【DevOps】Jenkins集成FindBugs

最新推荐文章于 2024-09-05 17:30:05 发布
原创 最新推荐文章于 2024-09-05 17:30:05 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#devops #devops tooling #ci/cd #Findbug

1、前言

       当整体CI流水线搭建完毕后,接着需要针对持续构建的环节进行细化,如在构建前需要触发PMD扫描进行Java源代码中的潜在问题检查,如在编译后需要触发FindBugs扫描进行编译文件(.class)进行扫描。

       另外,Warnings Next Generation Plugin是一款jenkins的插件,它内置了很多的静态代码检测工具,有了这个我们可以很方便的实现代码检测,后续我会再开另外一篇文章介绍。

2、安装插件

为了自动化FindBugs扫描,首先安装以下插件:

- FindBugs;

- Report Info;

- Static Analysis Collector

3、配置构建任务

之前我已设置有一个因此只需要修改build以及Post Steps和构建设置以及构建后操作;如果没有的话需要自己新建job(流程不再赘述)。

在【Build】那里的【Goals and options】添加 

compile -D maven.test.skip=true clean compile findbugs:findbugs

4、触发构建

当构建任务跑完后,我们可以从构建历史,点击最新的一次构建,进入之后,选择“FindBugs Warnings”进入详情界面。

这样,我们在整个CI流水线中就可以通过在构建环节中嵌入静态代码扫描工具进行质量管控,让只有质量达标的制品才能进入到测试环节。

 

