java项目+maven+sonarqube+githook 实现代码提交审查

于 2024-05-08 11:45:49 发布
阅读量1k 收藏 29
点赞数 12
文章标签: java maven sonarqube git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45089791/article/details/138565635
版权

java项目+maven+sonarqube+githook 实现代码提交审查

当在团队开发过程中, 由于开发人员技术和风格的不同,导致代码质量和风格各不相同, 为了减少合并时的工作量, 以及基础的一些bug 的避免, 可以使用 (sonarqube+阿里巴巴开发规范) 实现代码质量的检测.

为了更加简便, 即在使用git提交代码时,首先进行质量检查, 如存在质量问题, 则禁止提交.

为实现上述的这些需求, 经过调研, 代码论证, 进而诞生这边文章.

注: sonarqube只能检测由于编码习惯导致的隐藏bug, 不能检测由于业务实现导致的业务bug, 所有对于重要的业务功能, 还是需要进行code review

一, 效果演示

如上图所示, 当代码存在问题时, 则禁止提交, 并打印异常信息和对应的类及行号.

image-20240508105537710

说明:

Class 为哪一个类存在问题, 以及哪一行存在问题.

Message 为对应行存在的问题信息.

二, 实现方式

  • 本文重点为如何在git提交时, 进行代码质量检查, 所以如何搭建sonarqube, 以及如何添加阿里巴巴java开发规范 这里不做讲解.

  • 实现逻辑图如下

    image-20240508111848631

  • 作为java的maven项目, 这里使用到了maven的两个插件.

    • 插件一

      <plugin>
    <groupId>io.github.phillipuniverse</groupId>
    <artifactId>githook-maven-plugin</artifactId>
    <version>${sonar.hook.version}</version>
    <executions>
        <execution>
            <goals>
                <goal>install</goal>
            </goals>
            <configuration>
                <hooks>
                    <pre-commit>
                        #添加shell脚本
                    </pre-commit>
                </hooks>
            </configuration>
        </execution>
    </executions>
</plugin>

      这个插件是为了在执行mvn package 命令时向githooks 添加pre-commit钩子函数, 函数内容在标签内书写.

    • 这个钩子函数具体实现如下:

      echo running validation build
if [[ "${os.name}" == *"Win"* ]]; then
mvnhome="${maven.home}"
echo $mvnhome
mvnhome=$(echo $mvnhome | sed 's/\\/\//g')
$mvnhome/bin/mvn sonar:sonar
else
${maven.home}/bin/mvn sonar:sonar
echo "当前操作系统不是Windows"
fi
sleep 5;
while true; do
status=`curl ${sonar.host.url}/api/ce/activity_status?component=${sonar.projectKey} -u ${sonar.login}:""`
inProgress=`echo $status | awk -F "," '{print $3}' | awk -F ":" '{print $2}'  | awk -F "}" '{print $1}'`
# 输出提取的值
echo "inProgress的值为: $inProgress"
if [ "$inProgress" == "0" ]; then
break
fi
sleep 2;
done
cmd=`curl ${sonar.host.url}/api/qualitygates/project_status\?projectKey\=${sonar.projectKey} -u ${sonar.login}:""`
d=`echo $cmd | awk -F ":" '{print $3}' | awk -F "," '{print $1}'`
echo "SonarQube status: $d"
if [ "$d" == "\"ERROR\"" ]; then
exit 1
elif [ "$d" == "\"OK\"" ]; then
exit 0
fi

    • 插件二

      <plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>${sonar.plugin.version}</version>
</plugin>

      此插件为sonarqube提供的代码检查的插件.可通过如下命令触发:

      mvn sonar:sonar

      要使用这个插件, 还需要在标签中添加sonar相关的配置信息

      <!-- sonar 配置 -->
<sonar.login>sonar平台申请的token</sonar.login>
<sonar.host.url>http://sonar服务器的地址</sonar.host.url>
<sonar.projectKey>项目的标识key</sonar.projectKey>
<!-- 插件版本号 -->
<sonar.hook.version>1.0.5</sonar.hook.version>
<sonar.plugin.version>3.6.0.1398</sonar.plugin.version>

    使用上述的配置, 就可完成git提交时的代码质量检查工作了.

三, 总结

使用代码审查工具和Code Review都是为了使项目工程更加合理, 线上服务更加的稳定, 一切操作都是为了这个目的, 所以说, 还是需要精进自己, 避免写出不应该的bug, 从源头杜绝.

