sonarqube实现CI

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量598 收藏 2
点赞数 1
文章标签: 干活 互联网 质量评估 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40686603/article/details/91323559
版权

一、前言
之前介绍过sonarqube环境的搭建,但是sonar运用是非常灵活的,可以实现CI所以本章着重讲解如何实现CI,以及在实现过程中遇到的问题

本章以Jenkins+Git+sonarqube+sonar-scanner来进行讲解

二、实现步骤

  1. 首先Jenkins环境必须要有,如果不知道的入门小白可参考搭建Jenkins环境的入门文章

https://blog.csdn.net/weixin_40686603/article/details/84654591

  1. 通过Jenkins 首页 系统管理—>插件管理—>搜索sonarqube-scanner下载安装完成并重启Jenkins
    在这里插入图片描述
  2. 安装完成后sonar-scanner在服务器下的路径
    /root/.jenkins/tools/hudson.plugins.sonar.SonarRunnerInstallation/sonarscanner

由于喜欢通过写脚本的方式实现,知道scanner存在位置很重要,记录一下

  1. 在scanner路径下找到conf目录打开sonar-scanner.properties文件,并添加下所示配置
    在这里插入图片描述
    #----- Default source code encoding
    sonar.sourceEncoding=UTF-8
    #配置sonarqube服务端的连接地址及登录名密码
    sonar.host.url=http://IP:9000
    sonar.login=admin
    sonar.password=admin
    #配置sonar数据库的连接池
    sonar.jdbc.username=sonar
    sonar.jdbc.password=sonarpasswordsonar.jdbc.url=jdbc:mysql://IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

做这些配置是由于执行scanner脚本的时候,scanner会通过配置文件定义的连接池通过服务端地址发送get请求将数据写入至sonar数据库

  1. 然后创建项目,并进行如图所示的配置,实现git参数化配置
    在这里插入图片描述
    在这里插入图片描述

git parameter也是Git集成的插件,自行下载,在此不多做介绍了

6.配置shell脚本进行构建
在这里插入图片描述
脚本实现

#!/bin/bash

#刷新环境变量
source /etc/profile

#定义sonar-properties文件
sonarName=/data/sonar-project.properties
#定义sonar-scan路径
scanPath=/root/.jenkins/tools/hudson.plugins.sonar.SonarRunnerInstallation/sonarscanner/bin

#定义方法执行代码扫描
function excuteScript(){
  cd $1 && mvn clean package
  cp -r $sonarName $1
  sed -i "s/sonar.projectName=/sonar.projectName=$2/g" $1/sonar-project.properties
  sed -i "s/sonar.projectKey=/sonar.projectKey=$3/g" $1/sonar-project.properties
  $scanPath/sonar-scanner
  value=`echo $?`
  if [ $value -eq 0 ];then
    rm -rf $1/sonar-project.properties
  fi
  echo "脚本执行完成"
}

#执行方法
excuteScript $1 $2 $3

附上sonar-project.properties

#项目的key
sonar.projectKey=
#项目的名字(可以随便写,这个名字在sonar显示的)
sonar.projectName=
#项目的版本
sonar.projectVersion=1.0
#需要分析的源码的目录
sonar.sources=src/
#这是target
sonar.java.binaries=target/classes
#java语言
sonar.language=java
#编码格式
#sonar.sourceEncoding=UTF-8

7.执行构建
在这里插入图片描述

通过上述git parameter插件可实现git分支、tag参数化构建灵活性更高

8.构建完成后
在这里插入图片描述

三、实现逻辑
在这里插入图片描述

四、采坑须知
首先sonar-project.properties配置文件内容有几点要注意

1.sonar.projectKey的命名针对不同的项目要不同的命名否则会覆盖之前的项目,导致sonarqube客户端只是获取到一条项目的评估记录
2.sonar.projectName命名要符合项目的名称sonarqube客户端展示项目的名称通过这个命名而来的
3.sonar.java.binaries这个是我必须要着重讲的,这个不配置会报错,为什么我在脚本会运行maven对源码进行编译,是因为sonarjava高版本的必须要对源码进行编译后才能进行代码质量的扫描,否则会报错

