sonar代码审查

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量6.7k 收藏 20
点赞数 1
分类专栏: 持续集成 运维 文章标签: sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43273051/article/details/104263281
版权

sonar代码审查

sonarqube简介

sonarqube是一个用的比较多的代码审查工具,支持20+ 种编程语言,经过sonarqube代码审查后把出现在代码里的问题都暴露出来并进行分类,开发人员根据严重程度解决排期,将问题数量降低,这样就可以创建并维护一个干净的代码基础。即使是遗留项目,保持新代码的整洁,也能最终获得一个值得骄傲的代码基础。

七个方面检测代码质量

  • 检查代码是否符合编程标准:命名规范、编写规范等(check-style)
  • 潜在bug
  • 重复代码
  • 单元测试覆盖率
  • 注释量
  • 结构耦合
  • 代码复杂度分布

sonarqube结构组件

1.server(三个子进程:web server, search server, compute engineserver):服务端,用于接收客户端扫描报告
2.database
3.plugins
4.scanners:客户端扫描工具

集成方式

1.Sonar Scanners本地扫描代码检查质量
2.Android Studio插件分析,配置sonar server
3.GitLab Runner+Sonar
4.Jenkins插件
分析后将结果推送到SonarQube平台数据库中,可以通过访问SonarQube网页,查看分析结果

sonar部署

部署须知

1.只能有1个sonarqube server、1个sonarqube database
2.考虑性能优化,每一个组件(server,database,scanners)尽量在不同机器上,所有机器时间需要同步
3.server与database要在同一网段,scanners与server可不在同一网段,scanners与database不通信
4.sonar要有Java环境,需要知道sonar与java对应版本,从sonar7.9开始只支持java11+(这一点很重要!!!!我就在这里踩坑了)
5.sonar内置数据库为H2,不需要单独配置,如果需要更换数据库需要在配置文件中单独配置,sonar7.9最新版本不支持mysql,数据库支持MySQL/Oracle/PostgreSQL

sonar搭建步骤

1.查看本地环境

$ uname -a
Linux dan-HP-Z4-G4-Workstation 4.15.0-60-generic #67~16.04.1-Ubuntu SMP Mon Aug 26 08:57:33 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

2.查看java环境

$ java -version
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-8u222-b10-1ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)

这里我的java环境是java8,最新的sonar只支持java11+,所以没有下载最新的sonar版本,而是下载了sonar7.3版本,大家根据自己的环境选择对应的最新稳定版本即可

3.安装mysql

注意sonar支持的mysql版本 >=5.6 && <8.0,大家不要安装过低或者过高版本

$ sudo apt-get install mysql-server(root密码设置可以跳过,就为空密码)
$ sudo apt-get install mysql-client
$ sudo apt-get install libmysqlclient-dev

安装成功后可以通过下面的命令测试是否安装成功:sudo netstat -tap | grep mysql

创建sonar数据库和用户:

$ mysql -uroot -p
mysql>CREATE DATABASE sonar;  
mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sonar              |
| sys                |
+--------------------+
5 rows in set (0.00 sec)
mysql> CREATE USER 'sonar'@'%' IDENTIFIED BY '123456'; 
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY '123456';
mysql> flush privileges;

4.安装及配置sonar

sonar官方下载地址
下载完成后解压、配置sonar数据库信息

$ unzip sonarqube-7.3.zip
$ cd sonarqube-7.3/
$ vim conf/sonar.properties 
sonar.jdbc.username=sonar
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
#sonar.jdbc.driverClassName:com.mysql.jdbc.Driver
sonar.web.host=0.0.0.0
sonar.web.context=/sonar   (访问url地址,这里根据实际设置,默认是访问根目录)
sonar.web.port=8083    (访问端口默认是9000,可更改)

5.启动sonar

启动
$ cd sonarqube-7.3/bin/
$ ls
jsw-license  linux-x86-32  linux-x86-64  macosx-universal-64  windows-x86-32  windows-x86-64
$ cd linux-x86-64  (根据自己实际环境来选择)
$ ./sonar.sh start
Starting SonarQube...
Started SonarQube.

