基于jenkins2.107.1+sonarqube6.73进行代码质量的静态检查介绍

最新推荐文章于 2024-08-11 17:41:44 发布
最新推荐文章于 2024-08-11 17:41:44 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 软件工程 文章标签: sonarqube  jenkins 敏捷开发 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytfrdfiw/article/details/79891937
版权

        一直想使用CI进行敏捷开发,前段时间使用了jenkins,已达到编译,发布,使用jmeter自动化测试的效果,但代码质量一直没有一个好的工具进行评估、检查。后来同事介绍使用sonarqube是一个不错的选择,我觉得可以一试。折腾了一天,基本上可行了,但网上的资料有些是基于老版本的说明,耽误不少工夫,现将我的经历写出来,供大家分享,有问题大家可以随时沟通。谢谢。        

致谢:

(1)、https://blog.csdn.net/aixiaoyang168/article/details/77565756 (sonarqube我基本参考这篇文章完成,但这篇也有些是行不通的)

(2)、https://blog.csdn.net/hc_ttxs/article/details/79384535 (jenkins有这篇也基本可以)但有一个地方作者可能是笔误(文章为下述部分有误,应该是我这个):

set "JAVA_OPTS=-Dfile.encoding=UTF-8 -Dsun.jnu.encoding=UTF-8"


正文:

(0)、整体步骤

准备工作--》下载sonarqube--》修改配置文件,让sonarqube支持mysql--》安装插件--》修改maven 的settings.xml文件--》在jekins下安装sonarqube插件,并配置jenkins的sonarqube插件--》查看结果。

(1)、准备工作

安装jdk与mysql(可以不安装,使用自带的h2,但不推荐)
jdk:1.8u144
mysql:5.7.20
maven:3.5.0
sonarqube:6.7.3(因为这个是LTS版本,目前最新版本为7.0)

(2)、下载sonarqube

下载6.7.3并解压,各个目录的含义如下:

进行目录 :sonarqube-6.7.3\bin\windows-x86-64
运行:startsonar.bat,结果如下:

在本机流程器中输入如下内容:

至此,证明sonarqube能够正式运行了。默认管理员的用户与密码为:admin/admin

(3)、在上图中,按ctrl+c,停止sonarqube,修改mysql为数据库


打开sonarqube-6.7.3\conf\sonar.properties文件,修改如下:

进入mysql命令行:
输入如下命令
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar' ;
GRANT ALL PRIVILEGES ON *.* TO 'sonar'@ '%' IDENTIFIED BY 'sonar' WITH GRANT OPTION; GRANT ALL PRIVILEGES ON *.* TO 'sonar'@ 'localhost' IDENTIFIED BY 'sonar' WITH GRANT OPTION; FLUSH PRIVILEGES;
至此数据库设置完成,重新启动sonarqube即可。输入admin:admin后,会有个设置,如下所示。

(4)、安装插件 (下载两个附件,直接将文件拷贝到extensions\plugin目录,可略过本节,重启sonarqube即可)

a.安装chinese插件
目前来看,直接从官方网站下载好像是不行的。
如下所示:


查看兼容性问题,如下表所示(6.7的需要1.19的支持,注意一个版本对应一个,不能想当然的说1.20就可以兼容1.19,这是错误的):

找到对应的tag,点击下载

下载结束,然后进行相应目录,执行mvn package,jar生成在target目录下
将生成的jar包拷贝到sonarqube的extensions\plugins目录下即可,重启sonarqube,即可看到中文界面:

b、安装checkstyle插件(同理,这个直接在sonarqube的market也是无法直接安装的)
到checkstyle官网,下载jar包 https://github.com/checkstyle/sonar-checkstyle/releases
目前我下载的是4.9的版本,可以支持6.7.3,下载这个插件可能需要墙,请注意。将下载的jar包拷贝到sonarqube的extensions\plugins目录下即可,重启sonarqube,。登录后,可以看到安装是否成功:


(5)、配置maven的settings.xml

打开maven所在目录的conf\settings.xml,添加如下内容:
<settings > <!-- 这个节默认都有的,只需要添加pluginGroups和profile即可 --> <pluginGroups > <pluginGroup > org.sonarsource.scanner.maven </pluginGroup > </pluginGroups > <profiles > <profile > <id > sonar </id > <activation > <activeByDefault > true </activeByDefault > </activation > <properties > <sonar.host.url > http://localhost:9000 </sonar.host.url > </properties > </profile > </profiles > </settings >
进入我们需要进行检查的工程所在目录,输入以下命令:
mvn clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar
maven执行结束后,便当sonarqube,可以看到如下界面:

(6)、配置jenkins的sonarqube(与上面第5项的功能是一致的)

打开jekins,打开构建的项目配置,找到构建这项,如下所示:

上面的goals内容为:
clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar compile
点击构建,成功后,直接登录sonarqube,也可以看到如下所示的图:

(7)、配置各个语言的方法如下参考

目前我只对java语言进行了分析,对ts,js,c/c++等没有进行过配置,包括用户权限,目前都没有研究,所以本文只当是一个入门,后面有新的发现,我再来分享。



ytfrdfiw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sonarqube 7.1
11-14
sonarqube7.1是代码检测工具,需要配合mysql,sonar-runner 安装后扫描项目工程代码,并且结果可在web上查看
jenkins安装sonar scanner插件碰到的问题
lanry2008的博客
11-21 3421
由于内部服务器不能连接外网,所以jenkins插件选择的是本地下载后上传安装。 安装好了SonarQube,Sonar插件,和SonarQube Scanner 全局工具配置SonarQube Scanner 的路径:/apps/opm/env/sonar/sonar-scanner-4.2.0.1873-linux 运行sonar构建时,出错: ```sql -----------------...
k8s中部署JenkinsSonarQube、StorageClass部署流程
虫虫的博客
07-23 1237
k8s中部署JenkinsSonarQube、StorageClass部署流程
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3204
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
SonarQube7.3安装和使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
jenkins持续集成(二),sonarqube代码静态检查
weixin_44894271的博客
08-03 1622
前言 在devops中,代码质量管理环节需要采用一定的静态测试法,本文使用sonarqube对项目代码进行静态检查sonarqube可以选择多种语言插件安装 sonarqube安装 下载解压sonarqube cd /usr/local wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip unzip sonarqube-7.6.zip mv sonarqube-7.6 /usr/local/ 创建s
Jenkins集成SonarQube进行代码质量检测
weixin_45203131的博客
05-21 285
SonarQube 介绍 SonarQube 是一个开源的代码质量分析平台,便于管理代码质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否遵循编程标准:如命名规范,编写的规范等。 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。 检测代码的重复代码量:Son
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成代码质量管理...
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
jenkins-2.107.1.pkg
03-26
Jenkins是一个用Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。它支持软件配置管理(SCM)工具,可以执行基于Apache Ant和Apache Maven的项目...
windows下验证可用Jenkins 2.346.1
01-24
jdk1.8支持的最后一个版本jenkins,验证可用Jenkins 2.346.1 jenkins.msi jdk1.8支持的最后一个版本jenkins,验证可用Jenkins 2.346.1 jenkins.msi jdk1.8支持的最后一个版本jenkins,验证可用Jenkins 2.346.1 ...
jenkins2.346.1稳定版windows(支持java8)
12-18
1、jenkins2.346.1版本,支持java8的最新版本 2、此安装包为windows安装包 3、如需要其他版本安装包,移步官网https://www.jenkins.io/zh/download/下载或者选用清华源下载,但没那么健全 ...
Jenkins流水线集成Sonarqube
最新发布
cnzzs的博客
08-11 436
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
【DevOps-07-3】Jenkins集成Sonarqube
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
01-06 846
Jenkins安装Sonarqube插件;Jenkins安装和配置Sonar-Scanner信息;Jenkins打包项目中,增加Sonar-Scanner代码质量扫描。
Jenkins系列之六整合SonarQube,太完整了
mm627mm的博客
03-28 891
Redis是如今互联网技术架构中,使用最广泛的缓存,在工作中常常会使用到。Redis也是中高级后端工程师技术面试中,面试官最喜欢问的问题之一,因此作为Java开发者,Redis是我们必须要掌握的。Redis 是 NoSQL 数据库领域的佼佼者,如果你需要了解 Redis 是如何实现高并发、海量数据存储的,那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。需要了解 Redis 是如何实现高并发、海量数据存储的,那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2546
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1836
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
持续集成09--Jenkins配置Sonar代码漏洞扫描工具
lw1558533893的博客
07-31 938
在软件开发的高速迭代中,代码质量与安全性的保障成为了不可忽视的重要环节。为了确保代码的稳定性和安全性,持续集成(CI)流程中集成自动化代码漏洞扫描工具变得尤为关键。Jenkins,作为业界广泛应用的CI工具,其强大的扩展性为我们提供了集成各种插件的便利。而SonarQube,作为领先的代码质量管理平台,通过其全面的代码分析功能,帮助我们发现并修复代码中的潜在漏洞和不良实践。
Jenkins 2.107+GitHub+Tomcat8+JDK1.8:多环境Web部署自动化脚本
本文档主要介绍了如何在Jenkins 2.107.2版本环境中结合GitHub、Tomcat 8.0.36和JDK 1.8进行安装配置,并使用Ansible自动化脚本来部署Web应用到两台不同的Tomcat服务器。以下是详细的步骤和知识点: 1. **Jenkins ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值