如果向更清楚的知道scanner扫描的内容可以在运行scanner脚本后+ -X来打印更详细的日志,以及在出现报错都可以通过-X来定位具体的问题

HenryXiao8080
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用gitlab runner 进行CI(三):使用sonarqube做c++的静态检查
Awesome Computer Vision, 做计算机视觉的程序员
10-06 2094
1. gitlab-ci.yml的配置1.1 几个基本概念1.2 使用CI进行代码检查demo2. Sonarqube安装和配置2.1 Sonarqube安装2.2 数据库配置2.3 sonar-scanner安装2.4 sonar-cxx插件安装2.4 启动2.5 gitlab插件安装2.6 创建项目3. Gitlab-CI配置4. 进阶配置4.1 规则配置4.2 阈值设置4.3 设置自动将扫描结果以评论形式写到gitlab结语前两次我们讲了如何配置gitlab runner(坑挖了挺久,因为是挺久前弄的
sonarqube-build-breaker:如果项目的质量门为红色,则中断构建
01-30
SonarQube构建断路器 如果项目的SonarQube质量门为红色,则中断构建。 有关更多详细信息,请参见 。 组件 -您可以使用它在Maven构建中运行它。 您可以使用它在CI管道中作为独立应用程序运行它。 -提供构建基块的库。 仅在要开发自己的构建破坏者时才需要此。 用法 在GitLab管道中的推荐用法 将这一行直接放在SonarQube分析之后: mvn --batch-mode --update-snapshots --non-recursive de.qaware.tools.sonarqube-build-breaker:sqbb-maven-plugin:sqbb -Dsqbb.sonarQubeUrl=$SONAR_URL -Dsqbb.sonarQubeToken=$SONAR_TOKEN -Dsqbb.branch=$CI_BUILD_REF_NAME 该行将自动下载并运行最新的SonarQube构建断路器。 构建破坏者需要设置两个环境变量: SONAR_TOKEN SONAR_URL 这些可以在GitLab项目配置的CI / CD设置中进行配
技术实操--jenkins集成sonarQube
小猿帅大人的博客
06-28 959
文章目录1. sonarQube2. jenkins安装SonarQube Scanner插件3. sonarQube扫描器4. 代码质量扫描5. 项目扫描成功展示 1. sonarQube 大多数jenkins的流水线都有一个“分析”的阶段,用于处理收集代码的指标、确定复杂度,识别不良编码和可能的漏洞以及计算潜在的资源成本(技术债务)。这些分析可以识别潜在的问题,修复这些问题。可以增强代码的可读性,可靠性和可维护性。 而在jenkins的分析阶段,用的往往是目前最流行的应用之一 sonarQube。 so
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1865
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装 “SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 3549
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
SonarQube + Gitlab-CI 实现自动化代码质量检测
gdyycn的专栏
03-10 7793
SonarQube®是一个自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
- 创建数据库命令:`CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;` - 创建用户命令:`CREATE USER 'sonar' IDENTIFIED BY 'sonar';` - 授权命令:`GRANT ALL ON sonar.* TO 'sonar'@'%' ...
SonarQube 9.9.3 社区版
01-07
3. **持续集成**:SonarQube可与主流的CI/CD工具(如Jenkins、GitLab CI/CD、Travis CI等)无缝集成,确保每次代码提交后都能自动进行质量检查,及时发现并修复问题。 4. **多语言支持**:SonarQube支持超过25种...
sonar-maven-ci-example:Maven项目中SonarQube和Gitlab CI之间集成的示例
05-01
通过这个示例项目“sonar-maven-ci-example-master”,你可以学习如何设置和配置这些组件,以实现在Java Maven项目中无缝集成SonarQube和GitLab CI/CD。这将有助于提升代码质量和团队的开发效率,减少潜在的缺陷和...
sonarqube7.7.rar
09-30
4. **自动化集成**:SonarQube 7.7继续加强与持续集成/持续部署(CI/CD)工具的集成,如Jenkins、GitLab CI、Travis CI等,使得质量检查成为开发流程中的一个常规步骤。 5. **安全性增强**:SonarQube始终关注代码的...
