gradle集成sonarqube

最新推荐文章于 2024-03-06 17:07:14 发布
最新推荐文章于 2024-03-06 17:07:14 发布
阅读量1.2w 收藏 11
点赞数 4
分类专栏: CI-持续集成 java 文章标签: gradle sonarqube 静态代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu12377/article/details/78453408
版权

1 前言

本文想要达到的目地:
在gradle项目(JAVA)中集成sonarqube,将分析结果上传到sonar中,并在WEB端展现。

maven项目集成sonarqube倒是挺简单的,最近接触gradle项目,要求集成sonarqube做代码静态分析,费了一番功夫才整出来,现在此记录,以备后查。

PS: 以前接触的都是maven项目,最近新接触gradle,对sonarqube也了解不深,所以本文只讲操作不讲原理。

2 在gradle项目中启用sonarqube

就像把大象放进冰箱要经历三步一样,gradle项目中集成sonarqube做代码分析同样是三步:
1. 在build.gradle中添加配置,启动sonarqube插件;
2. 配置sonar系统认证的权限信息,以便将分析结果上传到sonar中展示;
3. 运行分析命令:gradle sonarqube;

2.1 配置build.gradle

buildscript {
  repositories {
    # 添加库路径,实际项目中原来此处可能还有别的库,在此位置追加。追加库的位置可能会导致项目报错(找不到某些依赖的错误),先插入到最前面不行再往后一行行移动,一个个的试,具体原因还没来得及探究
    maven {url "https://plugins.gradle.org/m2/"}
  }
  dependencies {
    # 在此位置追加以下依赖行
    classpath("org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.6-rc1")
  }
}

# plugins段放置位置有要示,放在buildscript段前面会报错,放到文件最末尾也报错,紧跟buildscript放置OK,其余位置没有偿试
plugins {
  # 添加插件信息
  id "org.sonarqube" version "2.6-rc1"
}
# 声明插件
apply plugin: "org.sonarqube"

# 如果项目不存在嵌套的子项目,则以上配置即可
# 如果项目存在嵌套的子项目,还要添加以下配置
sonarqube {
    properties {
        property "sonar.sourceEncoding", "UTF-8"
    }
}

subprojects {
    # 在subprojects段中添加以下块内容
    sonarqube {
        properties {
            # 如果同时存在src/main/java与src/main/test,则要按以下方式设置,如果没有单元测试用例目录test,也可以只填写src
            property "sonar.sources", "src/main/java"
            }
        }
}

2.2 配置sonar认证权限信息

  1. 连接sonar的认证信息也可以在每个项目的build.gradle文件中配置,但1来是在源代码中直接包含用户名与密码不安全;2来是如果将来sonar服务器有迁移或IP变更,或是密码有修改需要每个项目去单独修改不够灵活;
  2. 但如果存在多个sonar服务,不同项目的分析结果需要存放到不同的sonar中,则必须在build.gradle中配置认证信息

新建文件:~/.gradle/gradle.properties,内容如下:

systemProp.sonar.host.url=http://x.x.x.x:9000
systemProp.sonar.login=username
systemProp.sonar.password=password

2.3 运行分析命令:gradle sonarqube

# 运行分析命令
gradle sonarqube
# 成功后可以登陆http://x.x.x.x:9000查看分析结果

3 与jenkins集成

jenkins + gradle + sonarqube集成,网上的教程大多是在jenkins中安装SonarQube Scanner for Jenkins插件,官方教程见此网址:
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Jenkins

此处提供另一种不采用SonarQube Scanner for Jenkins插件的方式。
步骤:
1. 不考虑sonar,先实现jenkins与gradle集成(整体较简单,不提供具体步骤);
2. 按照【在gradle项目中启用sonarqube】中的2.1与2.2配置;
3. 在settings.gradle定义rootProject.name(如果没有定义根项目名称,则多个项目在sonar中展示的项目名称都会是workspace,每次运行完成后结果会互相覆盖掉);
4. 修改jenkins job配置,原来构建运行的task为:【clean build】,修改为【clean sonarqube build】

