腾讯Coding平台学习笔记二:自定义团队插件的使用方法

最新推荐文章于 2024-09-07 22:03:56 发布
最新推荐文章于 2024-09-07 22:03:56 发布
阅读量738 收藏
点赞数 1
分类专栏: Devops 文章标签: python 腾讯Coding 代码规范 p3c 阿里java规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangcns/article/details/129808494
版权

目录

一、前言

本文主要内容是在腾讯Coding平台内使用自定义团队插件方法验证用户自己搭建代码扫描工具的可行性,作为Coding平台内置扫描能力的补充。该课题的起因是Coding平台的C#语言代码扫描能力较弱。因为目前没有找到合适的c#扫描工具,暂时用阿里的p3c做一下验证。

二、系统环境

操作系统:Windows10
Coding:高级版
测试项目为:maven项目
代码扫描插件:ali-p3c(下载地址
开发环境:python3.7

三、工作目标

  1. 在Coding平台接入第三方代码扫描插件
  2. 在CI流水线部署该工具
  3. 生成可用的测试结果报告

四、流水线设置

在这里插入图片描述

五、开发工具

5.1 教程地址

Coding教程地址:https://coding.net/help/docs/ci/plugins/customize/overview.html

示例插件:https://e.coding.net/coding-public/cci/ci-plugin-demo.git

5.2 开发工具程序结构

  • my-plugin-project // 您的项目目录
    • my-script.xx // 构建插件执行脚本或入口文件,支持任意语言组织(需执行环境具备,如需特殊环境可使用容器)
    • qciplugin.yml // 构建插件声明文件,定义您的构建插件名称、版本、参数等信息

这里的my-script.xx文件就是你自己的入口文件,比如python你可以写成run.py

5.3 qciplugin.yml文件

插件文件需读取声明文件 qciplugin.yml,这个文件特别重要

  1. version版本号不能空必须填写。
  2. id不能重名,而且如果你之前导入过又删除了,这个名字也不能再用了。
  3. name是以后在coding平台里看到的名字,请按便于使用的原则命名。
  4. metrics是腾讯指导老师帮忙写的格式,直接套用。
# 插件版本, 用于定义插件包的版本, 做版本管理使用
version: '2.0'

