【sonar集成jenkins实现静态代码扫描】
一 jenkins安装
由于公司的jenkins是用于做服务部署,不能够安装集成需要的sonarqube-scanner插件,所以我们需要自己安装一个jenkins,jenkins的安装可以通过hombrew进行安装,具体命令为
brew install jenkins-lts
安装成功后启动本机上的jenkins服务
brew services start jenkins-lts
Tips:安装Jenkins是需要安装JDK的,目前只支持8和11两个版本,我这边选的是8,之前安装过的小伙伴可以直接跳过,没安装过需要先安装JDK。
二 jenkins启动配置
使用homebrew安装的jenkins默认启动地址是127.0.0.1(需要修改成本机ip和同局域网ip也可以访问的话可以通过将/opt/homebrew/opt/jenkins-lts目录下的plist文件中的httpListenAddress修改为0.0.0.0
/opt/homebrew/opt/jenkins-lts的httpListenAddress修改为0.0.0.0),端口号8080
2.1 进入服务
按照默认启动地址,打开服务后,可以再浏览器上输入:http://localhost:8080/,进入
如图所示,密码需要在红色字体的路径中获取,填入密码处
2.2 安装插件
2.3 创建管理员用户
电子邮件地址按照自己的邮件地址输入,可输入公司邮箱
2.4 配置Jenkins的URL
2.5 重启jenkins服务
2.6 刷新进入登陆界面
2.7 进入jenkins
三 jenkins集成sonarqube配置
3.1 在Jenkins中下载sonar插件
系统管理-》插件管理-》可选插件中搜索SonarQube Scanner
安装后在已安装下可以查找到如下插件即表示插件安装完成
3.2 在系统配置中配置sonarqube
系统管理-》系统配置找到SonarQube servers模块配置,其中Server Url是从jenkins中跳到sonarqubeweb页面的地址,根据实际情况配置,如果sonarqube的/opt/conf sonar.propertite文件中的web.url.host=localhost则下图的url应配置成http:localhost:9000
token从sonarqube 生成,创建令牌会生成唯一token,
注意:生成之后记得复制并保存Token,不然页面刷新或者关闭后就无法查询到Token。
3.3 添加jenkins凭据
在token处添加凭据,在Secret填入从sonarqube生成的令牌token,并保存。
(注意:如点击添加无效可从系统管理中选择凭据先添加全局凭据)
3.4 凭据管理
系统管理-》Manage Credentials,如下图所示为我的凭据配置,第一个为secret text类型,为上面配置的sonarqube token,第二个为Username with password类型用于拉取git项目
3.5 全局工具配置 JDK,git和sonarqube scanner
进入系统管理,选择全局工具配置,可以通过which git找到git的路径
3.6 jenkins新建CI集成任务
注意任务名带中文可能会报错,源码管理下输入仓库地址,credentials填入全局credentials配置的用户名和密码凭据
3.7 配置构建频率和时间
3.8 配置JDK和分析属性
应用保存后即可。
3.9 定时构建任务
3.10 查看代码扫描结果
构建成功后,点击跳转到sonar的web页面,可以查看具体的代码扫描情况
【sonar集成jenkins实现静态代码扫描】相关推荐
- 微服务测试之静态代码扫描
静态代码扫描为整个发展组织增加价值.无论您在开发组织中发挥的作用如何,静态代码扫描解决方案都具有附加价值,拥有软件开发中所需要的尖端功能,最大限度地提高质量并管理软件产品中的风险. 背景 微服务架构模 ...
- 随行付微服务测试之静态代码扫描
静态代码扫描为整个发展组织增加价值.无论您在开发组织中发挥的作用如何,静态代码扫描解决方案都具有附加价值,拥有软件开发中所需要的尖端功能,最大限度地提高质量并管理软件产品中的风险. 背景 微服务架构模 ...
- android静态代码扫描,android 静态代码扫描
开始做这样一个东西是为了帮助开发减少代码方面的问题,提高代码质量,减小以后上线的风险.前面看了 360 的那个静态代码扫描感觉很强大,但目前没这实力去做成这样,希望早日开源,多多学习.所以就先用开源的 ...
- coverity代码检测工具介绍_微服务测试之静态代码扫描
静态代码扫描为整个发展组织增加价值.无论您在开发组织中发挥的作用如何,静态代码扫描解决方案都具有附加价值,拥有软件开发中所需要的尖端功能,最大限度地提高质量并管理软件产品中的风险. 背景 微服务架构模 ...
- Gitlab CI集成sonarqube实现静态代码检查
其他博文连接 Ubuntu Server 16.04LTS 搭建GitLab服务器 ubuntu server 16.04 使用docker搭建jenkins和sonarqube Gitlab配置Gi ...
- Android静态代码扫描效率优化与实践
背景与问题 DevOps实践中,我们在CI(Continuous Integration)持续集成过程主要包含了代码提交.静态检测.单元测试.编译打包环节.其中静态代码检测可以在编码规范,代码缺陷,性 ...
- sonar是一款静态代码质量分析工具
sonar介绍 sonar是一款静态代码质量分析工具,支持Java.Python.PHP.JavaScript.CSS等25种以上的语言: 而且能够集成在IDE.Jenkins.Git等服务中,方便随 ...
- findbugs插件_Intellij静态代码扫描插件SpotBugs
最近要做Java静态扫描的部分工作,之前是在Jenkins上使用findbugs插件完成的,但是由于现在Jenkins权限收回和Java代码权限的放开(我也搞不懂这两者的关联性),目前打算在本地完成静 ...
- java 静态扫描_静态代码扫描工具 – (八)- 扫描Java项目
静态代码扫描工具 – (八)- 扫描Java项目 1.准备好Java项目代码 只要是java语言实现的项目均可. 比如,自动化测试的代码,测试平台等均可以. 本次案例,使用java语言实现的测试平台来 ...
最新文章
- 【深度学习】拉格朗日( Lagrange)中值定理
- Python 知识点笔记:走进面向对象
- 【项目管理】项目问题应对思路
- 【C++基础】时间类型详解(转)
- 【转载保存】Selenium WebDriver API常用方法
- Python Twisted介绍
- “全球+”浪潮下,企业出海选择合适的“技术船舶”成关键
- 年存10W+的年轻人都是怎么攒钱的
- MATLAB信号与系统分析(一)——连续时间信号与系统的时域分析
- NVIDIA DGX低至7.5折限时抢购,全球首款深度学习超级计算机组合
- linux日常检查,Linux日常检查的shell
- 百元百鸡 //构造结构体变量
- 万稞pw80线切割编程软件_零基础如何快速学习UG数控编程?
- MT4API外汇跟单软件使用分享
- 【精读论文】2015-BMVC-Learning Deep Representations of Appearance and Motion for Anomalous Event Detection
- 编写一个矩形类,一个正方形类继承这个矩形类,实现一个接口中求对角线的方法。(Java)
- 报The requested URL / was not found on thisserver. 网站打开出现404
- Buffer(缓冲区)
- PS在园林计算机辅助设计中有哪些应用,计算机辅助设计在园林设计中的运用
- 推荐三大文献检索下载网站,超级实用!重点是免费