如果启动失败进入sonarqube-7.3/logs查看日志文件定位失败原因

启动遇到的问题
2019.10.23 09:29:22 INFO  web[][o.sonar.db.Database] Create JDBC data source for jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
2019.10.23 09:29:22 ERROR web[][o.s.s.p.Platform] Web server startup failed
java.lang.IllegalStateException: Can not connect to database. Please check connectivity and settings (see the properties prefixed by 'sonar.jdbc.').
        at org.sonar.db.DefaultDatabase.checkConnection(DefaultDatabase.java:108)
        at org.sonar.db.DefaultDatabase.start(DefaultDatabase.java:75)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)
        at org.picocontainer.lifecycle.ReflectionLifecycleStrategy.invokeMethod(ReflectionLifecycleStrategy.java:110)
        at org.picocontainer.lifecycle.ReflectionLifecycleStrategy.start(ReflectionLifecycleStrategy.java:89)
        at org.picocontainer.injectors.AbstractInjectionFactory$LifecycleAdapter.start(AbstractInjectionFactory.java:84)
        at org.picocontainer.behaviors.AbstractBehavior.start(AbstractBehavior.java:169)
        at org.picocontainer.behaviors.Stored$RealComponentLifecycle.start(Stored.java:132)
        at org.picocontainer.behaviors.Stored.start(Stored.java:110)
        at org.picocontainer.DefaultPicoContainer.potentiallyStartAdapter(DefaultPicoContainer.java:1016)
        at org.picocontainer.DefaultPicoContainer.startAdapters(DefaultPicoContainer.java:1009)
        at org.picocontainer.DefaultPicoContainer.start(DefaultPicoContainer.java:767)
        at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:135)
        at org.sonar.server.platform.platformlevel.PlatformLevel.start(PlatformLevel.java:90)
        at org.sonar.server.platform.platformlevel.PlatformLevel1.start(PlatformLevel1.java:156)
        at org.sonar.server.platform.Platform.start(Platform.java:211)
        at org.sonar.server.platform.Platform.startLevel1Container(Platform.java:170)
        at org.sonar.server.platform.Platform.init(Platform.java:86)
        at org.sonar.server.platform.web.PlatformServletContextListener.contextInitialized(PlatformServletContextListener.java:45)
        at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4745)
        at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5207)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)
        at org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1419)
        at org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1409)
        at java.util.concurrent.FutureTask.run(FutureTask.java:266)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at java.lang.Thread.run(Thread.java:748)
Caused by: org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Access denied for user 'sonar'@'%' to database 'sonar')
        at org.apache.commons.dbcp.BasicDataSource.createPoolableConnectionFactory(BasicDataSource.java:1549)
        at org.apache.commons.dbcp.BasicDataSource.createDataSource(BasicDataSource.java:1388)
        at org.apache.commons.dbcp.BasicDataSource.getConnection(BasicDataSource.java:1044)
        at org.sonar.db.profiling.NullConnectionInterceptor.getConnection(NullConnectionInterceptor.java:31)
        at org.sonar.db.profiling.ProfiledDataSource.getConnection(ProfiledDataSource.java:322)
        at org.sonar.db.DefaultDatabase.checkConnection(DefaultDatabase.java:106)
        ... 30 common frames omitted
Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Access denied for user 'sonar'@'%' to database 'sonar'
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
        at com.mysql.jdbc.Util.handleNewInstance(Util.java:425)
        at com.mysql.jdbc.Util.getInstance(Util.java:408)
        at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:944)
        at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3976)
        at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3912)
        at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:871)
        at com.mysql.jdbc.MysqlIO.proceedHandshakeWithPluggableAuthentication(MysqlIO.java:1714)
        at com.mysql.jdbc.MysqlIO.doHandshake(MysqlIO.java:1224)
        at com.mysql.jdbc.ConnectionImpl.coreConnect(ConnectionImpl.java:2190)
        at com.mysql.jdbc.ConnectionImpl.connectOneTryOnly(ConnectionImpl.java:2221)
        at com.mysql.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:2016)
        at com.mysql.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:776)
        at com.mysql.jdbc.JDBC4Connection.<init>(JDBC4Connection.java:47)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
        at com.mysql.jdbc.Util.handleNewInstance(Util.java:425)
        at com.mysql.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:386)
        at com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:330)
        at org.apache.commons.dbcp.DriverConnectionFactory.createConnection(DriverConnectionFactory.java:38)
        at org.apache.commons.dbcp.PoolableConnectionFactory.makeObject(PoolableConnectionFactory.java:582)
        at org.apache.commons.dbcp.BasicDataSource.validateConnectionFactory(BasicDataSource.java:1556)
        at org.apache.commons.dbcp.BasicDataSource.createPoolableConnectionFactory(BasicDataSource.java:1545)
        ... 35 common frames omitted

原因定位:Caused by: org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Access denied for user ‘sonar’@’%’ to database ‘sonar’)
解决方案:sonar用户访问sonar数据库权限受阻,GRANT ALL ON sonar.* TO ‘sonar’@’%’ IDENTIFIED BY ‘123456’;

6.访问sonar网页
根据步骤4中的配置,访问URL为:http://ip:8083/sonar
1)点击右上角"Log in"进行登录,登录账号和密码:admin&admin
2)登陆成功后自动弹出生成Token的弹框,Token是分析时使用用于验证身份的,可以设置也可以跳过后面用到的时候再设置
3)设置好Token后选择主要语言和build方式
4)汉化
Administration—marketplace—搜索chinese pack安装—安装完成后弹出restart or Revert,选择restart
restart成功后需要重新登陆
在这里插入图片描述
汉化后:
在这里插入图片描述
5)安装一些需要的插件:
Checkstyle——检查违反统一代码编写风格的代码
FindBugs——检查违反规则的缺陷代码
PMD——检查违反规则的代码
6)sonarqube新建用户
配置—权限—用户
创建成功后,点击Token创建令牌
点击组,可以修改组权限
7)sonarqube配置checkstyle代码规则
参考:https://www.jianshu.com/p/ff1d800885ce

sonar代码扫描

一、使用sonar-scanner进行本地扫描

1.下载sonar-scanner:官网下载地址&安装教程
2.下载后解压、配置

$ unzip sonar-scanner-cli-4.2.0.1873-linux.zip
$ cd sonar-scanner-4.2.0.1873-linux/
$ vim conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://ip:8083/sonar  (前面sonar搭建中的网页URL)
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
#----- Database MySQL
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=sonar        (前面sonar搭建中的mysql数据库用户)
sonar.jdbc.password=123456        (前面sonar搭建中的mysql数据库用户密码)
sonar.login=admin            (前面sonar搭建中的网页登录名)
sonar.password=admin    (前面sonar搭建中的网页登录密码)

3.添加环境变量

$ sudo vim /etc/profile
export SONAR_HOME=/home/dan/8Tdisk/sonarqube-7.3
export SONAR_RUNNER_HOME=/home/dan/8Tdisk/sonar-scanner-4.2.0.1873-linux
export PATH=$PATH:$JAVA_HOME/bin:$SONAR_RUNNER_HOME/bin
$ source /etc/profile

4.进入要扫描的项目根目录下,添加sonar-project.properties配置文件

$ vim sonar-project.properties
sonar.projectKey=test
sonar.projectName=test
sonar.projectVersion=1.3.1
sonar.sources=app/src   #要扫描的源码文件,如果有多个用逗号隔开
sonar.java.binaries=build  #不需要扫描的目录
sonar.language=java
sonar.sourceEncoding=UTF-8

5.开始扫描

$ sonar-scanner
(第4步也可以不做,扫描时执行
$ sonar-scanner -Dsonar.projectKey=test -Dsonar.sources=app/src -Dsonar.java.binaries=build -Dsonar.language=java -Dsonar.sourceEncoding=UTF-8 -Dsonar.host.url=http://localhost:8083/sonar -Dsonar.login=admin -Dsonar.password=admin)
19:30:51.439 DEBUG: Post-jobs :
19:30:51.441 INFO: Task total time: 8.025 s
19:30:51.482 INFO: ------------------------------------------------------------------------
19:30:51.482 INFO: EXECUTION SUCCESS
19:30:51.482 INFO: ------------------------------------------------------------------------
19:30:51.482 INFO: Total time: 9.306s
19:30:51.514 INFO: Final Memory: 14M/68M
19:30:51.514 INFO: ------------------------------------------------------------------------

