gitlab+jenkins+maven+docker持续集成(十一)——sonarqube及sonarscanner代码审查

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质 量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、 findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程 进行代码质量管理。

同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。

此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

一、安装配置sonarqube

下载地址:

https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.5.zip

1)创建数据库

CREATE DATABASE sonarCHARACTER SET utf8COLLATE utf8_general_ci;
 
CREATE USER ‘sonar‘ IDENTIFIEDBY ‘sonar‘;
GRANT ALL ON sonar.*TO ‘sonar‘@‘%‘ IDENTIFIEDBY ‘sonar‘;
GRANT ALL ON sonar.*TO ‘sonar‘@‘localhost‘ IDENTIFIEDBY ‘sonar‘;
FLUSHPRIVILEGES;

2)配置sonarqube

解压后进入conf/sonar.properties

sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

3)配置环境变量

vi /etc/profile
export SONAR_HOME=/data/sonar
export PATH=${SONAR_HOME}/bin:${PATH}

4)启动

cd bin/linux-x86-64
./sonar.sh start
./sonar.sh stop

访问 http://ip:9000 即可

二、安装配置sonar-scanner

1)安装及配置

wget  https://repo1.maven.org/maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/3.0.3.778/sonar-scanner-cli-3.0.3.778.zip 

解压后进入目录
# more conf/sonar-scanner.properties
#Configure here general information about the environment, such as SonarQube DB details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://192.168.12.109:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

2)配置环境变量

#vi /etc/profile
export SONAR_RUNNER_HOME=/data/sonar-scanner
export PATH=$SONAR_RUNNER_HOME/bin:$PATH

#source /etc/profile

确诊生效
# sonar-scanner -h
INFO: 
INFO: usage: sonar-scanner [options]
INFO: 
INFO: Options:
INFO:  -D,--define <arg>     Define property
INFO:  -h,--help             Display help information
INFO:  -v,--version          Display version information
INFO:  -X,--debug            Produce execution debug output

三、jenkins集成sonar-scanner

1)配置sonar

jenkins 安装 SonarQube Scanner for Jenkins

安装后进入填写sonar信息,新版本是用token进入认证的

用admin进入sonar 用户-->安全, 生成token

2)sonar scaner环境变量配置

配置完以下,我们进入项目中集成

一下步要注意下,我们选择在构建前,还是构建后进行代码扫描,我这里项目是maven编译后再做代码扫描,所以是构建后,这里要注意下

Post Steps

sonar.projectKey=platform-batch_dev
sonar.projectName=platform-batch_dev
sonar.projectVersion=1.0 
sonar.language=java
sonar.sources=src/main/java
sonar.java.binaries=target/classes

以上配置完后就可以了, 点项目构建,就会调用sonarscannere脚本,scanner脚本再调用sonar写入到数据库中,构建完成后,我们就会在sonar里看到代码报告了。

时间: 2024-07-29 20:19:40

gitlab+jenkins+maven+docker持续集成(十一)——sonarqube及sonarscanner代码审查的相关文章

gitlab+jenkins+maven+docker持续集成(六)——.Jenkins获取git tags代码进行持续集成

GitFlow的工作流 如上图所示,在开发工作中,不同的代码分支对应着项目或产品的不同形态,围绕特定形态的人力投入也不相同.随着时间的推进, 我们在 开发分支 中合并产品的功能实现,产品的功能逐步完善. 当产品功能完善到一定阶段,可以交付给测试团队进行内部测试时,产品代码可以合并到 测试分支(注意,上图未体现测试分支,实际中是否需要测试分支需要具体而定),编译打包测试. 经过若干迭代测试,功能稳定成熟,产品可以发布,此时,代码合并到主干(master)分支,用于发布(TAG标记). 所以这里用T

