Devops实现之sonarQube(四)

最新推荐文章于 2025-07-04 09:26:21 发布
最新推荐文章于 2025-07-04 09:26:21 发布
阅读量584 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_35688430/article/details/116155007
本文详细介绍了如何在Linux环境下安装配置SonarQube,包括安装JDK、PostgreSQL数据库,部署SonarQube服务,配置Nginx反向代理,并探讨了代码检查的重要性和相关工具。同时,讲解了在Jenkins和GitLab中集成SonarQube的步骤,以及SonarQube的权限管理和质量阀配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

静态测试是指不运行被测程序本身,通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。而动态测试是通过运行被测程序来检查运行结果与预期结果的差异,并分析运行效率和健壮性等指标。

静态测试被测对象是各种与软件相关的有必要进行测试的产物,是对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。静态测试可以手工进行,充分发挥人的思维的优势,并且不需要特别的条件,容易展开,但是静态测试对测试人员的要求较高,至少测试人员需要具有编程经验。

静态测试主要包括各阶段的评审、代码检查、程序分析、软件质量度量等,用于对被测程序进行特性分析。其中评审通常有人来执行;代码检查程序分析、软件质量度量等即可人工完成,也可用工具来完成,但工具的作用和效果相对更大更好一些。

一 代码检查

代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。

从代码检查的定义中我们可以看出代码检查不需要自动任何服务就可以通过代码扫描完成,全部过程都是按照预定义好的规则完成的,只要针对不同的编程语言设计好不同的规则就可以对其进行代码扫描,完成代码检查任务了。如果能将其放到一个工具中完成,那么人工可以完全不参与,是一个完全自动化的流程。这也就导致了通过代码扫描完成的代码检查工作只是一个代码预定规则的检查,并不能保障其编写逻辑符合预期设计,同时如果预定规则不合理那么代码扫描的结果的偏差就会很大。

1、安装相关工具 [root@sonarqube ~]# yum install -y epel-release unzip vim wget

2、安装JDK 我这里直接下载的oracle jdk的rpm包进行安装的 注意:运行sonarqube需要java11版本,我安装最新的13版本会报错

[root@sonarqube ~]# cd /opt/

[root@sonarqube opt]# rpm -ivh jdk-11.0.1_linux-x64_bin.rpm

3、安装数据库(PGSQL) 3.1:添加 PostgreSQL 10 YUM 源

[root@sonarqube ~]# rpm -Uvh https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-redhat-repo-42.0-11.noarch.rpm

3.2:安装 PostgreSQL 10 Server

[root@sonarqube ~]# yum install -y postgresql10-server postgresql10

3.3:初始化 PGDATA

[root@sonarqube ~]# /usr/pgsql-10/bin/postgresql-10-setup initdb

3.4:编辑配置文件启动MD5验文章来源(Source):

[root@sonarqube ~]# vim /var/lib/pgsql/10/data/pg_hba.conf

3.5:如果postgreSQL server不在本机,还需要做以下操作

1)默认情况下, PostgreSQL server 监听本机 ‘localhost’. 如果是远程连接PostgreSQL server,需要修改

/var/lib/pgsql/10/data/postgresql.conf中的监听地址为 listen_addresses = ‘*’

2)允许所有连接都是用 MD5 密码认证,在/var/lib/pgsql/10/data/pg_hba.conf的最后添加:

host all all 0.0.0.0/0 md5

3.6:放通端口 如果开启了防火墙,还需要在防火墙上允许 TCP port 5432

[root@sonarqube ~]# firewall-cmd --permanent --zone=public --add-port=5432/tcp

[root@sonarqube ~]# firewall-cmd --reload

3.7:启动服务

[root@sonarqube ~]# systemctl start postgresql-10

[root@sonarqube ~]# systemctl enable postgresql-10

[root@sonarqube ~]# systemctl status postgresql-10

[root@sonarqube ~]# ss -tnlp |grep 5432

3.8:创建数据库

[root@sonarqube ~]# sudo -u postgres psql

CREATE DATABASE sonar;

CREATE USER sonar WITH ENCRYPTED PASSWORD ‘xjbw8888’;

GRANT ALL PRIVILEGES ON DATABASE sonar TO sonar;