扫描结束,查看sonar server网页查看结果

二、使用Android studio的sonar插件进行本地扫描

1.安装插件:settings-Plugins–Browse输入sonar,选择sonarlint进行安装
2.在Other Settings–SonarLint General Settings中勾选“Automatically trigger analysis”并配置Sonar server信息(Name, URL,token),配置好后“Updata binding”
3.在Other Settings–SonarLint Project Settings–勾选“Bind project to SonarQube/SonarCloud”,选择Project
如果在第2步AS中遇到The following plugins do not meet the required minimum versions, please upgrade them in SonarQube: kotlin (installed: 1.0.1.965, minimum: 1.2.1.2009)提示
需要在Sonarqube中更新kotlin的版本

三、sonar,sonar-scanner集成gitlab

使得每次在gitlab上提交代码时都使用gitlab-ci运行器后台使用sonar-scanner进行检查
1.sonarqube中安装gitlab插件
配置-应用市场-搜索gitlab安装并重启
也可以直接下载sonar-gitlab-plugin-4.0.0插件,放到sonar安装目录extensions/plugins下面,然后重启server

2.gitlab中设置用户Access Token
User–Setting–Access Token:Name设置为sonar_token,Expires at不设置,Scopes全选上,点击
此gitlab用户需要加到项目成员或者项目所属组城中中,这样才有权限comment和添加注释行
创建token成功后,一定要将token记住
在这里插入图片描述

3.sonar配置Token令牌
配置–配置–通用设置–Gitlab–设置Gitlab url、Gitlab User Token: Gitlab url是gitlab的服务器地址,Gitlab User Token是前面步骤2记下来的Gitlab User Token
在这里插入图片描述
4.安装gitlab-runner
gitlab runner用于运行作业并将结果返回给gitlab。他通常与gitlab ci联合使用。gitlab runner官网安装教程地址:https://docs.gitlab.com/runner/install/
建议不要和 GitLab 服务端安装在同一台服务器
1)下载gitlab runner二进制文件

  • Linux x86-64
$ sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64
  • Linux x86
$ sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-386
  • Linux arm
$ sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-arm

如果后续要更新gitlab-runner二进制文件,步骤如下:

$ sudo gitlab-runner stop
$ sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-darwin-amd64
$ sudo chmod +x /usr/local/bin/gitlab-runner
$ sudo gitlab-runner start

2)gitlab-runner执行权限

$ sudo chmod +x /usr/local/bin/gitlab-runner

3)创建一个gitlab-runner用户并设置密码,之后用这个用户进行CI/CD

$ sudo useradd --comment 'GitLab Runner' --create-home gitlab-runner --shell /bin/bash 
$ sudo useradd  -d  /export/dan/gitlab-runner --comment 'GitLab Runner' -m -s /bin/bash gitlab-runner 
$ sudo passwd gitlab-runner

4)安装并启动gitlab runner service

$ sudo gitlab-runner install --user=gitlab-runner --working-directory=/export/dan/gitlab-runner
$ sudo gitlab-runner start
$ sudo gitlab-runner status查看状态是running
sudo: unable to resolve host MOOS-BUILD
Runtime platform                                    arch=amd64 os=linux pid=24405 revision=1564076b version=12.4.0
gitlab-runner: Service is running!

这里遇到一个问题:start之后也不报错,但是查看status为Service is not running!
查看了一下系统日志,发现是runner install时指定的working dir不存在,建立该路径再restart就好了
如果发现状态不对可以查看一下日志定位原因:sudo tail /var/log/syslog

5)注册gitlab-runner
注册——将gitlab runner和gitlab项目绑定起来,在注册时需要用到gitlab URL、registration token
先在gitlab网页上查看 该项目–Settings–CI/CD–Runners Expand看到注册runner所需要的URL和token
在这里插入图片描述
然后注册:

$ sudo gitlab-runner register
Runtime platform                                    arch=amd64 os=linux pid=24732 revision=1564076b version=12.4.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
**输入gitlab访问URL**
Please enter the gitlab-ci token for this runner:
**输入注册token**
Please enter the gitlab-ci description for this runner:
**输入runner描述信息**
Please enter the gitlab-ci tags for this runner (comma separated):
**输入runner的tags,用于中后CI/CD操作时表示使用哪个runner来进行流水线job,tags非常关键**
Registering runner... succeeded                     runner=********
Please enter the executor: docker, docker-ssh, parallels, ssh, virtualbox, custom, shell, docker+machine, docker-ssh+machine, kubernetes:
**输入运行方式**
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!

