正文

jenkins中部署sonar代码检查

lasdaybg  lasdaybg  2023-03-05  721

关键词：

1 安装并启动sonarqube

docker pull sonarqube:7.5-community
docker run   --name sonarqube   --network ci   --ip 172.18.0.16   -p 9000:9000   -d sonarqube:7.5-community

访问http://ip:9000即可打开sonarqube页面，默认用户名密码是admin/admin，然后生成Tokens
技术分享图片

这个Tokens用于和Jenkins进行交互

2 在Jenkins中配置SonarQube服务器

(1)安装SonarQube Scanner for Jenkins插件；
(2)系统管理->系统设置，配置SonarQube服务器
技术分享图片

Name随便命名，Job中需要用到；Server URL填之前安装的SonarQube服务的URL；Server authentication token填前面在SonarQube中生成的Token。

3 在gradle中配置Sonar插件

在编译脚本build.gradle中添加以下内容：

plugins 
  id "org.sonarqube" version "2.6"


sonarqube 
    properties 
        property "sonar.projectName", "platform"

这里的sonar.projectName为自定定义的工程名，Sonar检查完之后会显示在SonarQube界面。
要执行sonar检查，只要在jenkins的pipeline脚本中添加以下内容即可：

stage("sonar-platform") 
  steps 
    withSonarQubeEnv(‘sonar‘) 
      sh ‘‘‘
        cd $project/platform
        gradle sonarqube
      ‘‘‘

4 使用sonar检查js

检查js代码需要在SonarQube上安装SonarJS插件，不过docker版本的SonarQube已经自带了SonarJS插件，直接使用即可。js检查需要使用sonar-scanner，需要下载镜像：

docker pull mercuriete/sonar-scanner

jenkins脚本中添加以下内容：

stage("sonar-portal") 
  steps 
    withSonarQubeEnv(‘sonar‘) 
      sh ‘‘‘
        docker run --rm           -v $project/portal:/$project/portal           mercuriete/sonar-scanner           sonar-scanner           -Dsonar.host.url=http://192.168.1.100:9000           -Dsonar.projectKey=$project-portal           -Dsonar.sources=/$project/portal/src
      ‘‘‘

sonar+jenkins代码覆盖率检测

最近公司在搞代码覆盖率检查，简单看了一下结合Jenkins+jacoco+sonar做了一下主要涉及到项目层面和Jenkins层面的东西：这里只讲一下集成，不讲解sonar的安装Jenkins插件jacoco的安装，这些资料网上比较多，大家查阅一下就可以了一、... 查看详情

持续集成与自动化部署-jenkins&sonar代码质量管理平台部署和基础使用(代码片段)

1jenkins安装参考链接1.1安装jenkins[[email protected]~]#yuminstall-yjava-1.8.0[[email protected]~]#cd/etc/yum.repos.d/[[email protected]yum.repos.d]#wgethttp://pkg.jenkins.io/redhat/jenkins.repo 查看详情

持续集成与自动化部署-jenkins与sonargitlab集成(代码片段)

1将jenkins和sonar集成1.1安装sonar插件jenkins上安装sonarqubeplugin,如果没有就安装sonarqubescannerforjenkins这个插件。1.2关联sonar插件1.2.1系统设置设置sonar地址系统管理>系统设置>AddSonarQube>sonarqubeservers修改如下：1.2.2全局设置设置sonar... 查看详情

sonarqube+sonar_scanner+jenkins执行代码检查

一、简介1、SonarQube介绍SonarQube是一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，支持多种语言的检测，如Java、Python、Groovy、C、C++等几十种编程语... 查看详情

（十三）devops持续集成开发——jenkins流水线发布一个sonarqube质量检查项目(代码片段)

前言在前面的内容中我们已经介绍过如何在jenkins中集成质量检查工具sonarqube，以及sonarqube服务的安装。本节内容我们通过使用jenkins构建一个包含sonarqube质量检查的流水线项目，从而实现项目部署发布上线前的代码质量检... 查看详情

