静态代码扫描持续构建(Jenkins)

最新推荐文章于 2025-04-15 00:15:00 发布
最新推荐文章于 2025-04-15 00:15:00 发布
阅读量941 收藏 1
点赞数
分类专栏: 测试相关 文章标签: 代码规范 jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ch1451082329/article/details/132408140
版权

前提条件

  1. 已正确安装、配置Jenkins环境,并装有 Gradle 插件、HTML 插件、SVN 插件等。如下图所示:

  2. 已正确安装、配置android sdk,在cmd窗口输入命令“android -h”,回车

配置步骤

  1. 打开Jenkins,新建一个job,输入项目名称,选择“构建一个自由风格的软件项目”
  2. 点击“OK”,将弹出 job 的配置项,General 这一项,主要是简单介绍下本项目,这里只在”项目名称”和”描述”做简单描述,如下图所示:

  3. 源码管理,这里选择的是 SVN,填写的两项是:待测试 app 源码路径、svn 账户密码,剩余项为系统默认,如下图所示:

  4. 构建触发器,这里配置的是:每隔 60 分钟,检查一下代码是否有更新,有更新的话,开始触发静态扫描操作,如下图所示:
  5. 构建环境,这里不做配置
  6. 构建,点击增加构建步骤,选择 “Invoke Gradle script”

    选择 ”Use Gradle Wrapper”,Task 的命令为 “lint”,执行脚本的目录精确到待测试 app 源码目录,gradle 文件为及源码目录下的 build.gradle,其他选项默认配置。如下图所示:
  7. 构建后的操作,这里配置输出 html 测试报告和邮件通知相关人员,点击“增加构建后操作步骤”,选择 ”Publish HTML reports”
    这里主要配置测试报告 html 的所在路径及 html 的主页(lint-result.html),其他项为默项
    接下来是配置邮箱,首先是在 jenkins 全局中对邮箱进行配置,jenkins 主界面点击“系统管理”------“系统设置”,编辑最下方的邮件通知,如图所示: 

    主要填写的信息有,SMTP 服务器、用户名和密码,最后可以选择“通过发送测试邮件测试配置”,填写收件地址,测试配置是否正确。接下来配置 “Editable E-mail Notification” 插件信息,这里主要配置邮箱 SMTP 服务器,其他信息根据不同的项目做不同配置(邮件主题、邮件格式、邮件内容、收件人、触发器等),如下图所示:

    然后,在刚才项目中,点击“增加构建后操作步骤”,选择 “Editable Email Notification”,填写邮件的相关信息,包括:收件人地址、邮件内容格式、邮件内容、附件、是否添加构建日志、触发器等。如下图所示:
    点击右下角的 ”Advanced Settings”,可配置触发器,如下图所示 
    这里的邮件发送触发条件是:静态代码扫描构建成功后,发送测试报告到指定的收件人邮箱,至此静态代码扫描持续集成完成。
影刀RPA实战:优快云博文点赞收藏评论自动化工具
微刻
10-15 1232
影刀RPA的主要功能包括,桌面软件自动化:能够自动化操作任何桌面软件,包括ERP、CRM、浏览器、微信、钉钉等。Web程序自动化:支持任何网页的自动化,如数据提取、Web表单填写、网页操作等。手机App自动化:能够驱动手机上的任何APP进行输入、点击、手势滑动、提取数据等操作。鼠标键盘自动化:可以控制键盘和鼠标,模拟人工操作,节省重复劳动时间。Excel自动化:支持Excel的宏、单元格、Sheet等操作,自动生成所需的Excel报表。数据库和SQL自动化,学习资源包括在线课程社区支持和帮助中心
jenkins集成sonarqube 做代码静态检查
实践出真知
05-09 957
jenkins 流水线中添加代码静态检查的步骤
静态代码深度扫描详解
最新发布
zxy98的专栏
04-15 831
静态代码深度扫描是一种通过分析源代码结构、语法、语义及潜在逻辑,在不运行程序的情况下全面检测代码缺陷、安全漏洞和质量问题的技术。它通过结合等高级技术,实现对代码的深度理解,帮助开发团队在早期发现并修复问题,显著降低后期维护成本。
Jenkins中使用sonar进行静态代码检查
weixin_34240520的博客
05-24 710
要解决的问题 jenkins自动构建完成后,希望能通过sonar静态代码检查生成一份报告,给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说,跟着官方文档走就行,这边主要的开发语言是.net core 和 typescript,所以在sonar server中的应用市场搜索对应语言安装就完事 安装参考地址:htt...
Jenkins代码检测和本地静态检查
m0_68927002的博客
11-16 1761
傻瓜式教学:Jenkins上跑代码检查与修复,本地代码检查:通过maven插件或idea插件操作
Jenkins+maven+findbugs对java代码进行静态代码分析
qq_27577263的博客
02-01 268
一、POM.xml的修改 1、 在build里面配置: 代码如下: <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId&g...
静态代码扫描
秀才的专栏
12-15 1504
【程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术】-百度 源代码静态分析实现原理不同,总的来说分为两种。一种是分析源代码编译后的中间文件(如sonar分析字节码),一种是分析源文件。分析字节码一般来说无法发现跨文件的
【sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1448
sonarqube集成jenkins实现静态代码扫描
jenkins持续集成sonar扫描代码
10-12
### Jenkins 持续集成与 SonarQube 代码质量扫描详解 #### 一、SonarQube 简介及核心价值 SonarQube 是一个强大的代码质量管理平台,旨在帮助开发团队确保代码的质量与可维护性。该平台不仅能够进行静态代码分析,...
持续集成_03课_Jenkins生成Allure报告及Sonar静态扫描
weixin_42333261的博客
07-07 1274
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
TscanCode超好用的静态代码扫描工具,支持C++/C#/Lua语言,源码及编译好的安装包
07-03
1.特性: 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查 数据越界,Sprintf_S越界共1类subid检查 内存泄漏,分配和释放不匹配同1类subid检查 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查 2.使用方法: Windows下,点击安装文件TscanCode\release\windows\TscanCodeV2.14.24.windows.exe进行安装。 安装完毕之后启动程序,可对目录及单个文件进行扫描。点击“设置”,可以设置扫描的语言类型及勾选/忽略要使用的扫描规则。
【Sonarqube+Jenkins】 ---- 实现.NET项目的静态代码扫描
mayunzhi1993的博客
02-28 1265
1、传统Jenkins任务配置 /d:"sonar.cs.fxcop.assembly=./xxxx.Admin/bin/Debug/netcoreapp1.1/xxxx.Admin.dll" /d:"sonar.cs.fxcop.fxCopCmdPath=C:\Program Files (x86)\Microsoft Fxcop 10.0/FxCopCmd.exe" /d:"sonar....
jenkins集成Sonar静态代码扫描
khcsnmbs的博客
09-01 932
1、jenkins安装插件: SonarQube Scanner: 用于使用jenkins进行代码扫描 SonarQube Quality Gates Plugin: 用户扫描后通过代码质量控制jenkins任务的成功与失败 2、配置sonar服务: 系统管理 → 系统配置: 配置Quality-Gates 3、jenkins任务配置: 配置sonar所需参数对应的值: 配置扫描时打包脚本命令 ...
静态代码扫描工具—— TScanCode
普罗米修斯的专栏
12-17 7455
一、简介 TscanCode支持以下类型规则扫描: 空指针检查,包含可疑的空指针; 数据越界; 内存泄漏,分配和释放不匹配; 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查; 可疑代码检查,if判断中含有可疑的=号; 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查。 二、安装 (linux环境)进入代码仓库:https://github.com/Tencent/TscanCode, 克隆到本地(或者到码云镜像
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
03-05 1471
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
jenkins学习系列之PMD静态代码检测
汪康的博客
06-06 4798
一、jenkins集成PMD流程实际生产中,上线的代码往往要经过检测,满足一些规则才行,这些规则可以是直接使用官方的规则,也可以是自己写的。因为目前的工作和java有关,所以这里以java代码静态检测 PMD为例子来进行讲解。这里PMD是通过maven命令来启动的。jenkins集成pmd流程大致如下:用户上传代码代码库,代码库有代码变更jenkins抓取到这次变更,开始下载代码jenkins...
静态代码扫描服务
优快云
12-30 5864
已支持(Java & JavaScript & Python & C & C++),实现:贪心思维
Jenkins 安装静态扫描
12-29
### 如何在 Jenkins 中安装配置静态代码扫描工具 #### 安装 Jenkins 和必要插件 对于希望在其 CI/CD 流程中加入静态代码分析的企业来说,Jenkins 提供了一个强大的平台来自动化这一过程。当现有的 Jenkins 实例无法满足特定需求时,比如不允许安装额外的插件,则可能需要单独安装一个新的 Jenkins 实例[^1]。 通过 Homebrew 可以方便地完成 macOS 上的 Jenkins 安装: ```bash brew install jenkins ``` 为了支持静态代码扫描功能,在 Jenkins 中还需要安装专门针对所选静态分析工具设计的插件。例如,要集成 SonarQube 或者 Fireline 这样的工具来进行 Java 项目的静态分析,可以利用 Jenkins 插件市场找到对应的插件并进行安装[^2]。 #### 配置 JDK 版本与环境变量 值得注意的是,某些情况下可能会遇到因为不同组件间版本不匹配而导致的问题。特别是当构建环境中使用的 JDK 版本低于所需最低版本时——如使用 JDK 1.8 而 SonarScanner 需求至少为 JDK 17 ——这可能导致执行失败的情况发生。即使尝试调整 `SONAR_JAVA_PATH` 环境变量也未必能解决问题;此时建议确保整个项目及其依赖项都基于相同的主要 JDK 版本来编译和测试[^3]。 #### 设置 SonarQube 扫描器及认证信息 一旦完成了上述准备工作之后,下一步就是在 Jenkins 的全局工具配置页面上定义好 SonarQube Server 的连接参数以及身份验证凭证(推荐采用 Token 方式)。这些设置允许后续的任务能够顺利调用远程服务器上的资源和服务[^4]。 最后一步是在具体的流水线脚本里指定如何触发 SonarQube 分析操作。下面是一个简单的 Groovy DSL 示例展示了怎样在一个典型的 Maven 构建过程中嵌入此类逻辑: ```groovy pipeline { agent any tools { maven "maven3.3.9" } stages { stage('Git Clone') { steps { git 'http://git.com/cicd-dev/sample-maven-project.git' } } stage('SonarQube Analysis') { steps { withSonarQubeEnv('sonarqube-server') { sh 'mvn clean verify sonar:sonar' } } } } } ``` 此段代码片段说明了如何将 Git 存储库克隆下来后立即启动一次完整的 SonarQube 分析流程,并将其结果上传至预先设定好的 SonarQube 服务器实例中去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值