K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2428
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
Jenkins集成Sonar进行代码审查
skysrc的博客
04-18 2685
  由于最近客户要求在devops持续集成平台上增加代码审计功能,经过一番对比,决定选用sonar来实现,通过网上的文档艰难的完成了安装,写篇博客记录下。 SonarQube 简介   Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、fi...
学习笔记八:基于Jenkins2.421+k8sv1.23+Git+DockerHub等技术链构建企业级DevOps容器云平台
weixin_43258559的博客
09-05 1765
Jenkins+k8s+nexus+gitlab+harbor+sonarqube+springloud构建DevOps
Jenkinsfindbugs集成
09-23
Jenkinsfindbugs集成 Jenkinsfindbugs集成,超详细
Devops学习实践(三) jenkins集成findbugs
csolo的博客
05-26 7288
随着工作的要求,devops作为今年工作的一个重点,由此也引发了自己对于devops相关的工具和技术的学习和实践。基于上述背景,这个系列将逐步的介绍SVN的安装和配置、jenkins安装和配置、reviewboard、findbugs、checkstyle、sonar、testng、mockito等。【每个合格的程序员都是耐操的】 本节将介绍 findbugs的使用
[Jenkins]持续集成环境下fingbug插件的安装使用与配置
weixin_30376163的博客
07-18 175
参考:https://wiki.jenkins.io/display/JENKINS/FindBugs+Plugin 突然,天降杂事。我是想安安静静的做个美丽的测试。。。但是事与愿违,项目经理叫我帮忙开发findbug,最近刚好搭建好jenkins持续集成环境,那就把fingbug集成进去不是刚刚好。 关于jenkins的安装于配置就不再细说,直接开始fingbug的安装。 一、Jenkin...
jenkins持续集成单元测试和findbugs问题解决方案
05-16
jenkins持续集成单元测试和findbugs问题解决方案 1.如何集成单元测试 2.如何集成findbugs 3.tomcat热部署问题解决例如: jar包无法删除和log4j问题
jenkins findbugs
轻轻草原
10-12 204
本文研究findbugs插件的使用,findbugs只用于java代码的检查; 1.findbugs是寻找代码缺陷的,例如: a.未关闭的数据库连接; b.缺少必要的null check; c.多余的null check; d.多余的if后置条件; e.相同的条件分支; f.重复的代码块; g.错误的使用了“==”; h.建议使用stringbuffer代替字符串连加; ...
DevOps与持续交付
最新发布
10-11
静态检查和单元测试工具也有多种选择,比如Coverity、FindBugs、Pylint、PClinter、JUnit、CUnit、Gtest和PyUnit等。包管理工具包括Git-LFS、Artifactory和Harbor等。配置管理工具有Ansible、Puppet和Saltstack等,...
基于Jenkins自动构建项目——安装Jenkins(一)
qq_44896640的博客
03-26 1023
基于Centos7安装Jenkins来实现自动构建项目。参考Jenkins官网,Jenkins版本:2.440.2。以上就是针对Jenkins的初始化安装。
JenkinsFindBugs、PMD、CheckStyle和Violations静态分析工具安装配置
04-04
JenkinsFindBugs、PMD、CheckStyle和Violations静态分析工具安装配置详细介绍
Jenkins集成findbugs插件静态代码分析
任何技能都是从模仿开始,逐步升华。
03-31 7228
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式来鉴别代码是否符合一些固定的规范。 官网:http://findbugs.sourceforge.net/ maven插件:http://g
jenkins集成findBugs并生成报告
lipeng的博客
08-24 2153
公司使用jenkins来作为持续构建工具,由于要进行自动化构建、编译、代码走查、打包。今天介绍下 jenkins集成findbugs的经验。 1、首先进入jenkins插件管理页面,下载途中的findbugs插件  2、新建一个maven项目,就以findbugs-scan为例  3、然后在“源码管理”页签上填写代码库相关信息   4、在“构建环境”页签中填写构建命令 clean...
Jenkins下配置findbugs、pmd及checkstyle实现代码自动检测及邮件通知
无名小生
04-12 1199
一、插件介绍 二、Jenkins 集成 FindBugs、CheckStyle、PMD插件; 1.安装插件 系统管理 -> 管理插件 -> 可选插件-> 搜索 Findbugs,Checkstyle,PMD 并且选中进行安装,安装成功以后重新启动Jenkins; 2.Jenkins任务中配置Findbugs插件; 在构建的时候Goals and options添加参数 compile -D maven.test.skip=true clean compile findbugs:find
Jenkins构建Android项目持续集成findbugs的使用
画虎烂的专栏
12-29 7783
题外话这篇本来和之前的系列要一起出的,但是因为中间公司要发布一个版本,给耽搁了,今天工作做完了,又闲了下来。所以就又来继续jenkins构建Android项目持续集成系列的findbugs篇。Findbugs简介关于findbugs的介绍,可以自行百度下,这里贴下百度百科的介绍。findbugs是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。这组缺陷模
Jenkins代码规范集成Findbugs,PMD,checkstyle,)
·穆·的博客
12-02 2132
Findbugs 检索性能缺陷及逻辑问题,Findbugs只能找出JAVA的逻辑问题,常见的问题类似空指针,忽略返回值等 PMD 检测类似开启未关闭,未用的变量等问题,一般不涉及逻辑,注重每个变量 checkstyle 检测代码格式,这里一般检查的就不是BUG,注重代码易读性,这个的有些规范过于死板,所以一般情况下可以选择自己配置检查内容,或者仅作为参考检查,甚至可以不使用 eslin...
jenkinsfindbugs对某些类ignore
麦子的博客
11-13 568
1.在build.sh的shell脚本添加如下命令:加粗字体为忽略的findbugs的错误 findbugs -exclude exclude_filter.xml -textui -output output/findbug-result.xml . 2.编写exclude_filter.xml 格式如下: package代表的包名,这个貌似不起作用 class具体的类名 bug具体出现的错误提示 <?xml version="1.0" encoding="UTF-8"?>..
Jenkins构建findbugs/mvn/Python项目提示:'findbugs' 不是内部或外部命令,也不是可运行的程序
torrentliu的专栏
02-22 538
一、问题描述: jenkin集成findbugs项目(或者maven、Python),立即构建后,发现未执行成功,查看Console Output 提示:'findbugs' 不是内部或外部命令,也不是可运行的程序,如下图: 1.在 Windows 提示符下运行是没有问题。即使在系统或者用户的环境变量中添加了path都不管用. 2.把Jenkins项目配置中 findbugs 修改成f...
Jenkins-X离线安装包实现持续集成部署
4. **代码质量管理**:Jenkins 支持代码质量检测工具(如 PMD、Checkstyle、Findbugs),帮助保持代码质量的持续改进。 5. **任务调度**:Jenkins 支持定时执行任务,可用于数据备份、清理日志等周期性任务。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值