使用Jenkins+Sonarqueb进行自动化测试和代码质量检测

最新推荐文章于 2024-05-20 09:56:10 发布
最新推荐文章于 2024-05-20 09:56:10 发布
阅读量4.2k 收藏 6
点赞数

简介

Jenkins

Jenkins是一款开源的持续集成工具,它的特点:易于安装、易于配置、可扩展(自己开发插件),并且它拥有数以百计的成熟插件,这种插件式的特点提供可做任何事情的可能。

Sonarqube

SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C++, PL/SQL,Java 等等二十几种编程语言的代码质量管理与检测。

SonarQueb主要从以下7个维度检测评估代码质量:

1. 糟糕的复杂度分布

2. 重复

3. 缺乏单元测试

4. 没有代码标准

5. 没有足够的或者过多的注释

6. 潜在的bug

7. 糟糕的设计(原文Spaghetti Design,意大利面式设计)

安装

jenkins

  1. brew install jenkins
  2. 按提示安装java 1.8
  3. brew services jenkins start or jenkins –httpPort=9002
  4. 安装相关插件

注意事项

gitlab plugin 1.5.3有问题,需要降级到1.5.1

卸妆1.5.3,然后通过上传1.5.1的gitlab-plugin.hpi文件的方式安装

jenkins默认使用8080端口,默认端口跟gitlab ci配置web hook会导致失败,建议换个端口尝试:

Sonarqube

下载

从http://downloads.sonarsource.com/sonarqube/下载sonarqube,下载后解压到相应地址,比如/opt

配置环境变量

配置SONAR_HOME环境变量,如上一步中的/opt/sonarqube

mysql建库

sonarqube需要将扫描结果保存到数据库中,所以需要创建数据库表格。sonarqube支持SQL Server、Mysql、Oracle、PostgreSQL,此处以MySql为例。

如果尚未安装mysql,可以通过Homebrew进行安装,安装完成后,创建对应的账号和数据库:

通过以上指令创建了一个sonar用户,同时创建了一个名为sonar的数据库。

修改/opt/sonarqube/conf/sonar.properties文件,将相关属性按如下设置:

start sonarqube

download sonar scanner

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

objective-c plugin

github: https://github.com/Backelite/sonar-objective-c

clone后进入主目录, 执行脚本:./build-and-deploy.sh

把编译生成的backelite-sonar-objective-c-plugin-0.6.2.jar文件拷贝到/opt/sonarqube/extensions/plugins目录。

最后重启Sonarqube

Prerequisites

Installation of xcpretty with JUnit reports fix

git clone https://github.com/Backelite/xcpretty.git

cd xcpretty

git checkout fix/duration_of_failed_tests_workaround

gem build xcpretty.gemspec

sudo gem install --both xcpretty-0.2.2.gem

install xctool

brew install xctool

install oclint

brew tap oclint/formulaebrew install oclint

install gcovr

brew install gcovr

install slather

gem install slather

sudo gem update --system

sudo gem install /usr/local/bin slather

install lizard

sudo pip install lizard

chmod +x get-pip.py

sudo python get-pip.py

演示一个示例代码工程的例子

代码工程的配置

sonar-project.properties

下载上面sonar-objective-c github工程sample目录下的sonar-project.properties文件,拷贝到示例代码工程目录,按照对应的设置进行修改

run-sonar.sh

拷贝该文件到代码工程目录

jenkins配置

在管理jenkins->系统设置->gitlab下配置gitlab连接

在Gitlab host url处设置gitlab的url,然后在creadential处点击add。

创建一个Gitlab API token,然后在API token处填入gitlab上的token:

创建工程

构建一个自由风格的软件项目,然后在源码管理处,选择git,然后进行如下配置:

在Repository URL处填入对应工程的URL,注意,因为后续工程check是通过ssh方式接入的,所以填写的URL一定是ssh URL:

然后在Branch Specifier处填入要关注的分支。

然后在Credentials处点击add,配置ssh秘钥:

选择SSH Username with private key,然后在username处填入gitlab账号,然后private key可以选择Enter directly,直接输入秘钥,将~/.ssh/id_rsa文件中的内容直接拷贝即可。注意,此处必须保证该私钥对应的公钥(即 id_rsa.pub)必须配置在gitlab上,否则会失败, 配置完成后点击Add。

然后在Credentials处选择刚才创建的credential即可,如果配置成功不会有报错信息,否则会有相关的错误信息。

其他的配置可以根据实际情况进行配置,配置完成后点击保存即创建完成。

配置SonarQube servers

在管理jenkins->全局配置页面下,找到SonarQube servers,配置sonarqube server相关信息:

其中Server authentication token可在SonarQube网站,个人账号管理下的security处进行生成:

增加SonarScanner构建步骤

点击jenkins里出现的示例工程名 –> Configure –> Build (Add build step),

增加一个Execute shell构建步骤:

Build工程并显示生成的数据

报告生成流程分析

Bugs、Velnerabilities、Code Smells

对于Objective-C语言,是通过oclint静态扫描工程代码来生成相关数据。

单元测试

利用xcodebuild命令运行虚拟机进行单元测试,然后把输出结果数据生成报告。

覆盖率

利用slather工具生成数据报告。

功能探讨

目前针对objective-c语言,利用上面提到的objective-c插件,只支持1个Bug和186个Code Smells,Bug和Vulnerability支持的不够。

由于SonarQube并不是完全开源,对于objective-c,它有商业版的插件,如果想要把Bug、Vulnerability支持的好的话,就必须得自定义相关规则,并提供SonarQube支持。

因此研究了一下如何自定义规则并得到SonarQube支持,步骤如下:

