SonarQube+Jenkins代码质量平台使用

最新推荐文章于 2025-03-24 21:40:40 发布
原创 最新推荐文章于 2025-03-24 21:40:40 发布
· 546 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何安装和配置SonarQube进行代码质量管理,包括SonarQube的基本介绍、安装步骤(涉及JDK、MySQL的安装)、安装汉化包以及在Jenkins中的集成。此外,还提供了在Jenkins中配置SonarQube的教程,通过SonarQube可以检查代码规范、潜在bug、重复量和注释程度,实现代码质量的持续监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前论

随着代码量的增加,对于代码质量的要求越来越高,这就需要一个工具去展现代码的质量,只要想到的软件产品基本上都已经存在,我们可以采用sonarqube去展现我们的代码

一、sonarqube基本介绍

首先这是一个开源的用于管理代码质量的框架,这也决定了他的使用程度,还可以生成数据报告让代码质量直观呈现,这个框架还支持多种编程语言,使用的目的:
检查代码是否准守编程规范;
检查设计存在的潜在bug;
检查代码的重复量;
检查代码的注释程度;
免费并且可以直观展现代码质量;

二、安装sonarqube

1.下载安装包sonarqube

直接在官网上下载就好,下载地址 https://www.sonarqube.org/downloads/ 社区版是免费的请下载社区版,不建议下载最新版的,最新版的 sonarqube-8.9.0.43852 需要jdk11,点击最下面 Show all versions 选择 6.77 社区版就好,网上大部分用的5.5版本太老了不建议用,6.77版本需要jdk8环境。
在这里插入图片描述
将安装包sonarqube6.77.zip放置到 /web 下面,解压到当前目录 unzip sonarqube6.77.zip 修改配置文件

	vim /web/sonarqube-6.7.7/conf/sonar.properties
	sonar.jdbc.username=sonar
	sonar.jdbc.password=Jinan@123
	sonar.jdbc.url=jdbc:mysql://192.168.64.130:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
	sonar.web.host=0.0.0.0
	sonar.web.context=/
	sonar.web.port=9000

启动sonarqube

 cd /web/sonarqube-6.77/bin/linux-x86-64
 sh sonar.sh start /stop/restart

这个时候有可能启动失败,打开日志看看错误排查一下
tail -200f /web/sonarqube-6.77/logs/sonar.log
启动完成后 打开网页 http://192.168.64.130:9000 看看是否加载出页面

2 sonarqube的运行原理

四个重要组成部分
SonarQube Server;
SonarQube Plugins
SonarQube Database
SonarQube Scanner

sonarqube需要配置数据库存放检测项目后得到的分析数据,为了实现可持续的监测,我们需要安装持续集成工具jenkins,需要sonar插件 sonar-scan执行项目分析指令。
1 从软件配置管理如git或者svn上拉取代码,2 自动构建、代码分析,3 将分析报告发送给sonarqube,4 sonarqube将分析报告存放到数据库中(mysql、oracle),5构建完成,通过各种方式进行展示。

2.1安装jdk1.8

将安装包 jdk-linux-x64.tar.gz 在 /usr/local/java 下解压后配置一下环境变量就可以,
vim /etc/profile 设置JAVA_HOME和PATH变量,source /etc/profile 生效配置文件。
使用java -version 看看是否安装完成。

2.2安装mysql

安装方式有很多种,因为是离线安装这次选用使用rpm包进行安装,之前使用tar.gz包安装太麻烦。下载地址 http://mirrors.sohu.com/mysql/MySQL-5.7/ 我安装的是mysql-5.7.23-1.fc27.x86_64.rpm-bundle.tar这个版本。