HUWD
关注
  • 12
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java 调用Gitlab API添加webhook
HelloJavaE2的博客
05-16 3749
项目要求通过代码实现Gitlab代码提交后,Jenkins自动构建,难点是通过代码添加webhook,最后通过Gitlab API 找到解决办法。 Gitlab API 地址 https://docs.gitlab.com.cn/ee/api/projects.html#add-project-hook **一、**这个api比较坑的是路径差不多,只是调用式不同,这个是post方式,首先要获取P...
git-build-hook:一个maven插件,用于为项目中的工作人员管理客户端(本地)git配置。 包括但不限于设置git config,安装钩子,验证本地存储库
02-04
Git Build Hook Maven插件 一个Maven插件,用于添加配置,安装git钩子和初始化本地项目git存储库。 团队或项目通常需要管理客户端git配置。 例如,您可能需要为所有开发人员安装预提交挂钩,或者坚持使用特定的core.autoclrf策略。 使用此插件,您可以为每位从事此项目的开发人员首次运行构建时设置配置。 主要特点 设置任意项目特定的git配置。 为项目安装客户端(本地)git钩子。 如果您的项目不是由Git管理的,则构建失败。 与Maven原型一起使用,以使用第一个版本初始化Git存储库。 基本用法 一个常见的用例是通过设置core.hooksPath配置
githook-maven-plugin:Maven插件安装本地git钩子
05-22
githook-maven-plugin Maven插件来配置和安装本地git钩子 保护您的VCS 在提交更改之前先检查一下更改始终是一个好主意:运行单元测试,执行构建等。但是,这样的检查列表很容易被忽略,尤其是在大型项目中。 为了摆脱人为因素,应该以某种方式强制和自动化它们。 最好的方法是在项目基础结构级别上执行此类验证。 但是,有时没有基础架构,或者不允许实施该架构。 对于后者,有 。 收听您的VCS 除了预提交和预推钩子之外,还有一些其他钩子可以处理本地VCS事件。 本地git钩子的缺点 这种方法的主要缺点是,挂钩保留在.git目录中,该目录永远不会进入远程存储库。 因此,每个贡献者都必须手动将它们安装在其本地存储库中,这可能会再次被忽略。 那为什么要使用这个插件呢? 因为它解决了向存储库提供挂钩配置的问题,并使它们的安装自动化。 执行 这个想法是在钩子名称和脚本之间保留一个
maven 项目添加 git-hook 脚本,约束提交内容格式
最新发布
小单的博客专栏
11-06 885
在执行maven的 clean 或者 compile 时候,插件会自动输出。目录中的 bash 脚本来做一定的验证工作。git 提交代码,推送代码,可以通过在。
maven项目配置findbugs插件 使用git钩子控制代码提交
weixin_30258901的博客
01-10 368
maven项目配置findbugs插件对代码进行静态检测 当发现代码有bug时,就不让用户commit代码到远程仓库里 没有bug时才可以commit到远程仓库中 (1)新建maven项目 ,配置findbugs插件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/...
git-hooks之pre-commit maven应用
leandzgc的专栏
08-13 3897
一、前言 公司一直要求各团队集成sonar检查,且之前也整理过如何通过Jenkins自动构建sonar任务,以及如何在eclipse等IDE本地提前分析sonar问题的文章,但终归需要有一定的管理成本来持续保障其效果。所以近期研究了一下王凯之前发布的几篇帖子,并使用本地化的一个项目实践了一下git-hooks中的pre-commit钩子,可以在提交代码时强制校验本地代码质量,若不符合指定规则则不允许提交,期望减少一些持续性且重复的管理成本,在这里给大家分享一下,供有需要的小伙伴参考。 二、正文 2.1、极简
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQube、Jenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
Java项目:学生管理系统(java+Springboot+Maven+mybatis+Vue+Mysql)
03-19
一、项目简述 本系统功能包括: 学生管理,教师管理,课程管理,成绩管理,系统管理等等。 二、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,...
Java项目:酒店房屋预定系统(java+SSM+jsp+mysql+maven)
04-18
一、项目简述 功能包括: 前台:系统首页,酒店介绍,系统公告,客房信息,客房类型,用 户预等等。 用户:注册登陆修改我的信息客房预订等等。 管理员修改登录密码,添加客房,会员信息管理等等。 二、项目运行 环境...
