(七 )Jenkins---代码质量测试Sonarquebe

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量214 收藏
点赞数
分类专栏: DevOps / gitlab /jenkens 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/117228626
版权
本文介绍了如何使用Jenkins结合SonarQube进行代码质量测试。SonarQube是一个开源平台,用于管理和度量代码质量。文章详细讲解了SonarQube的安装、配置,包括数据库依赖、Java环境,以及如何启动和登录。同时,还阐述了Jenkins上部署SonarQube扫描器sonar-scanner的过程,包括手动和自动执行代码扫描,并在SonarQube界面查看结果。
摘要由CSDN通过智能技术生成

文章目录

八. 代码质量测试

Sonarquebe server新的物理机
sonar-scanner 直接可以放到jenkins中
在这里插入图片描述

代码质量七宗罪

  1. 编码规范:是否遵守了编码规范,遵循了最佳实践。
  2. 潜在的 BUG:可能在最坏情况下出现问题的代码,以及存在安全漏洞的代码。
  3. 文档和注释:过少(缺少必要信息)、过多(没有信息量)、过时的文档或注释。
  4. 重复代码:违反了 Don’t Repeat Yourself 原则。
  5. 复杂度:代码结构太复杂(如圈复杂度高),难以理解、测试和维护。
  6. 测试覆盖率:编写单元测试,特别是针对复杂代码的测试覆盖是否足够。
  7. 设计与架构:是否高内聚、低耦合,依赖最少。

代码测试工具 SonarQube

官方网站:http://www.sonarqube.org/

SonarQube 是一个开源的用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同 的测试工具,代码分析工具,以及持续集成工具。

下载地址:https://www.sonarqube.org/downloads/
在这里插入图片描述

与持续集成工具(例如 Hudson/Jenkins 等)不 同,SonarQube 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再 加工处理,通过量化的方式度量代码质量的变化, 从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,Sonar不 仅提供了对 IDE的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大 量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube,此外,SonarQube 的 插件还可以对 Java以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

在这里插入图片描述
SonarQube 简介
7.9.x 版本不再支持 MySQL
https://docs.sonarqube.org/latest/setup/upgrade-notes/
注意内存:4G
在这里插入图片描述

基础环境依赖

  1. 数据库环境依赖
    https://docs.sonarqube.org/latest/requirements/requirements/
    数据库要使用 5.6 版本,不支持 5.5 的版本
    在这里插入图片描述

在这里插入图片描述
2. java 环境依赖
在这里插入图片描述

  1. 系统及内核参数
    在这里插入图片描述
	#使用普通账户启动 
useradd -s /bin/bash -m sonarqube
vim /etc/sysctl.conf
vm.max_map_count=524288
fs.file-max=131072

#给sonarqube用户设置
vim /etc/security/limits.conf
sonarqube - nofile 131072
sonarqube - nproc 8192

查看是否修改成功
sysctl -p   #生效
ulimit -n
ulimit -u

在这里插入图片描述

  1. 硬件依赖
CPU/内存/磁盘

部署 SonarQube

1.1.1 mysql-server数据库(老版本支持mysql)

