sonarqube for jenkins token_Jenkins+SonarQube进行代码质量检测

最新推荐文章于 2024-05-02 01:34:08 发布
最新推荐文章于 2024-05-02 01:34:08 发布
阅读量604 收藏 3
点赞数
文章标签: sonarqube for jenkins token sonar代码检查

SonarQube 介绍

SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:

  • 检查代码是否遵循编程标准:如命名规范,编写的规范等。

  • 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。

  • 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。

  • 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。

  • 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

SonarQube 平台是由 4 个部分组成:

  • SonarQube Server

  • SonarQube Database

  • SonarQube Plugins

  • SonarQube Scanner

SonarQube 工作流程

SonarQube 在进行代码质量管理时,会从下图所示的七个纬度来分析项目的质量。

285248f2ecb7a0e19da82d52175a7ee4.png

SonarQube 需要数据库的支持,用于存储检测项目后的分析数据,同时为了实现可持续监测,还需要持续集成工具(如Jenkins)的支持,在构建版本前,通过Jenkins+Sonar 插件执行项目分析指令,最终的结果会通过SonarQube 服务器的Web 页面展示。下图是使用SonarQube做代码持续审查的流程图:

5b8b9e940dec895e4a52e7b11e048790.png

开发人员把代码push到SCM(如gitlab)【上图第2步】,jenkins构建定义好的job,然后通过jenkins 插件(sonar scanner)分析源码【上图第3步】,jenkins把分析报告发到sonarqube server【上图第4步】。

一、SonarQube配置

SonarQube安装已在前文部署完毕,这里不再一一阐述,安装方法可参考:SonarQube安装

1)关闭SCM

关闭禁用SCM传感器配置,这一步操作完毕,Jenkins才能真正使用SonarQube Server服务器,否则,否则质量分析时会出错

配置 -->> SCM

b9ae0cfaa01d34fdb04fbd812e9df26a.png

二、Jenkins配置

1、Jenkins安装插件

安装 SonarQube Plugin插件,系统管理》插件管理—>可选插件—>SonarQube Plugin和SonarQube Scanner for Jenkins安装即可。

4654366385be3e30f16a868b31e72cc3.png

系统管理 -->> 系统配置,配置SonarQube

51d68ab2f0ea788537b632ce85556bca.png

2、安装SonarQube Scanner

系统管理 -->> 全局工具配置,这里选择自动安装,安装后将安装的地址添到Scanner

fdbde53b29c3c3b0cec943ab541517e4.png

3、添加项目构建测试

# 我这里已经提前添加好项目了,只需添加以下操作即可

构建配置如下

4b1287e114cf0b9b025659dce54ef83b.png

Analysis properties参数:

sonar.projectKey=Test

sonar.projectName=Test

sonar.projectVersion=1.0

sonar.language=java

sonar.dynamicAnalysis=false

sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE

sonar.java.binaries=$WORKSPACE

4、查看构建后结果

5e9c86c94fc8d4f1be823351e2658fd2.png

0f8aa83571670b82ed969e0fb9d723ac.png

构建结果:Success

SonarQube结果可按下图操作查看

d6d018ea5a181bbad93bd39499020c8e.png

c13b68cf5837eb308d077ef5a382bb76.png

至此,Jenkins+SonarQube部署完毕。

5、配置SonarQube用户验证

# 默认是未开启登录验证,任何人知道SonarQube地址都可以查看所有项目,这样显然是不安全的

开启用户验证

配置 -->> 配置 -->> 权限,开启Force user authentication

3ad55f58ed602815af39ec9ae3cac932.png

# 开启后,点击保存即可。

6、生成token

配置 -->> 权限 -->> 用户 -->> 令牌,创建自己的令牌

c1a05be290b61b6ba63e3d6db1c9aa4f.png

填写令牌名称后,点击生成按钮

6863bcb52a6fced727f31a913f3f238d.png

记住Token:f081fadd2cbfe686517c6ff2571c34766208cbe6,下面操作需要使用

7、再次构建项目

提示报错了

e6cf8c1b34dff2dd026ba514dfacb23c.png

提示没有授权。分析这个项目需要验证。

8、配置Token

编辑sonar-scanner.properties,添加以下参数

[root@localhost ~]# vim /root/.jenkins/tools/hudson.plugins.sonar.SonarRunnerInstallation/Scanner/conf/sonar-scanner.properties

