jenkins-pipeline集成sonarqube代码扫描

最新推荐文章于 2025-06-07 00:23:10 发布
最新推荐文章于 2025-06-07 00:23:10 发布
阅读量1.1k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: devops 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/litaimin/article/details/128199217

背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线

环境:

  • Jenkins 2.346.3
  • Sonarqube 8.9.10-community(不要使用7的版本,该版本无自带代码规则,需要离线安装,比较麻烦)
  • sonar-scanner (部署在jenkins服务器上)

jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)

注意:具体安装可看devops专栏,docker-compose一键部署

jenkins-pipeline

//定义http方法
def HttpReq(reqType,reqUrl,reqBody){
    // def sonarServer = "http://192.168.1.200:30090/api"
    sonarServer = "http://192.168.100.231:9090/api"
    // 可以不加authentication认证,因为默认不需要
    result = httpRequest authentication: 'sonar-admin-user',
            httpMode: reqType, 
            contentType: "APPLICATION_JSON",
            consoleLogResponseBody: true,
            ignoreSslErrors: true, 
            requestBody: reqBody,
            url: "${sonarServer}/${reqUrl}"
            //quiet: true
    
    return result
}


//获取Sonar质量阈状态
def GetProjectStatus(projectName){
    apiUrl = "project_branches/list?project=${projectName}"
    response = HttpReq("GET",apiUrl,'')
    
    response = readJSON text: """${response.content}"""
    result = response["branches"][0]["status"]["qualityGateStatus"]
    
    println(response)
    
   return result
}
pipeline {
    agent any
    environment {
        scannerPATH = "/var/jenkins_home/sonar-scanner/bin"
        mvnPATH = "/var/jenkins_home/mvn/bin"
        projectName = "${env.JOB_NAME}"
        branchName = "master"
    }
    stages {
        stage('pull code and make') {
            // agent {
            //     docker {
            //         image 'maven:3-alpine'
            //         args '-v /root/.m2:/root/.m2'
            //     }
            // }
            steps {
                git 'https://gitee.com/uuei/java-devops-demo.git'
                sh """
                   ${mvnPATH}/mvn -B -DskipTests clean package
                """
            }
        }
        
        stage('sonar') {
            steps {
                script{
                    sonarDate = sh  returnStdout: true, script: 'date  +%Y%m%d%H%M%S'
                    sonarDate = sonarDate - "\n"
                   
             
                
                }
                sh """ 
                    ${scannerPATH}/sonar-scanner -Dsonar.projectKey=${projectName} \
                    -Dsonar.host.url=http://192.168.100.231:9090 \
                    -Dsonar.login=admin \
                    -Dsonar.password=admin \
                    -Dsonar.projectName=${projectName} -Dsonar.projectVersion=${sonarDate} -Dsonar.ws.timeout=30 \
                    -Dsonar.sources=src/main -Dsonar.sourceEncoding=UTF-8 -Dsonar.java.binaries=target/classes \
                    -Dsonar.java.test.binaries=target/test-classes -Dsonar.java.surefire.report=target/surefire-reports  
                """

                script{
                    result = GetProjectStatus("${projectName}")
                    if ("${result}" == "OK"){
                        println("代码检测通过 ")
                    }else{
                        error "代码检测不通过"
                    }
                    // println("${result}")
                }
            }
        }
        
        stage('Build') {
            steps {
                sh "docker build -t java-demo ."
            }
        }
  