# 插件ID
id: java_quality_p3c_rule_test8

# 插件中文名称
name: Java阿里开发规范插件

# 插件描述
description: Java阿里开发规范插件

# 插件分类
category: test

# 声明插件使用的参数
variables:
  []

# 执行入口配置, 声明如何运行插件脚本
entry:


  # 插件启动入口
  start: $QCI_PLUGIN_EXECUTABLE $QCI_PLUGIN_RUNTIME/code_check_0223/main.py

  # 插件状态文件
  status: $QCI_PLUGIN_RUNTIME/status.json


  metrics:                           # 声明将会上报的元数据
    - key: 'total_warn'            # 元数据 key 值
      label: '警告数量'                      # 元数据 label 值, 必填,需有可读性
      desc: ''                       # 元数据描述信息, 非必填
      value_type: NUMBER             # 元数据的数据类型,必填,质量门禁暂只支持 NUMBER
      group: "当前分支问题量"            # 指标分组,非必填
      indicator:
        available_op: 'LT,LE,EQ,GE,GT'             # 指标支持的操作符,必填,可选操作LT,LE,EQ,GE,GT,多个操作以英文逗号分隔
        default_op: 'LE'               # 指标默认操作符, 非必填
        default_threshold: 50      # 指标默认阈值,非必填
    - key: 'total_error'            # 元数据 key 值
      label: '错误数量'                      # 元数据 label 值, 必填,需有可读性
      desc: ''                       # 元数据描述信息, 非必填
      value_type: NUMBER             # 元数据的数据类型,必填,质量门禁暂只支持 NUMBER
      group: "当前分支问题量"            # 指标分组,非必填
      indicator:
        available_op: 'LT,LE,EQ,GE,GT'             # 指标支持的操作符,必填,可选操作LT,LE,EQ,GE,GT,多个操作以英文逗号分隔
        default_op: 'LE'               # 指标默认操作符, 非必填
        default_threshold: 10      # 指标默认阈值,非必填
    - key: 'count_warn'            # 元数据 key 值
      label: '提示'                      # 元数据 label 值, 必填,需有可读性
      desc: ''                       # 元数据描述信息, 非必填
      value_type: NUMBER             # 元数据的数据类型,必填,质量门禁暂只支持 NUMBER
      group: "本次扫描问题量"            # 指标分组,非必填
      indicator:
        available_op: 'LT,LE,EQ,GE,GT'             # 指标支持的操作符,必填,可选操作LT,LE,EQ,GE,GT,多个操作以英文逗号分隔
        default_op: 'LE'               # 指标默认操作符, 非必填
        default_threshold: 40      # 指标默认阈值,非必填
    - key: 'count_error'            # 元数据 key 值
      label: '致命错误'                      # 元数据 label 值, 必填,需有可读性
      desc: ''                       # 元数据描述信息, 非必填
      value_type: NUMBER             # 元数据的数据类型,必填,质量门禁暂只支持 NUMBER
      group: "本次扫描问题量"            # 指标分组,非必填
      indicator:
        available_op: 'LT,LE,EQ,GE,GT'             # 指标支持的操作符,必填,可选操作LT,LE,EQ,GE,GT,多个操作以英文逗号分隔
        default_op: 'LE'               # 指标默认操作符, 非必填
        default_threshold: 3      # 指标默认阈值,非必填

5.4 main.py文件

主程序入口文件,该文件在qciplugin.yml文件里有过声明,启动的时候就会来这里找入口开始运行
test_c.sh就是程序执行脚本,扫描结果收集到result对象里。


# 规则1: 对文件就行判断是否 符合阿里p3c - 缺少包含@author的注释信息
print("当前执行的目录是:",file_path)
scan_files_result = os.popen("cd {} && cd code_check_0223/pmd_p3c_resource && sh test_c.sh {}".format(path, file_path)).readlines()
print("当前的结果是:",scan_files_result)

# 收集规则1扫描结果:
temp_author_data_list = check_java_obj.class_must_have_author_rule(listvar=scan_files_result, file_path=file_path)
author_data_list += temp_author_data_list

# .... ... ...
# 规则n, 其他的规则

result = [
    # 2, 获取符合阿里p3c - 缺少包含@author的注释信息 处理结果
    *author_data_list
]
print("当前执行阿里p3c result.json中的值:", result)

        
# 备份详细的扫描结构
 with open(os.path.join(path, 'result.json'), "w") as fp:
     json.dump(result, fp, indent=2, ensure_ascii=False)

六、插件的安装

6.1 打包成zip

在这里插入图片描述

6.2 上传zip包

在这里插入图片描述

6.3 构建新插件

在这里插入图片描述

6.4 质量门禁

在质量门禁里添加刚才上传的插件,管控流水线必须要设置,不然后面看不到质量门禁输出信息。
在这里插入图片描述

7、流水线设置

7.1 添加质量管理阶段节点

在这里插入图片描述

7.2 添加其它动作

添加shell脚本只是为了查看一下路径和文件是否存在(非必须)。
添加收集通用报告比较有必要,因为如果不收集报告的话检查结果只显示在日志中,不便使用。
在这里插入图片描述

八、流水线运行效果

8.1 质量门禁信息面板

在这里插入图片描述

8.2 用户workspace

result.json放在固定目录下便于形成通用报告
在这里插入图片描述

8.3 查看通用报告

在这里插入图片描述
在这里插入图片描述

8.4 result.json的生成路径问题

result.json默认是根据main.py里面的环境变量"QCI_PLUGIN_RUNTIME"生成路径,生成的路径是在tmp下的一个随机路径(机制不明),我们每次生成的时候将该文件copy一份到固定目录,这样就便于获取并生成通用报告了。
在这里插入图片描述