Jenkins+Maven+Windows+svn+sonarqube持续集成平台搭建图文指南
03-21
Jenkins+Maven+Windows+svn+sonarqube持续集成平台搭建图文指南
java+selenium+maven+testng自动化测试框架实例(实际项目
08-14
java+selenium+maven+testng自动化测试框架实例(实际项目java+selenium+maven+testng自动化测试框架实例(实际项目java+selenium+maven+testng自动化测试框架实例(实际项目
一个 git 仓库下拥有多个项目git hooks 配置
华鑫的专栏
08-01 45
题目考察的知识点考察字符串的应用题目解答方法的文字分析注意题目中前导0和后导0只能出现在小数部分,所以根据“.”分割之后,需要对小数部分进行前后0的去除。大家好,我是开车的阿Q,自动驾驶的时代已经到来,没时间解释了,快和阿Q一起上车。亲爱的同学,很抱歉因为系统故障导致测评重复触发,你可以先不做本测试,待系统回复之后,联想校招组将通知你,届时可以进行测试。公司的机制还行,但可惜培训比较少,如果培训多能学到。目前在日立测试岗位实习,想找一份待遇更好的工作,日立的加班比较多,之后是大小周,可能会上长白班。
实现提交代码Git 远程仓库前,自动验证规范性
Lyrelion的博客
05-19 3881
实现提交代码Git 远程仓库前,自动验证规范性
Git - Git hooks 钩子
写虫师的博客
05-01 4163
文章目录执行顺序编写脚本1、pre-commit2、commit-msg 最近在搭建项目工程,为了方便的规范项目成员的commit-msg格式; 关于钩子的概念,网上很多,可以自行搜索学习,例如:官方文档自定义 Git - Git 钩子 钩子目录:/.git/hooks 执行顺序 简单打印log信息,查看了一下钩子的执行顺序 序号 hooks 简述 1 pre-commit 在键...
服务器自动部署项目GitHooks神器
热门推荐
WSYW126的博客
08-09 2万+
背景描述在刚开始用git的时候,每次都是将本地将代码push到远程仓库,然后再ssh到服务器上git pull,甚是麻烦。
git hooks 远程部署
weixin_33943836的博客
11-27 121
个人项目管理发布方案 (java maven 项目) 最原始的方式应该是本地打包,ftp到服务器部署了吧 在服务器上装好gitmaven环境,本地push到仓库,登录到服务器,pull下代码,编译,打包,发布(目前我就是这样做的) 现在才知道git hook这个功能,真是惭愧,我们可以通过配置git hook实现自动部署,下面就记录下简单流程 1) 什么是Git 钩子?点击官方中文描述 2...
CheckStyle Git hook 简单配置
cmmchenmm的博客
09-21 2752
本次配置 Githook主要有以下几个操作步骤 下载Checkstyle jar包 官网地址,GitHulb,目前最近版本为checkstyle-8.12-all.jar 下载对应的规范约束xml文件,目前主要是有两种sun_checks.xml 和google_checks.xml 根据官网上的介绍以命令行形式试着执行一次,以下是官网上的命令行demo java -jar che...
jenkins+gitlab+webhook+maven+jdk+docker整合
小马哥的博客
06-21 1377
不是集群安装1.先安装docker使用阿里的安装方法   https://yq.aliyun.com/articles/110806?spm=5176.8351553.0.0.101c1991ZtcMWt 配置镜像加速器您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器:sudo mkdir -p /etc/dockersudo tee /etc/dock...
java+springboot+maven+git
05-31
Java + Spring Boot + Maven + Git 是一种常见的开发技术栈,具体含义如下: 1. JavaJava 是一种跨平台的面向对象编程语言,被广泛用于Web应用程序、移动应用程序、桌面应用程序、嵌入式系统等领域。 2. Spring Boot:Spring Boot 是一种基于 Spring 框架的轻量级、快速开发的框架,它提供了一系列开箱即用的特性,让开发人员可以更快地搭建应用程序。 3. MavenMaven 是一个项目管理工具,它可以自动化构建、测试、打包和部署 Java 项目。使用 Maven 可以方便地管理项目依赖和构建过程。 4. GitGit 是一种分布式版本控制系统,它可以帮助开发人员协同开发、追踪代码变更、回滚代码等。使用 Git 可以更好地管理代码,提高代码质量和可维护性。 综上所述,Java + Spring Boot + Maven + Git 技术栈可以帮助开发人员快速构建高质量的应用程序,并且可以方便地管理项目依赖和代码变更。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值