    }
}
31-Jenkins-使用Pipeline实现集成SoanrQube
小白的博客
02-04 1206
Jenkins-使用Pipeline实现集成SoanrQube
jenkins集成sonarqube代码的静态检查
实践出真知
05-09 1129
jenkins 流水线中添加代码静态检查的步骤
sonarqube集成jenkinspipeline中,并指定jdk版本编译
weixin_36222134的博客
11-17 955
在 “SonarQube Servers” 部分,点击 “Add SonarQube” 来配置 SonarQube 服务器的连接信息(例如服务器 URL、凭证等)。在 “JDK” 部分,点击 “Add JDK” 来添加 JDK,并为其指定一个名称(例如 “MyJava”),然后选择对应的 JDK 安装目录。你可以在 Jenkins 管理界面的 “Manage Plugins” > “Available” 中搜索 “SonarQube Scanner” 并安装该插件。
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1436
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
Jenkins 流水线中集成 SonarQube 进行代码质量检查
最新发布
csdn_tom_168的博客
06-07 1108
摘要: 本文详细介绍了如何在Jenkins流水线中集成SonarQube进行代码质量检查。主要内容包括: 环境准备:通过Docker或Helm部署SonarQube,获取Token并配置Jenkins访问权限; Jenkins集成:安装插件、配置SonarQube Server,并通过修改Jenkinsfile添加分析步骤,支持Kubernetes动态节点; 结果查看:在Jenkins日志和SonarQube Web界面查看代码问题; 常见问题:分析失败或连接错误的解决方案,如检查扫描路径和凭据配置。 适用
Jenkins Pipeline集成Sonar进行代码质量检测
chihujiang3132的博客
03-07 1945
Jenkins Pipeline集成Sonar进行代码质量检测 简介 jenkins pipeline Jenkins Pipeline (或简称为 "Pipeline" )是一套jenkins插件,将持续交付的实现和实施集成Jenkins 中。 Jenkins Pipeline 表达了...
Jenkins-使用Pipeline实现集成SoanrQube9.4
CRongbo的专栏
04-14 1332
Jenkins-使用Pipeline实现集成SoanrQube9.41、插件安装2、编写Pipeline3、新建item4、查看报告 1、插件安装 插件安装;系统管理–>插件管理–>SonarQube Scanner for Jenkins 配置参数 Dashboard–>Global Tool Configuration 配置:SonarQube Scanner 配置JDK11 2、编写Pipeline pipeline { agent any e
Jenkins使用Pipeline方式配置SonarQupe
qq_20637179的博客
08-08 2973
Jenkins使用Pipeline方式配置SonarQupe一、jenkins-->Manage Plugins:安装插件 SonarQube Scanner for Jenkins二、jenkins-->Configure System:配置 SonarQube servers三、jenkins-->Global Tool Configuration:配置 SonarQube Scanner四、新建一个 project注意点 一、jenkins–>Manage Plugins:安装
实例----使用jenkins集成sonarqube实现代码扫描
Wsjm666的博客
12-26 1102
实例----使用jenkins集成sonarqube实现代码扫描
jenkins-pipeline-1C-to-sonar:1C代码质量检测流水线
05-30
Jenkins流水线运行时,它会首先从源代码仓库检出代码,然后进行编译,最后执行SonarQube扫描SonarQube会分析代码中的潜在缺陷、代码异味、重复代码等,并生成报告。这些结果可以在SonarQube的Web界面中查看,...
python-pipeline-deploy:测试JenkinsSonarQube集成的存储库
03-25
通过集成Jenkins,可以在每次构建时自动运行SonarQube扫描,生成详细的代码质量报告,并将结果展示在Jenkins界面中。 在"python-pipeline-deploy-master"这个压缩包中,可能包含以下文件和目录: 1. Jenkinsfile:...
Jenkins Pipeline结合Sonarqube对Java代码进行审查
sinat_31632437的博客
02-20 1114
Sonarqube
jenkins+sonarqube+自动部署服务
qq_16803227的博客
03-29 642
error "未通过Sonarqube代码质量阈检查,请及时修改!failure: ${qg.status}"// (9) 暂停10s等待sonarqube扫描反馈。
JenkinsSonarQube集成
Meta.Qing的博客
09-27 1827
它支持版本控制工具,包括 AccuRev、CVS、Subversion、Git、Mercurial、Perforce、ClearCase 和 RTC,并且可以执行基于 Apache Ant、Apache Maven 和 sbt 的项目以及任意 shell 脚本和 Windows 批处理命令。我们身处现代世界,我们的生活想要有更好的品质,并在更容易的介绍中提供复杂的解决方案。不幸的是,很难找到真正的指南如何设置 SonarQube 并将其与 Jenkins 集成。按钮后,您将看到生成的令牌值。