在python里添加下面这段代码,将result复制到workspace路径。

# 复制详细扫描结果作为通用报告
src_dir = path + '/result.json'
dst_dir = '/root/workspace/'
print("这里是result文件地址:"+src_dir)
shutil.copy(src_dir, dst_dir + 'result.json')          # 复制文件
print ("copy %s -> %s"%(src_dir, dst_dir + 'result.json'))
xiangcns
关注
专栏目录
C/C++开发人员要了解的几大著名C/C++开源库
dvlinker的技术专栏
07-24 1万+
本文详细讲述C/C++开发人员需要了解的几大著名C/C++开源库。
iOS:iOS开发非常全的三方库、插件等等
dienangpiao2051的博客
09-23 7564
iOS开发非常全的三方库、插件等等 github排名:https://github.com/trending, github搜索:https://github.com/search. 此文章转自github:https://github.com/Tim9Liu9/TimLiu-iOS 一、UI 下拉刷新 EGOTableViewPullRefresh- 最早...
那些能帮我愉快Coding的Webstorm插件
Aixiu1016的博客
08-05 1229
前言 作为一个FE开发者,在日常工作中用的最多的可能就是WebStorm与VsCode,我在工作的这几年一直使用的是WebStorm进行开发,今天为大家带来我工作中使用的一些Webstorm插件以及一些可以提效的配置方法,希望能够帮助使用WebStorm的朋友们更加高效工作,多余时间可以多摸摸????! 最终效果展示 插件推荐 下面会详细介绍每一个插件的安装、使用建议,推荐指数✨ .ignore: 版本管理工具的忽略文件插件 插件描述:支持创建多种.ignore文件,会默认设置到需要忽略的文件
【2023最新版】腾讯CODING平台使用教程(Pycharm/命令:本地项目推送到CODING
天地玄黄 魑魅魍魉 风花雪月 商角徵羽 暂时停更 十月重见
09-07 3301
CODING是一个云端软件开发协作平台,提供代码托管、项目管理和团队协作等功能。你可以在CODING上创建项目和代码仓库,推送本地项目代码平台
腾讯Coding使用及Git命令操作介绍,2024.09.07
最新发布
patshcn的博客
09-07 2141
如果个人使用免费的远程git仓库,本文给出一个完整的Linux下使用腾讯Coding的例子。
腾讯coding使用
xyc1211的博客
11-23 850
腾讯coding使用
腾讯Coding的持续部署模块的使用
qq_45860901的博客
09-13 1067
腾讯Coding持续部署
ElasticSearch入门(四)常用插件:Head插件与ik分词器
2401_84002482的博客
04-28 526
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
2022年Android开发学习路线,714页PDF的鸿蒙学习笔记,
m0_67615803的博客
03-30 634
知识点的准备上: java基础: 主要考察的点在各种关键字,容器类,多线程相关类,gc相关知识,jvm内存模型。 android基础: 主要考察 四大组件, Handler机制,常用类如sharedPreference,intentService, 自定义view,view点击事件传递,binder机制。 计网: 详细点看一下tcp,udp相关的点,其他知识有个概念即可。 数据结构: 常用数据结构要掌握。 算法: 掌握剑指offer就差不多了。 设计模式: 掌握几种常用设计模式即可…至今只被问了单例和修饰者
Android开发Gradle高级技巧,Android开发实用必备的几款插件
m0_61408386的博客
09-09 325
#!/bin/sh apk源文件路径 origin=$1 output=$2 java -jar ./signapk.jar ./platform.x509.pem ./platform.pk8 ${origin} ${output} ####**2.开始编写我们的Task,与android{}同级** android{ // … } // … //自定义的Task task autoSign { // 这个task执行会在assembleDebug之后执行 dependsOn ‘assembleDeb
腾讯Coding平台入门指引
罗小爬的技术宝书
07-16 8780
