jenkins集成sonarqube 做代码的静态检查

已于 2024-05-16 14:04:24 修改
阅读量245 收藏 1
点赞数 2
分类专栏: Jenkins 文章标签: jenkins 运维
于 2024-05-09 13:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xch622114/article/details/138611439
版权

目录

        1、安装sonarqube

        2、容器化运行jenkins

        3、sonarqube 新建项目,jenkins做sonarqube相关的配置

        4、jenkins 新建流水线任务中添加sonarqube静态检查步骤

一、安装sonarqube

1.1、介绍

Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。

SonarQube与Sonar区别:

SonarQube是sonar的服务端,相当于一个web服务器中的tomcat,用来发布应用,在线浏览分析等。

1.2、环境介绍:

1. Ubuntu 18.04

2. openJDK 17+(注意,不是1.7)

3. sonarqube-10.0.0.68432

1.3、安装 openJDK

先输入 java -version 看看系统有没有安装,openJDK

 如果和上面显示不一样,那就是没有安装,先看看仓库里面的 openJDK 版本

JDK 17 可以支持目前所有的elasticsearch 版本,所以推荐这个版本

1

2

sudo apt-cache search openjdk     

sudo apt install openjdk-17-jdk

 再次输入   java -version   就应该和步骤1一样,显示 openJDK版本了。

1.4、安装 SonarQube

1.4.1 下载

https://www.sonarqube.org/downloads/   这里下载 " 社区版 "

1.4.2 解压

下载好的文件,解压到任意,没有中文的目录

1.4.3 启动

根据系统平台,选择启动目录,这里是 Linux 就进入,

1

2

cd sonarqube-10.0.0.68432/bin/linux-x86-64/

$ ./sonar.sh

 这个命令执行后,启动需要过程。

注意:

        运行./sonar.sh 时,需要在非root账号下,不然es会启动失败。因为是非root账号,这时候  运行脚本会有权限问题,可以root账号进入的sonarqube解压缩路径下,然后执行

        chown -R 非root账号:非root账号 *

 1.4.4 查看是否有 9000 端口启动

1

netstat -an |grep 9000

如何排错:

        1、如果发现9000端口未启动,则检查sonar.log日志,在sonarqube解压缩文件下的logs目录中

        2、sonar.log 如果设置elasticsearch 启动失败的报错,则查看es.log,可以查看es启动失败的原因

        3、重启sonarqube 服务时,可以通过 ps -ef | grep elastic 查看es服务进程,先把es进程杀死,再运行sonar  (./sonar.sh start)

        4、最新的sonar 中集成了 es,所以不用再单独安装es了,可以观察解压后路径中文件,找到es的执行路径
       

 1.4.5 查看WEB界面

默认账号:admin    密码: admin  , 登录成功后会强制要求更改密码

1.4.6 重启、关闭 服务

方法一:用脚本自带的启停功能

方法二:可以在启动脚本下,看到一个 pid 后缀的文件,里面就是 pid ,kill  -9 pid  即可;也可以关闭 java

1.4.7 修改默认 9000 端口

在 conf 目录下, 编辑 sonar.properties 文件

1.4.8 安装汉化插件    

(官方或github 访问不通畅,可以用这个  点击下载 sonar-l10n-zh-plugin-10.0.zip  72kb  )

Administrator --> Marketplace  --> chinese  -->  install (如果没有install 字样,在下图红色圆圈处,有"我同意",先点击一下)

二、容器化运行jenkins

参考CSDN

三、sonarqube 新建项目,jenkins做sonarqube相关的配置

3.1、web 访问:ip:9000,sonarqube 新建项目

3.2、保存sonar的token

进入创建token页面

手动生成一个token

!!!这个token 一定要保存下来,只显示一次,保存在一个自己的本地文件中

3.3、jenkins做sonarqube相关的配置

参考:Jenkins集成SonarQube代码质量检测_jenkins集成sonar代码检查-CSDN博客

3.3.1 jenkins 安装sonar-scanner 插件

jenkins 插件管理中搜索sonar-scanner插件点击安装,安装后重启jenkins

3.3.2 添加jenkins的全局凭据

这里面的secret 填写的是3.2 图中生成的sonar的token

3.3.3 jenkins系统管理中添加系统配置

3.3.4 下载SonarScanner,并解压到容器中,记住解压路径

下载地址:SonarScanner CLI

3.3.5 jenkins 全局工具配置

3.3.6 Sonar 中配置Webhook

四、jenkins 新建流水线任务中添加sonarqube静态检查步骤


创建一个流水线job,流水线pipeline script如下编写:

pipeline {
    agent any
 
    stages {
        stage('拉取代码') {
            steps {
                拉仓
            }
        }
        stage('静态代码静态扫描') {
            steps {
                withSonarQubeEnv('Sonar'){
                    bat "sonar-scanner"
                }
            }
        }

        其它流程
    } 


!!!注意:

傻乎乎的胖鱼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
持续集成Jenkins+sonarqube部署教程
pljj000的博客
12-22 1890
一 概述        本文主要介绍jenkinssonarQube的安装与集成代码分析有sonarQUbe和sonar-runner构建,或者在maven项目情况下可以sonarQbude和maven的构建。介绍jenkins的编译打包部署,代码检查。最后集成jenkins 二 预装软件   软件名称 平台 备注 jdk1.8.0_60 Win10 操作系统 apache...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
jenkins集成sonarQube全家桶,此资源中jenkinssonarqube集成是经过本人测试多个版本得出的兼容版本,集成无报错
Jenkins代码检测和本地静态检查
m0_68927002的博客
11-16 1020
傻瓜式教学:Jenkins上跑代码检查与修复,本地代码检查:通过maven插件或idea插件操作
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1212
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
最新发布
itxuchuanlong的博客
05-20 904
代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
jenkins+sonar 实现代码检测
weixin_45361164的博客
03-18 3021
docker安装jenkins+sonarqube实现代码检查
jenkins+SonarQube
mr_raptor的专栏
07-27 3618
在Git时提交完代码Jenkins自动先对代码质量进行review,通过后,执行后续自动化测试等工作。下载https://www.sonarqube.org/downloads/依赖工具:>JDK1.7>mysql5.6(MariaDB不支持,为了安装sonar还把MariaDB给卸载了)在下载页面直接下载zip即可,将其解压到自己的目录下,然后对conf/sonar.properties进行配
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 1920
jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在Jenkins的pipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
jenkins集成sonarqube
u010924720的专栏
12-07 1091
jenkins集成sonarqube
jenkins+Sonarqube(支持代码c&c++)+mysql安装部署配置.zip
09-27
SonarQube则是一个代码质量管理平台,它提供了静态代码分析和代码漏洞检测的功能,支持多种编程语言,包括C和C++。 MySQL 是一个关系型数据库管理系统,SonarQube通常会使用它来存储项目信息、分析结果等数据。在...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
SonarQube集成jenkins搭建手册
03-11
SonarQube代码质量管理平台搭建手册(集成jenkins进行自动化代码审查)
Sonarqube+jenkins持续集成
07-11
SonarQube是一款强大的静态代码分析平台,用于代码质量管理。它不仅能够检测代码中的错误、漏洞和复杂性,还支持多种编程语言,如Java、Python、C#等。SonarQube包含的功能有FindBugs(Java代码错误检测)、...
SonarQube-integration:测试与jenkinssonarQube集成
03-27
Jenkins是广泛应用的持续集成/持续部署(CI/CD)工具,而SonarQube则是静态代码分析平台,它们的结合能帮助开发者在代码提交时发现并修复潜在的问题。 在Jenkins上配置SonarQube集成的第一步是安装SonarQube Scanner...
python-pipeline-deploy:测试JenkinsSonarQube集成的存储库
03-25
JenkinsSonarQube是两个非常重要的工具,分别用于自动化构建和测试,以及静态代码分析和质量管理。本项目"python-pipeline-deploy:测试JenkinsSonarQube集成的存储库"旨在展示如何将这两个工具有效地结合在一起...
SonarQube安装部署以及与jenkins集成使用
shy871的博客
03-27 3331
代码质量管理工具SonarQube
使用Docker+Jenkins+SonarQube实现自动化检测Groovy代码质量
C.
03-17 1851
前提 不知道怎么装Docker还有Jenkins的同学可以参考我前面的博文:使用Jenkins+Pipeline+Docker将Spring Boot应用部署到Tomcat,本文的关注点在于集成SonarQube,以及对项目中的Groovy代码进行质量检测,因为我们的这个项目是使用Groovy开发的。。所以在集成SonarQube的时候遇到了一些问题,所以在这里一下记录。。而且最好把你们的虚拟...
Jenkins+SonarQube代码审查
611 - 菜鸟运维逆袭架构师之路
08-19 1797
Jenkins+SonarQube代码审查安装SonarQube安装MySQL安装SonarQube实现代码审查环境配置在项目添加SonaQube代码审查(非流水线项目)在项目添加SonaQube代码审查(流水线项目) SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测 官网:https://www.sonarqu
jenkins sonarqube
10-05
J SonarQube是一种用于在Jenkins集成SonarQube静态代码分析工具的插件。通过配置Jenkins的系统设置和全局工具设置,您可以设置SonarQube服务器和SonarQube扫描仪的相关参数。具体步骤如下: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Config System”(配置系统)。 4. 在配置系统页面中,找到“SonarQube servers”(SonarQube服务器)部分。 5. 在该部分中,您可以添加和配置SonarQube服务器的相关参数,如SonarQube服务器的URL、登录凭据等。 6. 点击保存以应用更改。 另外,您还可以通过以下步骤来配置SonarQube扫描仪: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Global Tool Configuration”(全局工具配置)。 4. 在全局工具配置页面中,找到“SonarQube Scanner”(SonarQube扫描仪)部分。 5. 在该部分中,您可以添加和配置SonarQube扫描仪的相关参数,如SonarQube扫描仪的安装路径、名称等。 6. 点击保存以应用更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值