gitlab+jenkins+maven+docker持续集成(七)——.Jenkins Pipeline持续集成

Pipeline的几个基本概念: Stage: 阶段,一个Pipeline可以划分为若干个Stage,每个Stage代表一组操作.注意,Stage是一个逻辑分组的概念,可以跨多个Node. Node: 节点,一个Node就是一个Jenkins节点,或者是Master,或者是Agent,是执行Step的具体运行期环境. Step: 步骤,Step是最基本的操作单元,小到创建一个目录,大到构建一个Docker镜像,由各类Jenkins Plugin提供 新建pipeline项目 进入配置 这里要参考

gitlab+jenkins+maven+docker持续集成(三)——自动构建

具体原理图,如下,构建项目配置,这里略过,我们直接配置gitlab的自动构建 通过webhook可以实现自动构建,当然jenkins的强大之处在于插件,我们先安装插件 Jenkins-->插件管理 Gitlab Hook Plugin GitLab Plugin 安装后,就可以开始 了 在项目--配置--构建触发器 选择, Build when a change is pushed to GitLab 这样我们就得到了URL和一串Secret token 然后在gitlab配置webhook ,

gitlab+jenkins+maven+docker持续集成(五)——Maven 项目构建配置

首先,安装插件Maven Integration plugin 接下来我们配置Global Tool Configuration 前提先在系统里安装好jdk, maven, 创建maven项目 其它配置大同小异,主要说明下这步 pom.xml 我这里的是在项目中,如果是其它路径这里直接配置好路径就可以 pom.xml配置这里略过 配置后,我们构建

gitlab+jenkins+maven+docker持续集成(二)——maven安装配置

建议安装3.3.9版本,最新版本貌似有点问题 下载地址: #wget http://apache.fayea.com/maven/maven-3/3.3.9/binaries/apache-maven-3.3.9-bin.tar.gz 解压 # tar -zxvf apache-maven-3.3.9-bin.tar.gz # mv apache-maven-3.3.9 /bin/apache-maven-3.3.9 配置环境变量 #vi /etc/profile export M3_HOME=

gitlab+jenkins+maven+docker持续集成(十)——参数化构建过程之多环境tag构建

同一个项目,要构建到不同的环境,而且对应的分支或tag也不相同,这里就要用到jenkins的参数化构建过程 中的Git Parameter和Choice Parameter, 先看下效果 实现过程 构建过程:Git Parameter -->Name: branch_selector -->Parameter Type :Tag  (这里我选择tag) 构建过程:Choice Parameter 源码管理 这样就可以实现效果,其中我们设置的参数,都可以以变量形式传到我们需要运行的脚本里. 补充

gitlab+jenkins+maven+docker持续集成(一)——Jenkins安装配置

jenkins安装与配置 下载jenkins最新版本 http://mirrors.jenkins.io/war/ 配置jdk环境,建议1.8以上 安装tomcat, 建议8以上 将下载后的jenkinsh上传到tomcat/webapps下,先配置完以下三步再启动 1.设置JENKINS_HOME环境参数 打开tomcat的bin目录,编辑catalina.sh文件.在# OS specific support.  $var _must_ be set to either true or fa

gitlab+jenkins+maven+docker持续集成(四)——Extended E-mail Notification配置

构建后进行邮件通知,这里我们用Extended E-mail Notification 系统管理-->Extended E-mail Notification 在这里subject.content为defalut 模板,我们暂不做配置,我这里按项目进行配置 Extended E-mail Notification 邮件模板见下: Content Type: HTML(text/html) Default Subject 构建通知:$PROJECT_NAME - Build # $BUILD_NU

gitlab+jenkins+maven+docker持续集成(八)——jenkins用户组权限对应不同视图

首先安装插件 Role-based Authorization Strategy 安装后在Configure Global Security选择 然后进行系统管理 1.Manage Roles 我这里创建Test_Group这个组,注意Project roles这里的Pattern Test.*这个意思就是在试图里含有Test开头的项目的权限.(注意是Test.*形式语法) 2.Assign Roles 这里选择我们创建好的用户,并加到Test_group里面 然后我们用该用户登录,发现只能看到