"            } else {                println(result)            }        }    }}

SonarQube配置多分支

将插件放到两个目录中,然后重启sonar

bc5aac92719335e8a5b5acb0a7c64d9d.png

扫描参数增加 –Dsonar.branch.name=

de10152eb51b49e2477c2e2b6dd3637b.png

效果

5718202c68c4bb14a1d4ecf34aa15bcd.png
471912319c7efec0e376a39e265a21d5.png
2d9a681865d7d4e4cd10cd7f9e6ae5e4.png
weixin_39658966
关注
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
sonarqube官方文档_jenkins集成sonarqube
weixin_39829166的博客
11-29 588
最近工作中已经很少会使用jenkins来构建编译任务了,因为已经将大部分项目迁移到gitlab上了,但是不可否认的是 jenkins依然是持续集成工具的最佳选择. 各种工具其实都各有优缺点,在选用时都需要考虑到学习成本以及使用场景。本文就介绍下jenkins的一种使用场景: 推送sonarqube报告 首先,我们需要知道sonarqube能分析项目代码,帮助发现项目中潜在的bu...
【高手切磋】SonarQube 详述
最新发布
2403_86762465的博客
09-22 1238
SonarQube 是一个开源的代码质量管理平台,它可以帮助开发者和团队持续检查和改进代码质量SonarQube 支持多种编程语言,包括 Java、C#、JavaScript、Python 等,并提供了丰富的功能来检测代码中的潜在问题、编码规范、复杂度、重复代码等。代码质量分析:持续集成支持:多语言支持:自定义规则:可视化报告:权限管理:插件生态系统:社区版与企业版:假设你是一名 Java 开发者,正在开发一个企业级应用,并希望持续检查和改进代码质量。示例:安装 SonarQube:安装 SonarSca
SonarQube中文使用手册Release.pdf
05-10
介绍了SonarQube基本原理、安装和使用;以及Sonarlint与Eclipse/Idea集成
sonarqube官方文档翻译之AdministrationGuide(一)
小白的成长
01-09 2301
Administration Guide,Background Tasks,后台任务,分析报告,项目设置等等。
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
SonarQube代码质量管理平台的配置与使用
11-04
SonarQube是一款强大的代码质量管理平台,用于检测和分析代码中的缺陷、代码异味以及潜在的漏洞。本篇文章将详细介绍如何配置和使用SonarQube,包括安装汉化包、配置Maven插件、设置权限、自定义规则以及利用仪表盘...
SonarQube代码质量管理平台的介绍与安装_PPT
05-02
总而言之,SonarQube是一个功能全面的代码质量管理工具,它通过七个维度来评估代码质量,并能够集成各种工具,从而实现对软件开发过程中代码质量的持续监控和改进。开发者和项目管理者可以利用SonarQube确保软件项目...
SonarQube 4.5.4安装教程:集成持续集成,提升代码质量管理
SonarQube是一个强大的代码质量管理平台,特别适合于持续集成场景,其版本为2.6。该平台主要针对软件开发团队,旨在通过七个关键维度提升代码质量:复杂度控制、重复代码检测、单元测试覆盖率、编码规范遵循、代码...
代码质量管理平台SonarQube
04-17
5、几乎支持了你所能想到的一切代码质量问题:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件...
SONARqube+JIRA集成
02-02
SONARqube+JIRA集成】是一种将代码质量分析工具Sonarqube与项目管理软件JIRA结合的实践,旨在提升软件开发过程中的质量管理效率。以下是对集成过程的详细说明: ### 1. 前言 1.1 **编写目的** 此文档旨在填补...
SonarQube速查手册
zhangjunli的博客
03-26 2776
目录 前言 复杂度(Complexity) 覆盖率(Coverage) 重复(Duplication) 问题(Issues) 可维护性(Maintainability ) 可靠性(Reliability) 前言        由于团队开始使用Sonar并且要确定对应的度量指标,因此为了方便查阅,特把Sonar官方文档中的指标翻译成中文。由于本人水平有限,翻译仅供参考。 复杂度(Complexity) 指...
SONAR 7 官方中文手册-PDF版
10-21
SONAR是在电脑上创作声音和音乐的专业工具软件。专为音乐家,作曲家,编曲者,音频和制作工程师,多媒体和游戏开发者以及录音工程师而设计。SONAR支持Wave,MP3,ACID音频,WMA,AIFF和其它流行的音频格式,并提供所需的所有处理工具,让你快速、高效地完成专业质量的工作。
sonarqube官方文档翻译之UserGuide
热门推荐
小白的成长
01-06 1万+
SonarQube的User Guide部分作了简要翻译,便于理解。
SonarQube安装文档
weixin_30339969的博客
04-09 174
1.SonarQube 1.1SonarQube介绍 SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。 SonarQube是否可以使用自定义规则由开发人员的开发语言所决定,详见 https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules 1.2SonarQube分析C# 分析C#项目...
Sonarqube 搭建使用说明文档
积木的博客
03-23 751
Sonarqube 搭建使用说明文档 sonar 支持 postgresql,SQLServer,Oracle,当前使用的是 postgresql 中间遇到的问题 es 报错 原因是es 启动失败,需要重启 sonarQube 服务 plugin 下载过慢 plugin 可以访问链接进行下载 ,保存至sonarqube/extensions/downloads并重启服务即可 同时需配置以下参数 -Dsonar.scm.disabled=true -Dsonar.quali
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 948
kubesphere、kubernetes、sonar、gitlab、CI/CD
CD/CD-Jenkins-SonarQube文档
weixin_43876317的博客
12-12 191
SonarQube文档 一.SonarQube概述 1.什么是SonarQube? SonnarQube是一个开源的代码质量管理,用与检测代码中的错误,漏洞和代码规范。它可以现在的Gitlab,Jenkins集成,以便在项目拉取后进行连续的代码检查。 2.使用SonarQube前提? 1)SonarQube基于Java开发,所以需要Open JDK8版本。 2)SonarQube需要依赖MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值