Jenkins SonarQube质量管理

最新推荐文章于 2024-05-09 13:51:16 发布
最新推荐文章于 2024-05-09 13:51:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: 持续集成 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258559/article/details/121906136
版权

SonarQube质量管理

SonarQube是开源的代码分析平台,用来持续分析和评测项目源代码的质量。
通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。

代码质量注意点

  • 编码规范:是否遵守了编码规范,遵循了最佳实践
  • 潜在的BUG:可能在最坏的情况下出现问题的代码,以及存在安全漏洞的代码
  • 文档和注释:过少,缺少必要信息,过多,没有信息量,过时的文档或者注释
  • 重复代码:违反了Don’tRepeatYourself 原则
  • 测试覆盖率:编写单元测试,特别是针对复杂代码的测试覆盖是否足够
  • 设计与架构:是否高内聚,低耦合,依赖最少

SonarQube架构

在这里插入图片描述

安装

#安装MySQL,版本一定大于等于5.6

官网:www.sonarqube.org

在这里插入图片描述

安装mysql

卸载之前的mysql全部删除

rpm -qa | grep -i mariadb
rpm -e --nodeps mariadb-libs-5.5.56-2.el7.x86_64
rpm -qa | grep -i mysql
rpm -e MySQL-client-5.6.38-1.el7.x86_64

删除服务

chkconfig --list | grep -i mysql //查看服务
chkconfig --del mysql //删除服务

删除mysql分散的文件夹

whereis mysql
rm -rf /use/lib/mysql
rm -rf /etc/my.cnf #删除系统默认的配置文件)

安装8.0的mysql

yum localinstall -y  https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm
yum install mysql-community-server -y
systemctl start mysqld
grep 'temporary password' /var/log/mysqld.log    #获取到mysql初始密码
#mysql -uroot -p’,LW:N3)&hQ8h’     #登录到mysql

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;   #创建sonar数据库
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar@pw'; #配置sonar本机登录密码
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar@pw'; #配置sonar远程登录密码
FLUSH PRIVILEGES;

配置并启动Sonar

安装java

yum install -y java-1.8.0

安装Sonar

cd /usr/local/src
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.9.3.48735.zip  #下载官方安装包
unzip sonarqube-8.9.3.48735.zip 
mv sonarqube-8.9.3.48735.zip /usr/local/
ln -s /usr/local/sonarqube-8.9.3.48735.zip/ /usr/local/sonarqube

Sonar的配置文件主要是配置相关启动参数和数据库的信息,数据库不需要初始化,Sonar启动的过程中会自动初始化。

cd /usr/local/sonarqube/conf/
vim sonar.properties   #编写配置文件,修改数据库配置

sonar.jdbc.username=sonar
sonar.jdbc.password=sonar@pw
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.web.host=0.0.0.0    #你的公网IP
sonar.web.port=9000       #自定义你想要配置的未被占用的端口

启动Sonar

/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start

安装SonarQube会自带Elasticsearch

Elasticsearch 一定要非root用户启动

Jenkins与SonarQube集成

在Jenkins上安装插件,搜索Sonar,安装下列插件

在这里插入图片描述

进入Jenkins系统配置,找到SonarQube

在这里插入图片描述

从SonarQube网址的admin/我的账户,生成token,复制到Jenkins里,添加一个认证

在这里插入图片描述

填写完名称网址后,选择上面新添加的token

在这里插入图片描述

Pipline使用SonarQube

在脚本里添加一个sh,用于启动sonar-scanner (node上一定安装有SonarQube)
集成
在这里插入图片描述

stage('质量扫描'){
	withSonaQubeENV('SonarQube'){
       sh '/usr/local/sonar-scanner/bin/sonar-scanner'
	}
}

在这里插入图片描述

有了小图标,点击直接就跳转到SonarQube

风车带走过往
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码质量管理平台SonarQube
04-17
Sonar是一个用于代码质量管理的开源平台,号称管理源代码质量的神器,可以用来解决发现、管理、解决之前的、现在的质量问题,使产品能够轻装前进。Java Ruby语言编写的,当前最新版4.4。 功能/特性: 1、通过插件...
jenkins+Sonarqube(支持代码c&c++)+mysql安装部署配置.zip
09-27
SonarQube则是一个代码质量管理平台,它提供了静态代码分析和代码漏洞检测的功能,支持多种编程语言,包括C和C++。 MySQL 是一个关系型数据库管理系统,SonarQube通常会使用它来存储项目信息、分析结果等数据。在...
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7882
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
jenkins集成sonarqube 做代码的静态检查
最新发布
实践出真知
05-09 284
jenkins 流水线中添加代码静态检查的步骤
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3170
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
超详细,自动化测试接入Jenkins+Sonar质量门禁实践
测试开发技术
08-25 957
大家好,我叫董鑫,一名在测试开发道路上的新手。第一阶段的学习已然结束,收获颇多,了解了很多在自己平时测试工作无法接触到的新知识,比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识,是分享也是自我学习的总结。若有不对的地方,还请各位同行,同学,老师及时指正。 1. 什么是SonarQube SonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范,通过插件的机制, 可以基于现有的Gitlab、Jenkins 集成、以便在项目拉取后进行连续的代码检查。
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2449
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的介绍与安装
12-27
SonarQube是一款强大的开源代码质量管理工具,专为检测、度量和改善源代码质量而设计。它提供了全面的静态代码分析,可以帮助开发者在编码阶段就发现潜在的问题,包括编程错误、代码异味、潜在的漏洞等。SonarQube...
jenkins集成sonarqube
u010924720的专栏
12-07 1137
jenkins集成sonarqube
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
sonar+Jenkins 构建代码质量自动化分析平台 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonarSonar可以与DevOps工具链完全整合,可以与大多数构建工具进行内置集成,与Jenkins,TFS / VSTS,TeamCity,Bamboo等持续整合引擎轻松集成,支持众多源代码管理配置工具,如git,svn,cvs等。
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
jenkins集成sonarqube进行代码质量检测
zhangshenglu1的博客
05-17 661
Jenkins继承Sonar Qube实现代码扫描需要先下载整合插件。
jenkins】第七篇:jenkins+SonarQube实现代码质量管理
西原一点红的博客
08-21 484
jenkins+SonarQube实现代码质量管理
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1292
Jenkins集成SonarQube
Jenkins集成SonarQube
pleaseprintf的博客
04-27 366
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。安装SonarQube Scanner插件添加SonarQube凭证这个凭证就是安装Sonar时,第一次登录生成的那个token。
Jenkins+SonarQube代码审查 (2) 实现代码审查
weixin_44449869的博客
04-26 310
Jenkins+SonarQube代码审查 实现代码审查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值