【jenkins】第七篇:jenkins+SonarQube实现代码质量管理

最新推荐文章于 2024-05-24 11:18:48 发布
最新推荐文章于 2024-05-24 11:18:48 发布
阅读量483 收藏 2
点赞数
分类专栏: # Jenkins 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/132409047
版权

文章目录

第七篇:jenkins+SonarQube实现代码质量管理

附:SonarQube版本说明

  • Community Edition:这是SonarQube的免费开源版本,适用于小型团队和个人使用。
  • Developer Edition:这是SonarQube的收费版本之一,适用于中小型企业或组织,提供更多的功能和支持。
  • Enterprise Edition:这是SonarQube的收费版本之一,适用于大型企业或组织,提供更高级别的功能和支持。

LTS 长期维护版本,例:lts-community:长期维护的免费开源版本

一、SonarQube安装

使用Docker-compose方式

1.1 docker-compose.yml

version: "3"
 
services:
  sonarqube:
    image: sonarqube:lts-community
    container_name: sonarqube
    depends_on:
      - db
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: 密码
    volumes:
      - /HLW/service/sonarqube/sonarqube_data:/opt/sonarqube/data
      - /HLW/service/sonarqube/sonarqube_extensions:/opt/sonarqube/extensions
      - /HLW/service/sonarqube/sonarqube_logs:/opt/sonarqube/logs
    ports:
      - "9010:9000"
    networks:
      - sonarnet
  db:
    image: postgres:latest
    container_name: db
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: 密码
    volumes:
      - /HLW/service/sonarqube/postgresql:/var/lib/postgresql
      - /HLW/service/sonarqube/postgresql_data:/var/lib/postgresql/data
    ports:
      - "15432:5432"
    networks:
      - sonarnet
networks:
  sonarnet:
    driver: bridge

1.2 设置vm.max_map_count

[root@localhost service]# vim /etc/sysctl.conf 

...省略
vm.max_map_count=250520                    

[root@localhost service]# sysctl -p

不设置将会报错:

ERROR: [1] bootstrap checks failed. You must address the points described in the following [1] lines before starting Elasticsearch.
bootstrap check failure [1] of [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
ERROR: Elasticsearch did not exit normally - check the logs at /opt/sonarqube/logs/sonarqube.log

1.3 启动容器

docker-compose up -d

1.4 中文插件安装

  • 按图操作

在这里插入图片描述

  • 安装成功后,会查看到重启按钮,点击即可

在这里插入图片描述

  • 开启Sonar Qube权限验证,一定要开启,否则会有绕过身份认证漏洞

    在这里插入图片描述

二、Sonar-scanner安装

  • Sonar-scanner下载地址:https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/

  • 下载后上传至服务器,解压

  • 配置文件修改,配置文件为为conf/sonar-scanner.properties

    在这里插入图片描述

三、jenkins配置

3.1 插件安装

jenkins配置管理-插件管理,安装插件SonarQube Scanner for Jenkins

在这里插入图片描述

3.2 获取Sonar Qube的令牌

如图操作即可:

在这里插入图片描述

3.3 Jenkins添加Sonar Qube凭据

如图操作即可:

在这里插入图片描述

3.4 Jenkins配置Sonar Qube

如图操作即可:

在这里插入图片描述

3.5 Jenkins配置Sonar scanner

如图操作即可:

四、配置构建任务的Sonar Scanner

4.1 任务配置

如图操作:

在这里插入图片描述

Analysis properties可参照此配置,也可根据需求自定义

sonar.projectname=${JOB_NAME}
sonar.projectKey=${JOB_NAME}
sources=./
sonar.java.binaries=library-manager-server/target/

注意:sonar.java.binaries 请根据自己项目的target相对路径修改

4.2 效果展示

任务配置完后,执行构建操作,构建完成后,效果如图:

在这里插入图片描述

点击 SonarQube

在这里插入图片描述

西原一点红
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3363
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录。 sonar-scanner安装问题 首先,jenkins集成sonar需要安.
Jenkins集成Sonar
细雨落午盏
09-05 2609
Jenkins集成Sonar配置流程
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2443
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
Jenkins 进阶:配置SonarScanner扫描Java项目
最新发布
qq_33240556的博客
05-24 442
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins中集成扫描任务。
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7856
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3030
docker安装jenkins+sonarqube实现代码检查
SonarQube代码质量管理平台的介绍与安装
12-27
SonarQube是一款强大的开源代码质量管理工具,专为检测、度量和改善源代码质量而设计。它提供了全面的静态代码分析,可以帮助开发者在编码阶段就发现潜在的问题,包括编程错误、代码异味、潜在的漏洞等。SonarQube...
6.3 jenkins+sonar_代码检查1
08-04
Jenkins 中集成 SonarQube 扫描,可以实现持续集成和代码质量管理。 1. **安装 Sonar Scanner** - 将 Sonar Scanner 安装在 Jenkins 主机上。 2. **配置 Jenkins** - 在 Jenkins 中创建一个新的构建任务,...
jenkins-dev:学习跟踪我的代码以进行詹金斯开发
03-25
Jenkins 开发详解:跟踪代码与实践指南】 在软件开发过程中,持续集成与持续部署...在 `jenkins-dev` 项目中,你将学习如何利用 Jenkinsfile 实现整个开发流程的自动化,以及如何跟踪代码更改以实现高效开发。
Jenkins 插件 plugins.7z
01-05
6. **质量检查**:如 SonarQube Scanner,集成 SonarQube 进行代码质量管理。 每个插件都有其特定的用途,理解并选择合适的插件能够极大地提升 Jenkins 在软件开发流程中的效率和效果。在实际操作中,应根据项目...
自己搭建安装jenkins
06-11
Jenkins是一个基于Java开发的持续集成工具,它允许开发者通过插件扩展功能,支持多种源代码管理工具、构建工具和部署环境。Jenkins提供了丰富的API和社区支持,使得自动化工作流程的构建变得简单易行。 **二、系统...
jenkins sonar
西西工作室
01-06 1827
一:持续集成的概念: 总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部署Continuous Deployment 二:安装部署持续集成工具 1、安装jdk # rpm -ivh jdk-8u111-linux-x64.rpm # vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_111 export PATH=$JAVA_HOME/bin:$PATH 2、安装j
(三期)在jenkins上接入sonar插件技术实现
DayDayUp的博客
01-01 1012
一、SonarQube简介 SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C++, PL/SQL,JavaScript 等等二十几种编程语言的代码质量管理与检测。 SonarQueb主要从以下7个维度检测评估代码质量: 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开...
Sonar加入jenkins流水线
seanyang_的博客
05-19 1157
前提:已搭建sonarqube
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1288
Jenkins集成SonarQube
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1312
在 Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
Jenkinssonarscanner插件基本使用
热门推荐
qq_40664458的博客
06-28 1万+
Jenkins中集成sonarqube,进行代码分析并输出可视化图表。
JenkinsSonarQube配置
虫虫的博客
07-19 5407
JenkinsSonarQube Jenkins 配置 SonarQubeSonarQube 中生成 Server authentication token 登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn 1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件 已经安装好的平台Jenkins,在该平台中装上sonarscanner. 代码持续化集成(测试服务器部署) http://192.168.
自动化部署实践:Jenkins+Nexus+SonarQube配置指南
5. SonarQube 8.2.0.32929:SonarQube是一款代码质量管理平台,它提供静态代码分析和度量,帮助检测代码中的bug、漏洞和代码异味。SonarQube可以集成到CI/CD流程中,定期分析代码质量,确保代码的可维护性和安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值