最低0.47元/天 解锁文章

200万优质内容无限畅学
sonarqube-API接口
weixin_46453070的博客
07-17 1341
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
本本本添哥
04-22 1817
下面是它们的区别:静态代码扫描是一种分析源代码的方法,它不需要运行代码。 它通过检查代码中的语法、结构和规则来查找潜在的问题。 静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。 它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Java中,您可以使用静态代码分析工具,例如Sonar、FindBugs或Checkstyle,来执行静态代码扫描。 这些工具可以检查代码中的常见问题,例如空指针引用、未使用的变量和不良的代码风格。动态代码扫描是一种分析正在运行的代码的方法。 它通过模拟
devops杂谈()Sonarqube安装
wzj_110的博客
09-20 386
一 Sonaqueb是什么 注意: Sonarqube是'基于java语言'开发的,因此运行之前'必须先安装Jre' Sonarqube支持Windows,mac和linux,但是'安装包并不区分平台',也就是这三个平台'下载包是一样的',只是'启动方式不同' 二 安装前的准备 'Sonaqube版本'需要与'jdk版本'和'数据库的版本'适配 (1) 确定需要安装的SonarQube版本,'不同版本'后期对应的'插件版本也不相同',包括一些数据库的支持等,仔细阅读版本的说明。 ...
SonarQube 入门教程:从安装到上手,全流程实战!
最新发布
小菜的博客
07-04 1526
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
Devops 开发运维基础篇之Jenkins+SonarQube代码审查
不要因为走的太远而忘了为什么出发
02-17 1086
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测,底层使用 elasticsearch 作为代码检索工具。 官方网站 二、部署安装 环境要求 软件 服务器 版本
DevOps 组件部署 - SonarQube
IoTHub - 物联网开源技术社区
02-08 582
DevOps 组件部署 - SonarQube
6.Devops实战篇之——代码测试(SonarQube
PSYCHO0921的博客
05-22 1637
Jenkins整合Sonarqube进行代码质量检测
【项目实战】自定义设置Sonar的规则,要求DevOps工具链SonarQube只扫描指定模块
本本本添哥
04-21 2593
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar的规则,要求SonarQube 只扫描指定模块。
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQube、Jenkins 和 Maven 实现 DevOpsDevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
【云原生】DevOps):集成Sonar Qube
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
07-15 3380
【云原生】DevOps):集成Sonar Qube
DevOps】代码质量检查平台SonarQube的搭建
夫礼者的专栏
02-11 940
在SCM服务端进行自动化地静态检查来改进代码质量的举措执行一段时间之后,另外一个非常现实的问题也渐渐浮出水面:“我们如何界定每次代码提交对代码库代码质量的影响?”,也就是"我们应该如何量化每次代码更新的影响?"。本文将尝试解决这个问题。正如管理学之父彼得德鲁克所说:“如果你不能度量它,你就无法改进它”。
sonarqube-client-api-6
05-12
欢迎使用SonarQube客户端API SonarQube客户端API是一个Java库,可以像喝水一样轻松地使用SonarQube REST API。 SonarQube客户端API可帮助您对SonarQube进行REST调用,并返回具有所有返回数据的完全定义的对象。 用法 SonarQube客户端API的初始化 开始使用SonarQube客户端API的主要入口点是SonarQubeClientApi类,该类接受指向SonarQube服务器的URL,用户名和密码或安全令牌。 使用用户名和密码初始化客户端API SonarQubeClientApi clientApi = new SonarQubeClientApi ( " sonarqube_url " , " username " , " password " ); /* Example */ SonarQubeClientAp
sonar-hla:用于访问 SonarQube 资源的高级 API
07-06
声纳 用于访问 SonarQube 资源的高级 API。 这个项目的目的是隐藏 Sonar 的 Web 服务客户端的复杂性,而是提供一个易于使用的 API,用于从 SonarQube 服务器访问最重要的数据。 这个节目很年轻! 它于 2014 年 8 月开始。所以现在不要期望太多! 但是,已经创建了一些版本,它们也可以在 Maven Central 中使用。 并且一些有用的功能已经可用。 查看 Wiki 文档以获取详细信息。 0.4.1 版本发布! 新的功能: 将多个项目的数据聚合为一行 CSV 数据。 将生成的 CSV 数据写入文件。
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1567
Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了Jenkins,SonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
持续集成 devops_将SonarQube集成到DevOps环境中
cusi77914的博客
06-27 452
来自developerWorks档案库 天野武彦 存档日期:2019年5月13日 | 首次发布:2013年8月27日 了解如何使用IBM SmartCloud Continuous Delivery Solution集成静态代码分析工具。 本文还展示了如何将SonarQube集成到DevOps环境中以从静态分析工具获得反馈。 代码质量得到改善,并且您的项目得到了更好的管理。 此...
DevOps - 代码检查 - SonarQube
weixin_30367169的博客
08-26 199
SonarQube 转载于:https://www.cnblogs.com/aftree/p/9539425.html
devops学习() sonarqube 代码质检工具
默子昂
07-26 1315
代码】devops学习()sonarqube代码质检工具。
DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境
lijie1051的专栏
12-16 2480
手把手教你玩转DevOps全栈技术
DevOps集成:Jenkins和SonarQube配置详解
通过这些工具的集成,可以实现DevOps工具链中的代码质量检测环节。文档中包含了SonarQube软件包、插件以及专门用于C和C++代码检测的插件,同时详细描述了Jenkins与SonarQube以及MySQL集成的配置方法。" 知识点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值