持续集成jenkins+sonarqube部署教程

1引言1.1文档概要本文主要介绍jenkins，sonar的安装与集成，基于ant,maven构建。用一个例子介绍jenkins的编译打包部署，代码检查。最后集成jenkins。（现阶段只是简易的集成，后续需要修改accio源码做深度集成）1.2预计读者系统配置... 查看详情

持续集成：jenkins部署(代码片段)

Jenkins什么是JenkinsJenkins是一个开源的使用Java开发的持续集成工具，提供了软件开发的持续集成服务，它把开发工作和运维工作结合在一起。它可以把Sonar代码质量检测工具、Maven或者Ant编译打包工具、Github、Gitlab代码管理工具以... 查看详情

jenkins集成sonar代码质量扫描

Jenkins上安装插件在jenkins插件安装界面安装：插件名SonarQubeScannerforJenkinsJenkins上配置jenkins中操作：系统管理-系统设置，找到SonarQubeservers部分，填写如下jenkins中操作：系统管理-全局工具配置找到SonarQubeScanner部分，填写如下选择... 查看详情

持续代码质量管理-sonarqube-7.3部署(代码片段)

...工具，以及持续集成工具。与持续集成工具（例如Hudson/Jenkins等）不同，Sonar并不是简单地把不同的代码检查工具结果（例如FindBugs，PMD等）直接显示在Web页面上，而是通过不同的插件对这些结果进查看详情

持续集成之②:整合jenkins与代码质量管理平台sonar并实现构建失败邮件通知

持续集成之②:整合jenkins与代码质量管理平台Sonar并实现构建失败邮件通知一：Sonar是什么？Sonar是一个用于代码质量管理的开放平台，通过插件机制，Sonar可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集... 查看详情

是否可以像在 gradle 中一样在 jenkins 中设置 sonar.sources ？

】是否可以像在gradle中一样在jenkins中设置sonar.sources？【英文标题】：Isitpossibletosetsonar.sourcesinjenkinsthesamewayitissetingradle?【发布时间】：2017-09-1919:06:44【问题描述】：我有一个gradle多模块项目。我的根包里没有src目录，一切都在mo... 查看详情

jenkins集成sonarqube实现代码质量检查

一、SonarQube简介 SonarQube是一个开源平台，用于管理源代码的质量。Sonar不只是一个质量数据报告工具，更是代码质量管理平台。支持Java、Python、C、C++、Go等多种语言。 SonarQube是一种自动代码审查工具... 查看详情

配置sonar和jenkins进行代码审查

...文以CentOS操作系统为例介绍Sonar的安装配置，以及如何与Jenkins进行集成，通过pmd-cpd、checkstyle、findbugs等工具对代码进行持续审查。一、安装配置sonar1、Sonar介绍Sonar是一个用于代码质量管理的开源平台，用于查看详情

sonar集成jenkins进行代码审查

...具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。查看详情

sonar搭建以及jenkins集成sonar(代码片段)

sonar架构图Requirements具体需求Youcansetthemdynamicallyforthecurrentsessionbyrunningthefollowingcommandsasroot:我偷懒，将下面内容添加到了/etc/bashrcsysctl-wvm.max_map_count=262144sysctl-wfs.file-max=65536ulimit-n65536uli 查看详情

jenkins集成sonarqube实现代码质量检查(代码片段)

1.sonarQube的简介SonarQube是一款自动化代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成，以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下：如图SonarQube由以下4个组件组成：1.S... 查看详情

jenkins+gradle+sonar进行java项目代码分析

Jenkins+Maven+Sonar与Jenkins+Gradle+Sonar配置方法很相似，区别就是Java项目所用的编译工具不同，一个是maven，一个是gradle使用maven编译工具的可参考Sonar+maven+jenkins集成，Java代码走查 https://www.cnblogs.com/chenchen-tester/p/7269828.html使用gradl... 查看详情

jenkins与gitlib实现自动化部署与持续构建

持续部署之jenkins与gitlab（一）主要部分安装部署Jenkins和gitlib了解gitlib的常用命令部署haproxy与tomcat环境配置Jenkins使用gitlib更新代码通过sonar实现代码检测实现gitlib触发Jenkins自动部署通过Jenkins实现自动部署实现haproxy动态添加删除... 查看详情