jenkins+sonarqube配置使用

最新推荐文章于 2025-07-04 09:26:21 发布
原创 最新推荐文章于 2025-07-04 09:26:21 发布 · 8.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sonarqube #sonar-scanner #Jenkins #代码扫描 #代码扫描集成

本文档详细介绍了如何在Jenkins 2.124上配置SonarQube 6.7.5进行代码扫描集成。首先确保Jenkins和SonarQube已安装,接着配置SonarQube服务,开启用户认证并生成token。然后在Jenkins中安装SonarQube Scanner插件,设置相关服务器信息,并配置全局工具。最后,创建Jenkins任务,指定分析参数,完成构建后可在SonarQube中查看扫描结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jenkins2.124已经安装完成(在centos6.5(1)上)

sonarqube6.7.5已经安装完成(在centos6.5(2)上)

sonar-scanner已经配置好了(在centos6.5(1)上)

  • 配置sonarqube(SCM已经开启)

1、登录sonarqube

2、开启服务

进入配置-->配置-->权限,开启Force user authentication

3、生成token

点击登录用户的图标,进入我的账号-->安全,填写新令牌名称,点击生成,复制生成的token保存到一个文档中(token只出现一次,需要及时复制)

4、安装Jenkins上的sonarqube插件

进入Jenkins-->系统管理-->管理插件-->可选插件,输入sonar检索,选择sonarqube scanner for Jenkins插件,直接安装

5、配置Jenkins上的sonarqube

进入Jenkins-->系统管理-->系统设置,找到sonarqube servers,填写相关信息,name自己起,url要填写完全,token使用前面复制的token。保存应用

最低0.47元/天 解锁文章

200万优质内容无限畅学
jenkins+sonarqube部署与配置过程
weixin_42256094的博客
05-22 570
代码jenkins+sonarqube部署与配置过程。
四、Jenkins+SonarQube代码审查
青啊青斯博客
04-06 2218
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1460
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
SonarQube 入门教程:从安装到上手,全流程实战!
最新发布
小菜的博客
07-04 1506
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
sonarqube for jenkins token_Jenkins 集成SonarQube
weixin_39795292的博客
11-26 385
上一篇写过Jenkins怎么集成findbugs。这篇我们来看看怎么集成SonarQube。这个就稍微流程比较多一些。首先我们要装好SonarQube,我用的是SonarQube7.3 ,我这里就不介绍怎么安装,不懂得可以参照 https://www.cnblogs.com/zhanglianghhh/p/9787459.html 这篇博客。接下来我们来看看Jenkins集成SonarQube ...
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1567
在 Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
Jenkins集成sonarqube在上线前进行代码自动扫描(九)
江晓龙的博客
12-15 1084
1.Jenkins集成sonarqube自动扫描 1.1.安装sonarqube scanner插件 这里失败是提示sonar插件的版本太低了,需要安装高版本的 安装成功 1.2.添加sonarqube服务地址 如果将来换了sonarqube地址,则需要把项目删除重建,否则会识别不到 点击配置—configure system 找到sonarqube配置项,填写name、url、token,点击增加token点不动,需要保存后再进来设置 添加token需要再次进入,点击添加—jenkins 选择s
jenkins+Sonarqube(支持代码c&c+++mysql安装部署配置.zip
09-27
本教程将详细讲解如何使用JenkinsSonarQube和MySQL进行集成安装和配置,特别是针对C和C++代码的检测。首先,我们需要理解这三个组件的基本功能。 Jenkins 是一个开源持续集成(CI)服务器,它允许开发者频繁地...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
《Windows环境下搭建集成开发环境:Tomcat + Jenkins + SVN + SonarQube》 本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 2516
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
CVE-2020-27986(Sonarqube敏感信息泄漏) 漏洞修复
耕耘
08-02 4696
注意据报道,供应商对SMTP和SVN的立场是“配置它是管理员的责任”。该漏洞为2020年10月披露,近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube。看上面的描述,如果关闭的话,会允许匿名用户访问sonarqubeUI或者通过webapi获取项目数据。针对sonarqube的漏洞CVE-2020-27986修复方案。修复方案1如果sonarqube版本低于8.6,请升级版本。实际我们的环境的sonarqube为9.3,也被扫描出漏洞。...
Gerrit触发Jenkins SonarQube扫描
TT-Learning
06-09 2204
记录Gerrit +2 操作之后,自动触发Jenkins工程执行,SonarQube工具对代码进行静态扫描,如果扫描成功,Gerrit自动+1,如果扫描失败,Gerrit自动-1
sonarqube基础:扫描规则:3: 指定Quality Profile进行代码扫描
知行合一 止于至善
11-04 1万+
这篇文章以前面创建的Spring boot2的web应用为例,使用自定义的Quality Profile来进行质量的检查。 事前准备 关于spring boot+maven+jacoco+sonarqube+junit等相关基础,请参看 spring快速入门系列中的整理,此处不再赘述。 spring快速入门: https://blog.youkuaiyun.com/column/details/13907....
SonarQube安全设置
锐意工作室
07-24 4435
文章目录SonarQube安全设置参考文档安全设置强制要求必须登录SonarQube修改默认的项目可见性为private去掉Anyone组的权限去掉Project Creator的权限生成用户Token设置项目账号权限 SonarQube安全设置 参考文档 https://docs.sonarqube.org/latest/instance-administration/security/ 安...
10分钟搭建一套代码质量监控平台_jenkins安装
2401_87109546的博客
09-11 778
第一个*表示分钟,取值是0-59第二个*表示小时,取值是0-23第三个*表示一个月的几号,取值1-31第四个*表示是几月,取值1-12第五个*表示周几,取值0-7,其中0和7都代表周日。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!增量变化,如果勾选了,指的是比上一次成功构建的覆盖率的增量变化,只能比设置的增量大,比增量小的任务也会失败。指的是在其他任务执行完成后,自动驱动当前任务执行,一般是具有上下游关系时使用
SonarQube 安装及配置
热门推荐
hufang_lele的博客
07-21 1万+
1、什么是SonarSonar是一个用于代码质量管理的开源平台,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。2、Sonar能做什么? (1)糟糕的复杂度分布:文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自
JenkinsSonar集成
mao_2110901055的专栏
05-22 6416
背景 随着代码量的增多,服务模块的拆分,代码越来越难进行管理,质量与效率这一对矛盾体将凸显出来,就希望将代码质量管理的模式由原来人为主动控制转变成为由自动化工具检测,人被动接收通知,并且相关数据沉淀下来。Jenkins大家都熟知是用来自动化单元测试、编译、打包及部署的,挺好用的。 基于另外一个出发点,针对代码规范,相信大家或多或少的了解过阿里巴巴开源的编码规范,看过就忘记了,在开发过程中,常常...
持续集成sonarQube配置使用
用针戳左手中指指头的博客
04-19 5284
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值