注册成功后可以去gitlab网页上看一下这个runner是否已经存在了,若存在并查看此runner并记下Token(点击下图中红色笔迹圈出编辑按钮进行查看)
在这里插入图片描述
6)查看runner注册信息
runner信息一般放在一个.toml配置文件中,存放位置在/etc/gitlab-runner/config.toml
在config.toml中可以指定使用具体哪种shell(bash,windows powershell,windows batch)
7)运行注册好的runner

$ sudo gitlab-runner run-single -u http://gitlabip/ -t token --executor shell

要让一个Runner运行起来,–url、–token(这里的token不是注册时使用的token,而是注册成功后此runner特有的runner token)和–executor选项是必要的。其他选项可根据具体情况和需求进行设置。(sudo gitlab-runner run-single --help查看命令选项)
这样来看命令中的选项和/etc/gitlab-runner/config.toml中的配置项是一致的,为什么还需要再设置一下??难道不会默认读配置中的选项吗??
8)同时运行多个runners

$ sudo gitlab-runner run --help
Runtime platform arch=amd64 os=linux pid=25343 revision=1564076b version=12.4.0
NAME:
gitlab-runner run - run multi runner service
USAGE:
gitlab-runner run [command options] [arguments…]
OPTIONS:
-c value, --config value Config file (default: “/etc/gitlab-runner/config.toml”) [$CONFIG_FILE]
–listen-address value Metrics / pprof server listening address [$LISTEN_ADDRESS]
-n value, --service value Use different names for different services (default: “gitlab-runner”)
-d value, --working-directory value Specify custom working directory
-u value, --user value Use specific user to execute shell scripts
–syslog Log to system service logger [$LOG_SYSLOG]

  • –config:指定配置文件,配置文件中存放着runner运行时所需要的信息,且一个配置文件中可以存放多个runners的信息
  • –listen-address:指定HTTP服务器应该监听的地址ip:port
  • -n:指定service别名,指定多个配置文件时作用大
  • -d:指定批量运行service的工作目录
  • -u:指定用户用什么权限来运行runner,最好不要以root权限(太高)
  • –syslog:把日志记录到系统日志

9)查看所有的runners列表

$ sudo gitlab-runner list

10)检查注册runner是否有效链接gitlab

$ sudo gitlab-runner verify
Runtime platform                                    arch=amd64 os=linux pid=27928 revision=1564076b version=12.4.0
Running in system-mode.

Verifying runner... is alive                        runner=*******

使用shell executor,项目会被拉到目录:/builds
项目的caches在:/cache//
——runner当前执行的目录或者使用–working-directory指定的目录,默认在/home/gitlab-runner下面
——runner的token前8位
——一个唯一的number,用于区别job,从0开始 $CI_JOB_ID
——项目拥有者的名称,即该项目组名
——项目名

11)注销gitlab-runner

$ sudo gitlab-runner unregister --name 
$ sudo gitlab-runner unregister --url http://gitlabip/ --token t0k3n

12)使用.gitlab-ci.yml配置项目
将此文件放在项目根目录下:
auto_test:
stage: test
script:
- cd /home/dan/gitlab-runner
- chmod +x auto_test.sh
- ./auto_test.sh
except:
- master
tags:
- sonartest-tag

sonar_analyze:
stage: test
script:
- sonar-scanner -Dsonar.projectKey=sonartest -Dsonar.sources=. -Dsonar.java.binaries=. -Dsonar.sourceEncoding=UTF-8 -Dsonar.host.url=http://localhost:8083/sonar -Dsonar.login=admin -Dsonar.password=admin
only:
- master
tags:
- sonartest-tag

这里的tags就是runner注册时填的tag,如果这里没有跟runner对应起来,是跑不通的

四.sonar集成jenkins

1)在jenkins中安装sonar插件
系统管理–插件管理–可选插件中搜索sonar scanner并安装重启
2)系统管理–系统设置–全局属性中勾选Tool Locations-新增sonar