此种方式对jenkins job修改较小,适合微服务构架中众多小项目的情况,唯一需要修改jenkins job配置的步骤4可以用脚本批量替换

一个CD包
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Jenkins + Gradle + SonarQube 项目持续集成分析环境搭建
philos3的博客
10-21 2922
SonarQube简介SonarQube是一个开源的代码质量管理平台,可以通过插件机制集成不同的测试工具、代码分析工具以及继续集成工具。比如pmdcpd、checkstyle、findbugs、jenkins等。具体的代码分析工具介绍,见http://tianya23.blog.51cto.com/1081650/415146. 但是SonarQube并不是简单的将各种质量检测工具的结果直接展示给
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码审查。 首先,Sonarqube是一款开源的代码质量管理工具,它能够检测出代码中的潜在问题,包括但不限于bug、漏洞、代码复杂度和重复等,被称为“七宗罪”...
Sonarqube9+ 分析gradle项目 报错解决
Lcry
11-16 3459
错误如下: Starting a Gradle Daemon, 1 incompatible and 3 stopped Daemons could not be reused, use --status for details > Task :bootBuildInfo Execution optimizations have been disabled for task ':bootBuildInfo' to ensure correctness due to the following rea
sonarqube Gradle plugin 配置方法
dongwuming的专栏
12-22 5503
org.sonarqube Gradle plugin for running SonarQube analysis.http://redirect.sonarsource.com/doc/gradle.htmlGradle 2.2.1到最新的配置方法:buildscript { repositories { maven { url "https://plugins.gradle.org/
sonarqube使用gradle构建问题
最新发布
海洋之心
03-06 519
因为本人项目是gradle的,并且是父子结构,所以构建的时候一直提示“Plugin with id ‘org.sonarqube’ not found.”,当时按照百度说的,plugins写在buildscript的后面。后来全删了,除了classpath,然后在子目录的build.gradle里面添加“apply plugin: ‘org.sonarqube’”就可以,最后在根目录下运行。链接: https://pan.baidu.com/s/1t91kRgJ_q3jfC4kiN7rJ5g?
Gradle集成sonarqube
慕容的博客
08-23 750
build.gradle plugins { id "org.sonarqube" version "2.7" } apply from: "${rootProject.projectDir}/sonar.gradle" sonar.gradle sonarqube { properties { property("sonar.sourceEncoding", "UTF-8") property("sonar.host.url", System.
Gradle ~ SonarQube配置
南柯好萌的博客
01-29 531
Gradle ~ SonarQube配置
Android studio 集成SonarQube
jiushi1995的博客
06-29 1293
该篇为我在Android studio上集成SonarQube插件的过程记录。因公司在内网已经搭建了SonarQube服务,本文不涉及到该内容。 一、使用Gradle集成 官方集成文档:点击跳转 1. 在build.gradle文件里添加: maven { url "https://plugins.gradle.org/m2/" } classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-.
sonarqube android studio,Android Studio 中Gradle配置sonarqube(示例代码)
weixin_39977586的博客
05-28 271
Sonarqube作为一个很实用的静态代码分析工具,在很多项目中都使用。Android自然也不例外。这里就分享下使用Android Studio时如何在Gradle里配置Sonarqube。以下分别就使用公共maven仓库和私有maven仓库两种情况来简单说明下:一,使用公共Maven仓库:这个比较简单。打开gradle sonarqube插件官方网址:https://plugins.gradle...
Jenkins集成 SonarQube
人丑就要多读书的博客
10-27 6184
一、SonarQube基本概述 1.1 什么是SonarQube SonarQube 是一个开源的代码质量管理系统,用于检测代码中的错误、漏洞。它可以与 Jenkins 集成,让我们 能自动化进行代码质量扫描。 1.2 使用Sonarqube环境 1.SonarQube基于Java开发,所以需要安装 OpenJDK8 版本。 2.SonarQube需要依赖 MySQL 数据库,至少 5.6 版本以上。 3.SonarQube的小型实例至少需要4GB 内存,如果是大型实例需要 16GB 1.3 SonarQ
AndroidSonarQubeDemo,在android中集成sonarqube以实现正确的代码审查和代码结构.zip
10-13
在Android开发中,集成SonarQube对于实现正确的代码审查和优化代码结构至关重要。本篇文章将详细探讨如何在Android项目中集成SonarQube,并利用其功能提升代码质量。 一、SonarQube概述 SonarQube是一款开源的代码...
sonarqube-6.7.7
09-18
SonarQube支持多种编程语言,如Java、C#、JavaScript、Python、PHP等,并能集成各种构建工具和持续集成/持续部署(CI/CD)系统,如Jenkins、Maven、Gradle等。 3. **静态代码分析**: 在SonarQube 6.7.7中,通过...
sonarqube7.0
02-24
- **执行分析**:通过Maven、Gradle或Jenkins等构建工具运行SonarScanner进行源码分析,扫描结果将上传至SonarQube服务器。 - **查看报告**:分析完成后,用户可以在SonarQube界面查看详细的代码质量报告,包括...
SonarQube中文使用手册
04-03
1. 配置项目:在SonarQube中创建项目,并提供项目的源代码路径、构建工具信息(如Maven或Gradle)等。 2. 执行分析:你可以通过命令行工具(如SonarScanner)或者集成到持续集成/持续部署(CI/CD)工具(如Jenkins、...
gitlab安装与邮件及域名配置
热门推荐
一个CD包的博客
12-08 1万+
一、安装jenkins 打开官网https://jenkins.io/ 下载得到jenkins.war; 新建目录:mkdir -p /data/deploy/jenkins; 将jenkins.war上传到此目录; 将如下脚本保存成sh脚本,放到jenkins目录; 给启动脚本与停止脚本可执行权限:chmod +x /data/deploy/jenkins/*.sh 启动脚本:startJenk
nexus服务器搭建
一个CD包的博客
06-16 4444
搭建nexus服务的意义 作为内网的统一代理,团队合作开发时不用每人都去外网下载一次; 解决部分变态公司内网管制无法访问外网的问题,选一台有外网权限的机器搭建服务器,其余人直接内网访问此服务; 团队合作开发时解决maven项目依赖问题; 安装nexus# 下载安装包: wget https://sonatype-download.global.ssl.fastly.net/nexus/oss/nex
yum仓库搭建与管理
一个CD包的博客
06-16 1107
搭建yum仓库的用途与意义:搭建yum仓库可以管理自动打包生成的大量的rpm文件,提供版本追溯功能;也可以防止人工误操作重复点击构建,导致在代码没有更新的情况下,服务仍然被重新部署与重启(没有更新的情况下,打出来的包版本号一样,客户端执行yum update时不会有实际操作)。1)安装createrepo在线安装命令: yum -y install createrepo2)配置yum私库创建yum
jenkins安装与常规配置
一个CD包的博客
12-08 954
前言非技术分享,仅作为工作交接的备忘录一、安装Jenkins 打开官网https://jenkins.io/ 下载得到jenkins.war; 新建目录:mkdir -p /data/deploy/jenkins; 将jenkins.war上传到此目录; 将如下脚本保存成sh脚本,放到jenkins目录; 给启动脚本与停止脚本可执行权限: chmod +x /data/deploy/jenkins/
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值