目录一、基础Docker仓库 - TCR个人版(免费)Coding devops 一、基础Docker仓库 - TCR个人版(免费) 使用腾讯云TCR-个人版(免费),支持10命名空间,500镜像仓库, 第一次进入TCR个人版需设置docker login登录密码 Coding devops 参考: 持续部署 - 购买指南 CODING 服务旗下所有子产品服务 代码托管 项目管理 测试管理 持续集成 持续部署 制品库 … ...
腾讯CODING 上榜 2020 中国技术品牌影响力企业
CODING 博客
12-30 230
12 月 22 日,SegmentFault 思否·中国技术先锋年度评选榜单发布,腾讯CODING 凭借在 DevOps 领域领先的产品能力和专业的服务,荣获【中国技术品牌影响力企业】奖项。 SegmentFault 思否作为中国领先的新一代开发者社区,依托数百万开发者用户数据分析,及各科技企业和个人在国内技术领域的行为、影响力指标,深度考察入围企业,最终评选出 30 家上榜企业,和「生态发展奖」、「中国技术品牌营销奖」、「技术向善奖」、「技术文化奖」、「最佳技术服务奖」五大奖项。 CODING De
腾讯github(coding DevOps),也有代码托管,类似github
java技术博客
03-03 903
--------coding DevOps------------- A:先在coding上,在代码仓库里先创建一个同名的项目,再点击“设置”按钮 部署公钥,再用git clone下来 B:提交代码 1: git commit -am 'ddd' 2: git push 再输入用户名 密码就可以了 (git push 用户密码) 774914081@qq.com sunboy@5186 C: 拉取:修改网络上的git文件内容,再拉取 1:git fetch 2:git merge ...
腾讯云大学 x CODING | 敏捷开发与 DevOps 实战
CODING 博客
12-25 405
软件工程在日新月异的科技面前上演了一部穿越剧。服务器架构从 IOE 演变到微型机,又发展为云计算,运维成本越来越低,持续部署逐渐流行起来。 CODING DevOps 架构师 杨周受腾讯云大学邀请,为大家分享课程—— 《敏捷开发与 DevOps 实战》。本课程主要讲解敏捷开发和 DevOps 在实际研发中如何提高效率、降低成本,分享互联网公司的研发流程、岗位分工和技术点,掌握互联网公司研发部门的正...
第一次使用腾讯coding devops
qq_43264065的博客
08-04 1231
之前一直用jenkins,也听说过亚马逊的pipeline 今天试试腾讯云。 部署很简单, 先去开发工具里把构建计划,制品库什么的调出来,(找了好久) 构建计划里把部署到远程服务选好,自己的EC2 IP写好。 接入一下自己的节点,我不知道有没有必要,不过接入之后就能在节点列表看到我的EC2了,把东西提前串起来总是安心的。 制品库指引里取一下令牌,去自己EC2上执行下,login一下。 因为用的docker,先去EC2启动下 sudo service docker start 7.直接构建就ok了。
推荐 7 个 VS Code 插件,让 Coding 更加丝滑
乌南竹的博客
07-31 947
这7个 VS Code 插件覆盖了从代码编写、格式化、调试到版本控制的多个方面,能够大幅提升开发效率和代码质量。不论你是前端开发者、后端开发者还是全栈工程师,这些插件都能帮助你打造一个更加高效和愉快的开发环境。立即尝试这些插件,享受丝滑的 coding 体验吧!
android studio上传代码coding
u010597493的博客
02-14 5607
以下是我搜集的几篇博客,都是转载的。 第一篇: Android studio为我们提供了git的插件,让我们能够很好的进行版本控制,这篇blog我们就来展示一下如何使用(操作系统是win7)。 1.准备,下载window上的git, 下载地址 ;在studio中设置git插件:File->Setting->Version Control->Git, 然后可以点击Test测试一
【Android性能工具】腾讯开源工具GT(随身调)
ahh25114的博客
10-08 1003
做App测试时监测使用期间的cpu,内存,流量,电量等指标时,发现的企鹅很好用的工具。 备份至此,方便后期查阅 以下内容摘抄自企鹅GT官网 http://code.tencent.com/gt.html http://gt.qq.com/ 文档 http://gt.qq.com/docs.html 下载 http://gt.qq.com/download.html ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangcns

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值