Jenkins集成sonarQube
皮肤
03-10 1135
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
持续集成高级篇之Jenkins Pipeline 集成sonarqube
weixin_30414245的博客
09-03 540
系列目录 前面章节中我们讲到了Sonarqube的使用,其实Sonarqube获取msbuild结果主要是执行三个命令,开始标记,执行msbuild,结束标记,这些都是命令,是非常容易集成到我们ci流程中的,但是使用这种方式最为简单,但是Sonarqube插件与jenkins集成的更好,我们可以通过jenkins页面看到构建结果是否成功,以及可以通过链接轻松地跳到Sonarqube ...
jenkins+sonarqube流水线脚本模板
当幸福来敲门的专栏
02-25 544
pipeline { //这个任务在哪个主机上运行 //agent any //将这个项目运行在slave上 agent { label 'node1' } //参数化构建,主要设定git_version变量的值 parameters { string(name: 'git_version', defaultValue: 'v1.1', description: '选择你要部署的tag??') } stages { //整个部署的任务 stage ('获取代码'){ steps { checkou.
代码质量管理:SonarQube + Jenkins Pipeline配置
热门推荐
沉潜飞动
09-13 1万+
本文主要是介绍通过Jenkins PipelineSonarQube集成,对代码进行扫描,这里使用的是Jenkins2.19.1,SonarQube6.4。
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 2126
jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在JenkinspipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
jenkins pipeline配置SonarQube
03-08
### 配置SonarQubeJenkins Pipeline中的集成 为了实现代码质量分析,在Jenkins Pipeline中配置SonarQube是一个常见的做法。这涉及到安装必要的插件以及编写适当的Pipeline脚本。 #### 插件安装 确保已安装`SonarQube Scanner for Jenkins`插件。此插件允许通过命令行执行SonarQube扫描器,从而能够轻松地将其集成到构建过程中[^1]。 #### 准备工作环境 创建一个新的自由风格项目或使用现有的多分支管道定义来设置Pipeline。对于后者,可以利用`Declarative Pipeline`语法简化配置过程[^2]。 #### 编写Pipeline Script 下面展示了一个简单的声明式Pipeline示例,用于运行SonarQube静态分析: ```groovy pipeline { agent any environment { SONAR_SCANNER_HOME = tool name: 'sonar-scanner', type: hudson.plugins.sonar.SonarRunnerInstallation } stages { stage('Checkout') { steps { git branch: 'main', url: 'https://github.com/example/repo.git' } } stage('Build') { steps { sh './gradlew clean assemble' // 或者mvn clean install等其他构建指令 } } stage('Quality Analysis with SonarQube') { steps { script { def scannerHome = tool 'sonar-scanner'; withEnv(["PATH+SONAR=${scannerHome}/bin"]) { sh 'sonar-scanner \ -Dsonar.projectKey=my_project_key \ -Dsonar.sources=src/main/java \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=<your_token>' } } } } stage('Publish Quality Gate Result'){ steps{ waitForQualityGate abortPipeline: true } } } } ``` 上述Groovy脚本展示了如何在一个典型的CI流程里加入SonarQube的质量检测环节。它首先检出了源码仓库的内容并进行了编译打包操作;接着调用了`sonar-scanner`工具来进行静态度量收集,并指定了目标项目的唯一标识符(`projectKey`)、待测文件路径(`sources`)以及其他必要参数如服务器地址和认证令牌等信息;最后一步则是等待来自SonarQube平台返回的结果判断是否满足既定标准,如果不符合则会阻止后续部署动作继续推进。 #### 关键点说明 - 使用`withEnv`方法临时修改环境变量以便于找到正确的SonarScanner可执行程序位置。 - `waitForQualityGate`函数用来同步获取最新的质量门状态更新,当开启`abortPipeline`选项时会在不达标的情况下立即终止整个流水线执行
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值