2.2.1解压和安装rpm文件

将下载后的安装包解压到/home/mysql 下(解压命令 tar -xf mysql-5.7.23-1.fc27.x86_64.rpm-bundle.tar -C /home/mysql/), 检查是否有mysqlrpm -qa | grep mysql ,卸载查询到的mysql rpm -e xxxxx 依次安装如下文件

rpm -ivh mysql-community-common-5.7.23-1.fc27.x86_64.rpm

rpm -ivh mysql-community-libs-5.7.23-1.fc27.x86_64.rpm

rpm -ivh mysql-community-devel-5.7.23-1.fc27.x86_64.rpm

rpm -ivh mysql-community-libs-compat-5.7.23-1.fc27.x86_64.rpm

rpm -ivh mysql-community-client-5.7.23-1.fc27_64.rpm

rpm -ivh mysql-community-server-5.7.23-1.fc27_64.rpm
2.2.2启动mysql重置密码

启动mysql服务 systemctl start mysqld
重置mysql的root密码(新密码最好复杂一点,大小写、特殊符号、数字组合8位数以上,否则后面校验不通过还需要修改密码)
先查找 grep ‘temporary password’ /var/log/mysqld.log
再重置 mysql -u root -p
SET PASSWORD FOR ‘root’@‘localhost’= " Jinan@123";

2.2.3 创建sonar账户
   MySQL> CREATE USER 'sonar'@'%' IDENTIFIED BY 'Jinan@123';
   MySQL> CREATE DATABASE sonar CHARACTER SET UTF8;
   MySQL> GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'%';
2.2.4设置开机启动,开启远程访问

设置开机自启动

	MySQL>systemctl enable mysqld.service 
	MySQL>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Jinan@123' WITH GRANT OPTION;
	MySQL>FLUSH PRIVILEGES;
	MySQL>exit;

3.安装、配置sonar-scan插件

插件下载地址 https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
我使用的是 sonar-scanner-2.8.zip
将安装包拷贝到 /opt 下面,解压安装包sonar-scanner-2.8.zip 到本目录就好

vim /opt/sonar-scan-2.8/conf/sonar-scan.properties 
sonar.host.url=http://192.168.64.130:9000
sonar.login=admin
sonar.password=admin
sonar.jdbc.username=sonar
sonar.jdbc.password=Jinan@123
sonar.jdbc.url=jdbc:mysql://192.168.64.130:3306/sonar?useUnicode=true&characterEncoding=utf8

4安装汉化包

不安装也可以,先下载安装包 sonar-l10n-zh-plugin-1.10.jar,然后将下载后的jar包放在 /web/sonarqube-6.7.7/extensions/plugins下面即可,重启sonarqube。

二 在jenkins中配置sonarqube

如果不借助其他持续集成工具,直接手动执行也可以进行代码分析,先在maven的settings.xml设置sonar的信息。

<profiles>
 <profile>
    <id>sonar</id>
    <properties>
        <sonar.jdbc.url>jdbc:mysql://192.168.64.130:3306/sonar</sonar.jdbc.url>
        <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
        <sonar.jdbc.username>root</sonar.jdbc.username>
        <sonar.jdbc.password>root</sonar.jdbc.password>
        <sonar.host.url>http://192.168.64.130:9000</sonar.host.url> 
    </properties>
</profile>
</profiles>
<activeProfiles>
    <activeProfile>sonar</activeProfile>
</activeProfiles>

然后在项目中执行命令 mvn sonar:sonar

这样做虽然也使用了sonarqube进行代码分析,我还是建议使用持续集成工具进行代码质量分析,jenkins已经很好地集成sonarqube。

1 安装sonar-scan插件

因为是内网无法上网在线安装,这次使用安装hpi 文件来安装插件。
下载地址
https://plugins.jenkins.io/sonar/#releases
我使用的是2.8这个版本,感觉很多人使用的2.4版本太老了,
在这里插入图片描述
在插件管理中心 > 高级
选择我们刚下载的文件 sonar.hpi 点击上传,上传完成后重启jenkins服务。然后我们在已安装的软件中就可以看到sonar-scan插件。