apt-get install mysql-server mysql-client

vim /etc/mysql/mysql.conf.d/mysqld.cnf #配置文件路径

 mysql
#创建数据库默认编码 utf-8 并授权
mysql> create database sonar default character set utf8
最低0.47元/天 解锁文章
(─__─)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
使用Jenkins代码质量阶段
danpu0978的博客
04-17 212
在持续交付中,每个构建都可以交付 。 这个事实意味着,除其他外,要尽可能快地为您的组件分配无快照版本,以便您可以在所有过程中引用它们。 通常,自动化软件交付过程包括多个阶段,例如提交阶段,代码质量,验收测试,手动测试,部署 ………但是让我们集中讨论与代码质量相关的第二阶段。 请注意,在我之前的文章( http://www.lordofthejars.com/2013/02/condition...
Jenkins SonarQube 代码质量测试
LCK 博客
08-24 3950
SonarQube 是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以 集成不同的测试工具,代码分析工具,以及持续集成工具,例如 Hudson/Jenkins 等。 官方网站:http://www.sonarqube.org/ 下载地址:https://www.sonarqube.org/downloads/ 个维度检测代码质量 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar 可以展示源码中重复严重的地方 单元测试统计:统计并
Jenkins + Maven + SonarQube 构建代码质量检测平台
静静是我女朋友
08-21 1392
使用SonarQube扫描仪分析Maven安装jenkins 参考:http://blog.csdn.net/wh211212/article/details/53644980 安装Maven 参考:http://blog.csdn.net/wh211212/article/details/69578996 安装SonarQube 参考:http://blog.csdn.net/wh211212/a
Jenkins(window版)自动检测代码质量Sonar Qube)
miss1457的博客
02-23 348
使用Jenkins自动检测代码质量
jenkins-plugin-lan-svn
07-25
总结来说,"jenkins-plugin-lan-svn"是Jenkins平台针对Subversion的本地局域网集成插件,通过提供自动化构建、版本控制集成、多语言支持等功能,极大地提升了开发团队的协作效率和代码质量管理能力。对于使用SVN作为...
jenkins-2.249-1.1.noarch.rpm
09-21
jenkins2.249安装包,rpm安装方式,
Jenkins-X离线安装包
11-07
1. **自动化的环境创建**:Jenkins-X可以自动为每个Git分支或Pull Request创建一个单独的Kubernetes环境,这样开发人员可以在隔离的环境中测试代码更改。 2. **Prow**:Jenkins-X使用Prow,这是一个Kubernetes上的C...
jenkins-update-center:詹金斯镜像更新中心生成器
02-21
詹金斯更新中心 詹金斯镜更新中心生成器 更新时间 每天凌晨1点UTC更新 镜像站点 腾讯 华为 清华 ustc 位 文件update-center.json ...wget https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/rootC
jenkins-action:触发Jenkins工作的GitHub Action
05-22
:rocket: 触发Jenkins ... uses : appleboy/jenkins-action@master with : url : " http://example.com " user : " example " token : ${{ secrets.TOKEN }} job : " foobar " 詹金斯设置 使用docker命令设置Jenki
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SonarQube介绍
热门推荐
zzhongcy的专栏
10-26 3万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
jenkins集成sonarqube进行代码质量检测
zhangshenglu1的博客
05-17 670
Jenkins继承Sonar Qube实现代码扫描需要先下载整合插件。
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2521
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
zhl52306的博客
02-18 1601
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1704
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
Jenkins+SonarQube 代码质量检测详解
悦分享
12-11 1234
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Maven,Gradle,Git,Jenkins,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3046
docker安装jenkins+sonarqube实现代码检查
10分钟搭建一套代码质量监控平台_jenkins安装,系统学软件测试从零开始
2401_84247617的博客
04-16 280
第一个*表示分钟,取值是0-59第二个*表示小时,取值是0-23第三个*表示一个月的几号,取值1-31第四个*表示是几月,取值1-12第五个*表示周几,取值0-7,其中0和7都代表周日。构建触发器的意思是在什么情况下这个任务会自动执行,自动触发的方式有很多中,一般选择一两种即可;增量变化,如果勾选了,指的是比上一次成功构建的覆盖率的增量变化,只能比设置的增量大,比增量小的任务也会失败。设置代码覆盖率的最大值最小值,勾选不满足最小值时任务失败,设置最小值(根据各自公司定)
jenkins-cli.jar下载
01-27
jenkins-cli.jar是Jenkins的命令行工具,通过它可以在命令行界面上与Jenkins进行交互,执行一些常见的操作,如创建任务、构建任务等。 要下载jenkins-cli.jar,首先需要访问Jenkins的官方网站。在网站的首页会有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值