sonarqube7.0
02-24
SonarQube 7.0可轻松集成到持续集成/持续部署(CI/CD)流程中,如Jenkins、Travis CI等,确保每次代码提交都能进行质量检查,及时发现并修复问题。 总结来说,SonarQube 7.0作为一个强大的代码质量管理平台,为开发...
SonarQube结合GitLab CI/CD自动检测代码【图文详述】
lmzf2011的专栏
03-30 9900
一、实验环境 1)服务器系统:CentOS Linux release 7.9.2009 2)GItLab版本:GitLab Community Edition14.9.0 3)SonarQube版本:Community Edition版本 9.2.3 备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本 二、修改服务器系统参数 1)cat /etc/sysctl.conf #末尾添加如下两行 vm.max_map_c...
Jenkins SonarQube CI 流水线集成 命令行方式优化
小楼一夜听春雨,深巷明朝卖杏花
09-03 600
本次集成重点演示两种方式: 1. 使用命令行方式 2. 使用Jenkins扩展插件的方式。 命令行方式 流水线中添加代码扫描阶段, 然后在script标签中定义一段脚本。 (其实这段脚本就是我们手动在服务器上面执行的sonar-scanner的命令和参数组成的)【可以先运行该段代码确保扫描成功,然后进一步优化】 stage("SonarScan"){ steps{ script{ sh """ .
bamboo配置sonar持续构建
耕耘
08-15 421
bamboo支持多种集成sonarqube的方式,可以使用sonar-scanner文件,可以使用命令行script,或者使用bamboo界面的配置。sonar.projectKey取值来自于sonar.links.scm中的值。sonar.projectVersion 可以自定义指定。sonar.projectName 可以自定义指定。此处使用bamboo界面来配置sonar代码扫描。sonar.login 登录认证。sonar的分析参数。......
整合Bamboo和SonarQube实现Node.js自动化测试
星之空
10-17 2820
Node.js Bamboo and SonarQube Integration 文章目录Node.js Bamboo and SonarQube Integration1. Bamboo Node.js Plugin1.1 安装Node.js插件1.2 添加Node.js Executable Capability2. Bamboo Plan3. Bamboo+Mocha+Istanbul4. ...
sonarqube安装并配置CI/CD
程序员朱永胜
07-15 1043
SonarQube是一个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板,可以帮助开发人员和团队实时监测和跟踪代码质量,以及改进代码的可读性、可维护性和可靠性。SonarQube支持多种编程语言,包括Java、C/C++、C#、JavaScript、Python等,可以分析和检测这些语言的代码,并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题,如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3367
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录。 sonar-scanner安装问题 首先,jenkins集成sonar需要安.
在jenkins上配置 sonar 两种方式的区别
lxlmycsdnfree的博客
05-28 2213
sonarqube 上的sonarScanner 只有最新版本: github上有所有的版本;https://github.com/SonarSource/sonar-scanner-cli/releases 一种方式 standalone sonar analysis 这种方式对应生成job config xml <hudson.plugins.sonar.So...
hudson安装sonar插件不成功
公子的专栏
12-19 932
hudson安装完毕后,安装sonar插件,sonar安装完毕后不能enable,启动时报错如下: 原来sonar需要maven插件“Legacy Maven 2 job type Plugin”的支持: 所以首先安装“Legacy Maven 2 job type Plugin”这个插件,然后重启服务,发现sonar插件也可以用了。 下图为推荐插件截
Jenkins持续集成实践:自动化部署GitLab和SonarQube项目
CI/CD流程中,SonarQube可以在构建过程中执行代码质量检查。 5. **软件开发生命周期(SDLC)** SDLC是软件开发的全过程,包括需求分析、设计、实现测试和进化等阶段。每个阶段都有其特定的任务和目标,旨在确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值