1、环境准备
这篇文章的Jenkins集成jacoco,sonar,robot framework,jmeter,fortify仅为本地测试用。
环境为个人笔记本加2台虚拟机:
1、本地物理机,操作系统:win10,ip:192.168.119.1
安装工具:
jdk1.8
maven3.6.3:需配置环境变量
mysql5.7:用于sonarqube和应用服务器演示程序devopsplay
sonarqube7.8:
sonar-scanner-4.2.0.1873:版本需要与sonarqube7.8一致,需配置环境变量。
jmeter:需配置环境变量
python3.75及robot framework环境
fortify V20.1.1
Jenkins及各种插件
git客户端
2、gitlab服务器,centos7(虚拟机),ip: 192.168.119.133
java
gitlab
3、应用服务器,centos7(虚拟机),ip:192.168.119.134
java
2、jenkins流水线配置
在上一节:3.6-使用Jenkins、gitlab、sonar、testNG实现maven项目的自动化构建部署
的基础上,修改pipeline的流水线配置
代码为
node () { def workspace = pwd() stage '拉取代码' git changelog: false, credentialsId: 'a4001502-71ca-442a-9b88-8dc408b2dc42', poll: false, url: 'http://192.168.119.133/Dev1/devopsplay.git' stage '编译代码' bat 'mvn compile' stage '运行单测 ' bat 'mvn test' stage 'jacoco单测报告' jacoco() stage '打包 ' bat 'mvn clean package -Dmaven.test.skip=true' stage 'sonar代码扫描' bat 'sonar-scanner' stage '部署到服务器' sshPublisher(publishers: [sshPublisherDesc(configName: 'devops演示项目应用服务器', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '''cd /home/devopsPlay kill -9 $(lsof -i:9001 -t) mv ./new/DevopsPlay-1.0-SNAPSHOT.jar DevopsPlay-1.0-SNAPSHOT.jar nohup /usr/local/java/bin/java -jar "/home/devopsPlay/DevopsPlay-1.0-SNAPSHOT.jar"> "/home/devopsPlay/log.txt" 2>&1 & ''', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'devopsPlay/new', remoteDirectorySDF: false, removePrefix: 'target', sourceFiles: '**/DevopsPlay-1.0-SNAPSHOT.jar')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)]) stage 'rf自动化接口测试' sleep 10 bat 'robot E:/devops/rf/InterfaceAutoTest.robot' stage 'rf自动化接口测试报告收集 ' robot archiveDirName: 'robot-plugin', outputPath: 'E:\\devops\\rf', overwriteXAxisLabel: '' stage 'jmeter压测' bat 'jmeter -n -t E:/devops/jmeter/performance.jmx -l E:/devops/jmeter/performance.jtl' stage 'jmeter压测报告收集' perfReport filterRegex: '', sourceDataFiles: 'E:\\devops\\jmeter\\performance.jtl' stage 'fortify build' bat 'sourceanalyzer -b DevopsPlay -java-build-dir classes "src/**/*"' stage 'fortify scan' bat 'sourceanalyzer -b DevopsPlay -Xmx1250m -scan -f DevopsPlay.fpr' stage 'fortify 生成pdf报告' bat 'BIRTReportGenerator -template "Developer Workbook" -source DevopsPlay.fpr -format PDF -output DevopsPlay.pdf' }
运行测试及说明
(1)拉取git代码:使用Jenkins流水线配置git生成pipeline语法;
(2)mvn compile :单独作为一个节点,若编译不过后续将不会执行;
(3)mvn test:运行单测,需要在工程里编写单测代码;
(4)jacoco():使用jacoco插件收集单测报告,这样的写法需要在pom文件里添加jacoco插件
(5)mvn clean package -Dmaven.test.skip=true:使用mvn打包,跳过单测
(6)sonar-scanner : sonar扫描命令,需要在工程目录下创建sonar.properties配置文件,配置sonar-scanner环境变量。
(7)sshPublisher:部署到服务器,将打好的部署包上传到应用服务器,并执行shell命令:先kill掉正在运行的服务进程,再启动服务。
(8)robot 脚本执行:执行robot的自动化测试脚本,jenkins所在服务器(本机)需安装python和robot framework环境。sleep 10 等待10秒是等应用完成部署。
(9)robot archiveDirName : 使用robot Jenkins插件,解析rf报告。
(10)jmeter脚本压测:执行jmeter脚本,对应用服务器进行压测。需配置jmeter环境变量。
(11)jmeter报告收集:perfReport filterRegex。使用jenkins performance插件解析jmeter报告,需配置jmeter环境变量。
(12-15)fortify代码审计:先执行fortify的build命令,产生一个build-id:DevopsPlay;然后扫描上一步生成的DevopsPlay;最后一步是将fpr报告通过BIRTReportGenerator命令转换为pdf报告。pdf报告可上传至文件服务器。
运行截图如下: