gitlab+jenkins+maven+docker持续集成(十一)——sonarqube及sonarscanner代码审查

简介:

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质 量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、 findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程 进行代码质量管理。

同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。

此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

一、安装配置sonarqube

下载地址:

https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.5.zip


1)创建数据库

1
2
3
4
5
6
CREATE DATABASE sonarCHARACTER SET utf8COLLATE utf8_general_ci;
  
CREATE USER  'sonar'  IDENTIFIEDBY  'sonar' ;
GRANT ALL ON sonar.*TO  'sonar' @ '%'  IDENTIFIEDBY  'sonar' ;
GRANT ALL ON sonar.*TO  'sonar' @ 'localhost'  IDENTIFIEDBY  'sonar' ;
FLUSHPRIVILEGES;

2)配置sonarqube

解压后进入conf/sonar.properties


1
2
3
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql: //localhost :3306 /sonar ?useUnicode= true &characterEncoding=utf8&rewriteBatchedStatements= true &useConfigs=maxPerformance&useSSL= false

3)配置环境变量

1
2
3
vi  /etc/profile
export  SONAR_HOME= /data/sonar
export  PATH=${SONAR_HOME} /bin :${PATH}

4)启动

1
2
3
cd  bin /linux-x86-64
. /sonar .sh start
. /sonar .sh stop

访问 http://ip:9000 即可


二、安装配置sonar-scanner

1)安装及配置

1
2
3
4
5
6
7
8
9
10
11
12
wget  https: //repo1 .maven.org /maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/3 .0.3.778 /sonar-scanner-cli-3 .0.3.778.zip 
 
解压后进入目录
# more conf/sonar-scanner.properties
#Configure here general information about the environment, such as SonarQube DB details for example
#No information about specific project should appear here
 
#----- Default SonarQube server
sonar.host.url=http: //192 .168.12.109:9000
 
#----- Default source code encoding
sonar.sourceEncoding=UTF-8


2)配置环境变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#vi /etc/profile
export  SONAR_RUNNER_HOME= /data/sonar-scanner
export  PATH=$SONAR_RUNNER_HOME /bin :$PATH
 
#source /etc/profile
 
确诊生效
# sonar-scanner -h
INFO: 
INFO: usage: sonar-scanner [options]
INFO: 
INFO: Options:
INFO:  -D,--define <arg>     Define property
INFO:  -h,--help             Display help information
INFO:  - v ,--version          Display version information
INFO:  -X,--debug            Produce execution debug output


三、jenkins集成sonar-scanner

1)配置sonar

jenkins 安装 SonarQube Scanner for Jenkins

安装后进入填写sonar信息,新版本是用token进入认证的

用admin进入sonar 用户-->安全, 生成token

wKioL1nIfWPApwMTAADL24de5N0830.png-wh_50



2)sonar scaner环境变量配置

wKiom1nIfiSz-W6-AAB5eHbqNn8626.png-wh_50


配置完以下,我们进入项目中集成

wKiom1nIfp_B27mwAABM5r8n0Vc401.png-wh_50

一下步要注意下,我们选择在构建前,还是构建后进行代码扫描,我这里项目是maven编译后再做代码扫描,所以是构建后,这里要注意下

Post Steps

wKioL1nIftzxo0sDAABZtfv7TjQ366.png-wh_50

1
2
3
4
5
6
sonar.projectKey=platform-batch_dev
sonar.projectName=platform-batch_dev
sonar.projectVersion=1.0 
sonar.language=java
sonar.sources=src /main/java
sonar.java.binaries=target /classes


以上配置完后就可以了, 点项目构建,就会调用sonarscannere脚本,scanner脚本再调用sonar写入到数据库中,构建完成后,我们就会在sonar里看到代码报告了。


wKioL1nIf6axTABhAAC8u37cIgU892.png-wh_50


本文转自 jackjiaxiong 51CTO博客,原文链接:http://blog.51cto.com/xiangcun168/1968394



相关文章
|
12天前
|
前端开发 关系型数据库 MySQL
IDEA集成Docker插件打包服务镜像与运行【附Docker命令汇总】
IDEA集成Docker插件打包服务镜像与运行【附Docker命令汇总】
|
11天前
|
Java 数据库连接 Spring
K8S+Docker理论与实践深度集成java面试jvm原理
K8S+Docker理论与实践深度集成java面试jvm原理
|
12天前
|
缓存 关系型数据库 数据库
【Docker 专栏】Docker 与容器化数据库的集成与优化
【5月更文挑战第9天】本文探讨了Docker与容器化数据库集成的优势,如快速部署、环境一致性、资源隔离和可扩展性,并列举了常见容器化数据库(如MySQL、PostgreSQL和MongoDB)。讨论了集成方法、注意事项、优化策略,包括资源调整、缓存优化和监控告警。此外,强调了数据备份、恢复测试及性能评估的重要性。未来,随着技术发展,二者的集成将更紧密,为数据管理带来更多可能性。掌握此技术将应对数字化时代的机遇与挑战。
【Docker 专栏】Docker 与容器化数据库的集成与优化
|
12天前
|
存储 安全 开发者
【Docker 专栏】Docker 与云存储服务的集成
【5月更文挑战第9天】在数字化时代,Docker和云存储服务的结合为企业和开发者提供了强大工具。Docker的高效性、可移植性和隔离性,加上云存储的扩展性、高可靠性和高可用性,通过集成可以实现数据持久化、便捷部署和资源优化。常见的集成包括AWS S3、Azure Blob Storage和Google Cloud Storage。集成时需注意安全、性能和兼容性问题,未来集成将更加紧密和智能化,助力企业创造更大价值。
【Docker 专栏】Docker 与云存储服务的集成
|
12天前
|
存储 测试技术 持续交付
【Docker 专栏】Docker 与 CI/CD 的集成策略
【5月更文挑战第8天】本文探讨了Docker在CI/CD流程中的作用,强调了环境一致性、快速部署和资源隔离等优势。通过在构建、测试和部署阶段集成Docker,可以提升软件开发效率和质量。具体集成策略包括使用Dockerfile构建镜像、整合CI/CD工具如Jenkins和GitLab。集成带来的好处包括提高效率、增强可靠性、加速交付和简化管理。然而,也需应对镜像管理、网络配置和安全等问题。通过案例分析,证明了Docker与CI/CD集成的有效性和必要性。
【Docker 专栏】Docker 与 CI/CD 的集成策略
|
12天前
|
测试技术 Docker Python
《Docker 简易速速上手小册》第9章 Docker 与持续集成(2024 最新版)
《Docker 简易速速上手小册》第9章 Docker 与持续集成(2024 最新版)
30 0
|
12天前
|
Shell 网络安全 开发工具
docker 安装 gitlab 教程详解
docker 安装 gitlab 教程详解
59 0
|
12天前
|
jenkins Java 持续交付
Docker搭建持续集成平台Jenkins最简教程
Jenkins 是一个广泛使用的开源持续集成工具,它能够自动化构建、测试和部署软件项目。在本文中,我们将使用 Docker 搭建一个基于 Jenkins 的持续集成平台。
152 2
|
12天前
|
jenkins Java 持续交付
Docker Swarm总结+Jenkins安装配置与集成(5/5)
Docker Swarm总结+Jenkins安装配置与集成(5/5)
68 0
|
12天前
|
Devops 开发工具 数据安全/隐私保护
Docker Swarm总结+CI/CD Devops、gitlab、sonarqube以及harbor的安装集成配置(3/5)
Docker Swarm总结+CI/CD Devops、gitlab、sonarqube以及harbor的安装集成配置(3/5)
112 0

热门文章

最新文章