  1. 修改oclint源码,添加自定义规则
  2. 修改sonar-objectivec插件源码,添加自定义规则
  3. 构建代码工程,检测自定义规则,生成显示数据

oclint添加自定义规则

下载oclint源码,地址:https://github.com/oclint/oclint

进入代码主目录,利用脚手架脚本生成自定义规则模版文件:

对生成的TestRule.cpp文件进行编辑,实现自定义规则逻辑。

最后编译整个工程:

用生成的oclint程序对测试代码进行测试:

sonar-objectivec插件支持自定义规则

SonarQube服务端程序利用插件识别规则,并写入数据库,所以插件代码也需要进行修改。

下载插件源码,地址:https://github.com/Backelite/sonar-objective-c.git

需要修改如下3个文件:

src/main/resources/com/sonar/sqale/oclint-model.xmlsrc/main/resources/org/sonar/plugins/oclint/profile-oclint.xmlsrc/main/resources/org/sonar/plugins/oclint/rules.txt

然后编译插件:

最后把生成的.jar插件拷贝到SonarQube服务端程序的extensions/plugins目录下,再重启SonarQube服务。

reference

https://github.com/Backelite/sonar-objective-c

https://mp.weixin.qq.com/s/xi7pZmMMVZZlBNee-Md-Ig

https://www.jianshu.com/p/74bee59fef1c

http://blog.csdn.net/hdwhappy/article/details/61924772

http://blog.csdn.net/hdwhappy/article/details/78486564

原文:https://yq.aliyun.com/articles/541761?spm=a2c41.11181499.0.0

zhoushuntian
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins+ant+jemter+sqlserver做基于数据驱动的接口自动化测试(持续集成二)
qq_29969189的博客
03-15 520
预期用途: 1、可以通过sqlserver数据库进行测试数据的管理, 2、真正实现接口自动化测试,可以手动设置执行用例的时间。 一、需要的工具列 1、jenkins.war(持续集成工具) 2、apache-ant-1.9.13-bin.tar.bz2(用途可见此链接:https://blog.csdn.net/indieinside/article/details/7755181) ...
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等...
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2430
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
itxuchuanlong的博客
05-20 929
代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
jenkins+sonarqube进行代码检测
zhaixing
10-24 911
jenkins+sonarqube进行代码检测sonarqube安装好之后,我们可以在jenkins中直接连接sonarqube进行代码质量检测。 一、准备令牌 在sonarqube中创建一个令牌,并记录令牌信息8db9e595d455596ce7418cdf2b9e0af3e1a031f2。 二、安装插件 在jenkins中系统管理中插件管理,搜索sonar插件,安装 SonarQube ...
2024年软件测试最全sonar+Jenkins 构建代码质量自动化分析平台,字节跳动软件测试实习面试凉凉经
2401_84140734的博客
05-06 915
修改配置文件。
Jenkins + Gitee 实现代码自动化构建
09-21
Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码...
docker+Jenkins+pytest+allure自动化测试环境
最新发布
06-27
本文主要介绍了如何在一台服务器上部署一套完整的docker+Jenkins+pytest+allure自动化测试环境,包括docker,Jenkins,python,pip,allure的安装,及其依赖和pytest插件的安装。最后通过案例介绍了如何通过页面访问...
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
sornaqube 检测c语言,SonarQube系列三、Jenkins集成SonarQube(dotnetcore篇)
weixin_39638309的博客
05-24 223
【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:【实现功能】这篇文章将要介绍的主要内容如下:将上一篇文章中的sonarqube命令整合为shell脚本将 shell 脚本集成到jenkins中【整合sonarqube命令为shell脚本】因为使用的是 linux 服务器,因此,我们将上一篇文章中关于 sonarqube 的相关命...
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sornaqube 检测c语言,使用jenkins构建自动化发布系统之Sonar 代码质量管理
weixin_34397537的博客
05-24 294
使用jenkins构建自动化发布系统之Sonar 代码质量管理牛恒博 DevOps视角Sonar 代码质量管理安装sonarcd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zipmv sonarqube-5.6.6 /data/app/ln -s /data...
代码质量检测-SonarQube
热门推荐
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
jenkins测试c语言代码,5、配置Jenkins+SonarQube实现代码质量检测
weixin_32282271的博客
05-20 424
配置前提:部署好了JenkinsSonarQube。(此处JenkinsSonarQube是部署在同一台机器上,情况有不一样的请自行修改相关配置)一、sonar-scanner安装SonarQube Scanner,作为代码扫描的工具,通过它将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。wget https://sonarsource.bintra...
测试左移——代码审计SonarQube 平台搭建
python全栈
08-31 413
可靠性 bugs可维护性 code smells安全性 Vulnerabilities Security Hotspots覆盖率 Coverage Unit Tests代码重复 Duplications代码规模 Lines of Code Comments rate复杂度 Cyclomatic Complexity Cognitive Complexity。
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码
Tancilon的博客
04-02 677
sonar自带的数据库是存储在内存中,一但重启之前的数据全部清空,并且官方只是建议测试用,长期使用建议配置第三方数据库,支持的第三方数据库有Oracle、 PostgreSQL 和 microsoftsqlserver,8.0之后作者说不再支持mysql。**/version(简写v):**对应projectVersion即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化。,赋值为SonarQube压缩包解压的路径。
SonarQube安装和使用教程(分析C#项目版)
qq_62905525的博客
03-24 1506
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
Jenkinssonarqube、jacoco简单集成管理自动部署、代码质量、单元测试
仁者无敌的博客
01-04 1945
1、安装Jenkins 请自行百度 2、安装sonarqube 1、官网下载 community edition 2、为可运行文件赋执行权(bin elasticsearch/bin) 3、修改conf/sonar.properties 数据库连接配置 4、进入http://localhost:9000,登陆默认账号:admin/admin 5、项目->分析新项目->创建令牌-&gt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值