2在jenkins中配置sonarqube

打开系统配置 找到SonarQube Servers
输入配置信息如下,
在这里插入图片描述

token获取方式
在这里插入图片描述

进行全局配置
在这里插入图片描述
这个时候我们可以进行构建了
效果如下
在这里插入图片描述
点击SonarQube可以查看代码质量检测效果
在这里插入图片描述

总结

按照网上提供的各种文档成功安装sonarqube,这个软件在代码质量检测还是挺好的,使用起来也比较方便,同时在jenkins下集成较为方便。

jenkins 集成sonar qube
ljj123_的博客
03-24 345
重要:一定要下载sonar qube7.9以下版本,其7.9以上版本不支持mysql,否则 白安装了。 一、下载并安装sonar qube sonar qube官网下载zip包,解压,我下载的是sonarqube-8.2 只能使用sonar qube用户进入sonar 故创建sonar 用户名 因我是MAC电脑,故点击左上角的苹果标识-系统配置-用户和群组,创建的用户和群组 使用刚创...
sonarqube+jenkins+svn+maven代码质量检查
Anubis000000的博客
06-25 2525
1、文章介绍 本文目的在于演示sonarqube+jenkins+svn+maven是如何集成工作的,最后通过一个java项目和一个python项目展示代码质量检测过程。 1.1 sonarqube Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, C...
SonarQube+Jenkins
qq_42157883的博客
04-14 3760
被pass的小想法 SonarQube
Jenkins 集成 SonarQube 代码静态检查使用说明
最新发布
demonlg0112的博客
03-24 1335
通过以上步骤,可实现 JenkinsSonarQube 的自动化代码质量检查,支持多种语言静态分析
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-优快云博客 Jenkins入门配置_南宫乘风的博客-优快云博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
Jenkins集成SonarQube
weixin_37046949的博客
07-29 670
1 什么是sonarqubesonarQube是一个开源的代码质量管理系统,用于检测代码中的错误、bug,它可以与jenkins集成,进行自动化代码质量扫描官网:https://www.sonarqube.org/ 2 使用sonarqube的前提sonarqube基于java开发所以需要安装JDK1.8版本。SonarQ...
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
在编译和测试过程中,我们使用 SonarQube 来检查代码质量和安全性。 持续交付 持续交付(Continuous Delivery,CD)是 DevOps 的另一个核心组件之一。它的主要目的是将软件开发过程中各个阶段的自动化,包括编译、...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成代码质量管理...
jenkins+Sonarqube(支持代码c&c+++mysql安装部署配置.zip
09-27
SonarQube则是一个代码质量管理平台,它提供了静态代码分析和代码漏洞检测的功能,支持多种编程语言,包括C和C++。 MySQL 是一个关系型数据库管理系统,SonarQube通常会使用它来存储项目信息、分析结果等数据。在...
Sonarqube+jenkins持续集成
07-11
在IT行业中,持续集成(Continuous Integration,CI)是一种软件...综上所述,SonarQubeJenkins的结合使用是构建高效持续集成环境的关键,它们可以帮助团队实现代码质量的持续监控和改进,促进软件项目的健康发展。
Sonar代码质量分析插件
08-24
SonarQube为静态代码检查工具,帮助检查代码缺陷,改善代码质量,提高开发速度
Jenkins+svn+maven+SonarQube+MySQL配置文档
03-21
持续集成,代码审查配置
5 个有用的插件来自动化代码质量
03-06
相关插件 eclipse3.2.0 博文链接:https://yangwei.iteye.com/blog/64980
jenkins集成sonarqube
u010924720的专栏
12-07 1367
jenkins集成sonarqube
Jenkins集成sonarqube
Joker
05-27 237
环境下载: https://www.sonarqube.org/downloads/安装需求下载sonarQube 这里注意 7.7以后不支持mysql,所以我这边选择了7.7版本的SonarQube https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/下载最新的Sonarscanner 先添加用户 很多服务不支持root运行需要添加sonar用户和组 useradd sonar groupadd sonar chown ..
Jenkins 进阶篇 - SonarQube 安装
编程札记
05-29 896
SonarQube 之前的名称 Sonar(声纳),是一个 Java 语言实现的开源代码质量管理系统,专门用于持续集成分析和测量代码的质量。如果你希望扩展 SonarQube 平台可以通过开源的插件来实现,或者也可以自己开发插件然后集成SonarQube 中。如果你还没用过 SonarQube 系统,接下来跟着我来安装和使用 SonarQube 系统吧。 我们依旧还是采用 Docker 容器来运行我们的 SonarQube 系统,SonarQube 默认采用内嵌数据库 H2,可用于测试研究,如果...
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1373
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值