jenkins集成sonarqube代码审核

目前在持续集成领域,除了后起之秀travis ci,在老牌工具中,最著名的还是非jenkins莫属。本篇文章简单的说一声jenkins与sonarqube的集成来实现代码的静态审核。

在这里不详细罗列jenkins的安装与初始化配置,假设你已经安装好了jenkins,并正常启动了。我们直接 开始安装sonarqube的插件,方法如下:

系统管理 --> 管理插件 --> 可选插件 --> Sonarqube Plugin

安装完成以后,在jenkins系统设置中配置sonarqube如下:

系统管理 --> 系统设置 --> SonarQube

配置如下:

配置项说明如下:

Name:定义一个名称,可随意指定

Server URL:定义sonarqube的访问地址

SonarQube account login:填写登录sonar的用户名

SonarQube account password:填写登录sonar的密码

Database URL:sonar数据库的连接地址,示例:jdbc:mysql://10.5.10.107:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

Database login:登录sonar数据库的用户名

Database password:登录sonar数据库的密码

Database driver:我看到有些版本中有该项,在我使用的版本里没有,如果有的话,可以设置为com.mysql.jdbc.Driver

需要说明的是,如果sonar的执行指令sonar-runer-2.4不在标准路径下,则需要指定路径,在有些jenkins版本,可以直接定义SONAR_RUNNER_HOME变量,我使用的版本里没有这项定义。可以通过如下方法定义:

系统管理 --> 系统设置 --> 全局属性 --> 勾选Environment variables,如下:

在项目构建中使用sonarqube

在“构建”中增加构建步骤,选择"Invoke Standalone SonarQube Analysis",如下:

在项目的代码仓库中添加sonar-project.properties文件,内容如下:

sonar.projectKey=projectname

sonar.projectName=projectname

sonar.projectVersion=1.0

sonar.sourceEncoding=UTF-8

sonar.sources=.

至此,配置完成。

时间: 2024-11-09 15:00:31

jenkins集成sonarqube代码审核的相关文章

jenkins集成sonarQube实现代码质量检查

原文地址:https://www.cnblogs.com/dongxishaonian/p/12672235.html

Jenkins 集成Sonar代码质量扫描

Jenkins上安装插件 在jenkins插件安装界面安装: 插件名 SonarQube Scanner for Jenkins Jenkins上配置 jenkins中操作:系统管理-系统设置,找到 SonarQube servers 部分,填写如下 jenkins中操作:系统管理-全局工具配置找到 SonarQube Scanner部分,填写如下 选择自己的项目(ces)-构建触发器-构建-execute sonarqube scanner,将配置文件的内容修改成如下格式填写完成后点保存: 可

jenkins与SonarQube集成

一.SonarQube 我的理解是,SonarQube就是一个对代码进行分析的平台,其功能可以通过插件扩展.支持多种语言,也支持静态代码检查.发现潜在bug等. 以下是参考信息: 维基百科:https://zh.wikipedia.org/wiki/SonarQube 官网:https://www.sonarqube.org/ 文档:https://docs.sonarqube.org/display/SONAR/Documentation 二.下载安装 1.下载 访问官网:https://ww

持续集成高级篇之Jenkins Pipeline 集成sonarqube

系列目录 前面章节中我们讲到了Sonarqube的使用,其实Sonarqube获取msbuild结果主要是执行三个命令,开始标记,执行msbuild,结束标记,这些都是命令,是非常容易集成到我们ci流程中的,但是使用这种方式最为简单,但是Sonarqube插件与jenkins集成的更好,我们可以通过jenkins页面看到构建结果是否成功,以及可以通过链接轻松地跳到Sonarqube web管理界面.前面章节我们介绍了如何在自由式任务中使用sonarqube插件,这里我们讲下如何在pipeline

持续集成篇SonarQube 代码质量管理平台的安装

持续集成篇 SonarQube 代码质量管理平台的安装 -------------------------------- 1.SonarQube的介绍 SonarQube是一个管理代码质量的开放平台. 可以从七个维度检测代码质量(为什么要用SonarQube): (1) 复杂度分布(complexity):代码复杂度过高将难以理解.难以维护 (2) 重复代码(duplications):程序中包含大量复制粘贴的代码是质量低下的表现 (3) 单元测试(unit tests):统计并展示单元测试覆盖

jenkins的sonarqube之代码检测的两种方法

#:sonarqube下载地址,我们安装6.7  高版本已经不支持MySQL和Mariadb(最小3G内存) https://www.sonarqube.org/downloads/ #:安装文档 https://docs.sonarqube.org/6.7/Requirements.html #;根据文档,先修改内核参数 [email protected]:/usr/local/src# vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-

SonarQube代码质量管理平台比较好的搭建和使用资料

http://www.voidcn.com/blog/lidujun1028/article/p-3831235.html Sonar (SonarQube)是一个开源平台,用于管理源代码的质量.Sonar 不只是一个质量数据报告工具,更是代码质量管理平台.支持的语言包括:Java.PHP.C#.C.Cobol.PL/SQL.Flex 等. 主要特点: 代码覆盖:通过单元测试,将会显示哪行代码被选中 改善编码规则 搜寻编码规则:按照名字,插件,激活级别和类别进行查询 项目搜寻:按照项目的名字进行

DEVOPS技术实践_11:Jenkins集成Sonar

前言 前面已经有介绍sonar的安装,简单应用,下面在简答的研究一下sonar和jenkins集成的简单使用,对于sonar的安装不做介绍 一 sonar的简单介绍 持续检查避免了低质量的代码,比如SonarQube工具就能够帮助我们完成此项.每次代码提交后,在代码上就会执行代码分析. 分析是基于代码分析工具中定义的一些规则,如果代码通过了错误阀值,那么它会允许到生命周期的下一步,如果超过了设定的阀值,那么直接返回错误. SonarQube是代码质量管理工具,允许团队去管理,追踪和改善他们的源代

Jenkins 使用 SonarQube 扫描 Coding

Jenkins 使用 SonarQube 扫描 Coding 系统环境: Jenkins 版本:2.176 SonarQube 版本:7.4.0 一.SonarQube 介绍 1.SonarQube 简介 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量.同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube.此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化