陈阿呆要好好测
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarLint代码审查工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
Sonar手动审查代码初体验
03-24
代码审查过程中,Sonar提供的可视化报告非常有用。这些报告以清晰直观的方式展示代码健康状况,包括代码复杂度、重复度、单元测试覆盖率等指标,有助于团队了解项目的整体质量状况,并进行持续改进。 此外,Sonar...
Sonar代码审查
m0_46199937的博客
10-08 287
sonar的安装及使用
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2461
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar代码审查问题总结
IT爱好者
11-11 2万+
格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断if
sonar代码审查问题分析
zhh0921的博客
10-11 6399
格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断if
ide sonar代码审查问题总结
yiyijianxian的博客
08-07 853
格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断if(a<0),而后者肯定不会是true Exception handlers should preserve the o..
Java:sonar代码审查问题总结 ----Random 问题
阿咚do懂的博客
05-25 1577
"Random" objects should be reused
新版sonar代码审查问题总结
热门推荐
邢超的博客
10-14 4万+
主要问题列表: 格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断i
持续集成(CICD)-- sonar代码审查(静态扫描)
qq_45004869的博客
03-12 891
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
SonarLint 代码审查工具
柳旦旦的博客【PHP面试网博主】
06-10 337
SonarLint是一个IDE扩展,可帮助您在编写代码时检测和修复质量问题。 就像一个拼写检查器,SonarLint波浪线的缺陷,使他们能够提交代码之前确定。 sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。 支持的编辑器有: Eclipse、Intellij IDE、Visual Studio、VS Code 直接贴上官网地址: https://www.sonarlint.org/ ...
idea集成sonarqube实现代码审查
zq52101的博客
05-29 927
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。 准备工作; 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4、mysql数据库(不再介绍)
Sonar代码质量分析插件
08-24
- 团队协作:利用SonarQube的协作功能,推动团队成员参与代码审查和质量改进。 - 报告解读:理解和解读SonarQube生成的报告,找出关键问题,制定改进计划。 通过使用SonarQube,你可以实现对项目代码质量的有效监控...
sonar中文插件1.28
07-28
3. **团队协作**:在多语言团队中,使用中文插件可以降低沟通成本,确保每个成员都能有效参与代码审查和改进过程。 然而,需要注意的是,随着SonarQube版本的更新,可能会有新特性出现,而这个插件可能不支持新版本...
sonar9.8-scanner4.7-jdk11.zip
12-27
本压缩包包含windows_x86_64的sonarqube@9.8、sonar-scanner@4.7、jdk11版本工具 sonarqube为社区版,免费使用,包含以下功能: 17种语言的静态代码分析 Java、C#、JavaScript、TypeScript、CloudFormation、...
Jenkins搭建教程及搭建遇到的问题
weixin_43273051的博客
05-18 828
一、Jenkins简介 Jenkins是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,它提供了数百个插件来支持构建、部署、自动化任何项目,使软件的持续集成变成可能。 我刚还换新工作,老大叫我部署Jenkins才开始接触这个,下面就聊聊我的搭建过程吧~~ 二、环境部署 我是在Ubuntu18.04服务器上搭建的 Java环境 因为Jenkins是基于J...
nfs服务器和客户端搭建
weixin_43273051的博客
02-12 330
NFS简介 NFS——network file system,网络文件系统。将NFS服务器共享的文件目录挂载到NFS客户端,该客户端对远程服务器上的文件进行读写,实现文件共享。 NFS工作原理 NFS通过网络实现服务端和客户端的数据传输,大家也知道数据传输需要有对应端口,但是NFS功能很多,每开启一个功能就会占用一个端口来传输数据,所以NFS服务器的端口号不固定。那么问题来了,NFS服务器端口不固...
npm安装超时,报rollbackFailedOptional
weixin_43273051的博客
08-30 326
我在使用npm安装newman-reporter-htmlextra的时候,总是超时无法安装。。。。 [...............] - rollbackFailedOptional: verb npm-session 9ef2dd150520229b 把npm改成淘宝镜像就可以啦,国内源比较快,我是在~/.npmrc配置中加了如下两行: registry = https://registry.npm.taobao.org disturl = https://npm.taobao.org/dist
Sonar实战指南:代码审查与质量管理
Sonar实战·从入门到进阶》是一本关于Sonar,一款强大的代码审查工具的实战指南。作者张晓松(Headsen)以其丰富的经验和应用实践,针对Sonar的使用提供了详尽的教程,特别适合初学者。Sonar的重要性在于其在大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值