添加刚才创建的Token

sonar.login=f081fadd2cbfe686517c6ff2571c34766208cbe6

添加完毕后,保存即可

9、再次创建项目

640?wx_fmt=png

构建结果:Success

10、登录SonarQube

# 因为刚刚开启了用户验证,现在点击SonarQube就需要登录才能查看了

dd893b1b37cc1db567f1ce01cedc1c0f.png

0a7f2d65634593ca57bc78c026ff43ec.png

至此,Jenkins+SonarQube配置完毕。

  • 输入编号:7268,直达文章

  • 输入m|M,直达目录列表

weixin_39852953
关注
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1308
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
Jenkins集成SonarQube进行代码质量检测
weixin_45203131的博客
05-21 289
SonarQube 介绍 SonarQube 是一个开源的代码质量分析平台,便于管理代码质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。 检测代码的重复代码量:Son
sonarqube for jenkins token_Jenkins 集成SonarQube
weixin_39795292的博客
11-26 327
上一篇写过Jenkins怎么集成findbugs。这篇我们来看看怎么集成SonarQube。这个就稍微流程比较多一些。首先我们要装好SonarQube,我用的是SonarQube7.3 ,我这里就不介绍怎么安装,不懂得可以参照 https://www.cnblogs.com/zhanglianghhh/p/9787459.html 这篇博客。接下来我们来看看Jenkins集成SonarQube ...
sonarqube for jenkins token_sonarqube安装配置
weixin_39715187的博客
11-26 644
前言:1:jenkins安装、mysql安装不在此文档中;2:操作系统centos 7.63:SonarQube的2种配置方式4:jenkins版本为2.190.3(LTS),SonarQube版本为6.7.7(LTS)5:Jenkins/SonarQube使用普通用户运行正文:第一步:安装jenkins:安装jenkins(含配置java环境),此处不再写,有兴趣的可以参考本号之前的文章第二步:...
sonarqube for jenkins token_DevOPS | 代码静态扫描工具SonarQube的安装和初步使用
weixin_39804641的博客
11-26 164
DevOPS工具链中,在代码静态扫描这一环,SonarQube的使用算的是比较多的了,功能也比较强大。这篇文章,我们先介绍下基于docker的最新版7.9.1的安装、配置和使用。注意,从7.9版本开始,SonarQube只支持Oracle、SQLServer和PostgreSQL,MySQL不在支持,所以如果大家已经安装了旧版本,需要迁移数据库,迁移的方法,大家可以参见:https://githu...
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
最新发布
2401_84254364的博客
05-02 620
sonar生成一个用户token:这个sonartoken一定要备份好,因为只显示一次。
【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1114
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
SonarQube集成jenkins搭建手册
10-30
SonarQube是一款强大的代码质量管理工具,用于检测代码中的潜在缺陷、漏洞和代码异味,以...通过详细阅读《SonarQube代码质量管理平台搭建手册.doc》文档,你可以获取更具体的步骤和配置细节,进一步优化你的集成流程。
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
SonarQube+Jenkins
qq_42157883的博客
04-14 3675
被pass的小想法 SonarQube
Jenkins整合SonarQube
shykevin的博客
12-12 726
一、概述 安装SonarQube,参考链接: https://www.cnblogs.com/xiao987334176/p/12011623.html 安装SonarQube Scanner,参考链接: https://www.cnblogs.com/xiao987334176/p/12022294.html 二、安装插件 在可选插件中搜索 SonarQube 并安装它 三、...
使用Jenkins+Sonarqueb进行自动化测试和代码质量检测
weixin_33858485的博客
03-15 394
简介 Jenkins Jenkins是一款开源的持续集成工具,它的特点:易于安装、易于配置、可扩展(自己开发插件),并且它拥有数以百计的成熟插件,这种插件式的特点提供可做任何事情的可能。 Sonarqube SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C...
Jenkins-使用Pipeline实现集成SoanrQube9.4
CRongbo的专栏
04-14 1243
Jenkins-使用Pipeline实现集成SoanrQube9.41、插件安装2、编写Pipeline3、新建item4、查看报告 1、插件安装 插件安装;系统管理–>插件管理–>SonarQube Scanner for Jenkins 配置参数 Dashboard–>Global Tool Configuration 配置SonarQube Scanner 配置JDK11 2、编写Pipeline pipeline { agent any e
31-Jenkins-使用Pipeline实现集成SoanrQube
小白的博客
02-04 1128
Jenkins-使用Pipeline实现集成SoanrQube
测试流程图_Web应用自动测试系统报告生成服务
weixin_42404983的博客
01-06 320
1. 项目意义随着互联网技术的不断发展,不同用途的 Web 应用不断出现,用户对 Web 应用质量的要求不断提高,Web 应用测试作为其软件生命周期的一部分,其地位日趋重要。Web 应用自身具备的特征为应用软件的测试工作及测试技术的革新带来了种种挑战,包括 Web 应用的异构性、分布性、并发性以及平台无关性等。Selenium 测试工具的出现,使得用户可以通过使用测试脚本模拟用户操作 Web 应用...
JenkinsSonarqube实现代码自动检查
Vv的博客
10-29 1553
转载自:https://www.jianshu.com/p/e111eb15da90 前言 在项目的开发过程中,为了保证代码质量便于后期的代码维护,需要遵循统一的代码规范。但是通过人工逐一查看代码检查费时费力,使用jenkins结合sonarqube可以实现代码的自动检查。 安装部署 一,部署jenkins 没有教程 二,部署SonarQube 1,参考部署连接:Ku...
Docker搭建DevOps实践:GitLab+GitLabRunner+SonarQube+Jenkins
紧接着,我们引入SonarQube,这是一个代码质量分析平台。安装完成后,使用管理员账号登录(默认为admin/admin),创建Personal Access Token。在项目中配置SonarQube,指定项目语言和唯一项目键,然后运行分析命令。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值