一、sonar简介

1、概述

Sonar (SonarQube)是一个开源平台,用于持续检查代码质量,不只是一个质量数据报告工具,更是代码质量管理平台。
支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。

2、实例组件

SonarQube 实例包含三个组件:
1、SonarQube server运行以下进程:
为 SonarQube 用户界面提供服务的 Web Server。
基于 Elasticsearch 的Search Server。
负责处理代码分析报告并将其保存在 SonarQube 数据库中的compute engine(计算引擎)。
2、存储以下内容的数据库:
代码扫描期间生成的代码质量和安全性指标和问题。
SonarQube 实例配置。
3、在您的构建或持续集成服务器上运行的一个或多个Scanner(扫描器)来分析项目。

3、搭建前准备

服务器要求:由于sonar使用嵌入式elasticsearch,主机要符合es生产模式要求和文件描述符配置。需要以root身份运行一下参数:
sysctl -w vm.max_map_count=262144
sysctl -w fs.file-max=65536
ulimit -n 65536
ulimit -u 4096
sonarqube需要数据库的支持:
微软 SqlServer
Oracle
PostgreSQL
MySQL(sonarqube7.9以上已不再支持mysql数据库)
服务版本
  sonarqube:8.9.1-community (192.168.1.20)
  postgresql:latest (192.168.1.20)

二、Docker搭建PostgreSQL数据库

mkdir -p /server/docker/postgresql/data
docker run --name postgresql -p 5432:5432 \
-e POSTGRES_PASSWORD=123456 \
-e PGDATA=/var/lib/postgresql/data/pgdata \
-v /etc/localtime:/etc/localtime:or \
-v /server/docker/postgresql/data:/var/lib/postgresql/data \
-itd postgres

创建sonar数据库及用户名密码:

登录数据库:psql
      psql -d [databasename] #登录其他数据库
创建用户:create user sonar password 'sonar';
参照template0(模板数据库)创建用户数据库:
create database sonar template template0 owner sonar;
将sonar数据库的所有权限都赋予sonar用户:
grant all privileges on database sonar to sonar;

三、Docker搭建SonarQube

1、搭建sonarqube

启动测试sonar,并复制文件到宿主机,做目录映射:

docker run -d --name sonar -p 9000:9000 sonarqube:8.9.1-community
mkdir -p /server/docker/sonarqube
docker cp sonar:/opt/sonarqube/conf /server/docker/sonarqube
docker cp sonar:/opt/sonarqube/data /server/docker/sonarqube
docker cp sonar:/opt/sonarqube/logs /server/docker/sonarqube
docker cp sonar:/opt/sonarqube/extensions /server/docker/sonarqube
docker rm -f sonar #删除测试sonarqube

启动正式sonar:

docker run -d --name sonar -p 9000:9000 \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://192.168.1.20:5432/sonar \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
-v /etc/localtime:/etc/localtime:or \
-v /server/docker/sonarqube/conf:/opt/sonarqube/conf \
-v /server/docker/sonarqube/data:/opt/sonarqube/data \
-v /server/docker/sonarqube/logs:/opt/sonarqube/log \
-v /server/docker/sonarqube/extensions:/opt/sonarqube/extensions \
-itd sonarqube:8.9.1-community
SONARQUBE_JDBC_URL=jdbc:postgresql://192.168.1.20:5432/sonar   #postgresql的ip、端口、数据库名
SONARQUBE_JDBC_USERNAME=sonar         #postgresql的用户名
SONARQUBE_JDBC_PASSWORD=sonar         #postgresql的密码
-v /etc/localtime:/etc/localtime:or     #容器跟宿主机时间同步

访问sonar:192.168.1.20:9000    默认账户名密码:admin/admin

2、sonar页面汉化

administrator——marketplace——plugins搜索Chinese——Chinese pack,install——restart server重启

汉化完成:

四、Jenkins页面配置持续审查项目代码

登录Jenkins管理页面,插件管理——安装插件“sonarqube scanner”

1、配置连接sonarqube服务器

Jenkins系统管理——系统设置——SonarQube servers——add sonarqube

Server authentication token是sonarqube服务的登录凭证,登录到sonarqube页面,创建用户token,然后填到此处即可:

2、安装sonarqube工具

系统管理——全局工具配置——SonarQube Scanner——选择自动安装

3、项目中配置sonarqube

进入项目配置中,构建——增加构建步骤——选择“Execute SonarQube Scanner”

然后配置 Execute SonarQube Scanner分析源码:

Analysis properties 填写配置:

sonar.projectKey=          
sonar.projectName=          #这个可自定义,报告发送到sonarqube后,sonarqube将创建以此命名的project
sonar.projectVersion=1.0      #项目版本号
sonar.language=java         #表示分析java源代码
sonar.java.source=11         #表示jdk版本
sonar.java.binaries=gateway-service    #jenkins项目中有多个项目名,就写需要构建jar包的那个项目名;只有一个项目就写“.”。
sonar.sources=gateway-service/src  #表示源代码目录
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

4、查看分析结果

选择分支构建jenkins 项目后,分析结果将发送到sonarqube:

点击SonarQube将进入sonar 分析结果页面:

 jenkins+sonar审查源码完成。

五、jenkins+sonarqube搭建过程遇到的报错

  持续更新中......

Jenkins+Sonar 项目构建前代码审查的更多相关文章

  1. Jenkins配置项目构建后的钉钉通知

    首先在任意一个钉钉群里创建自定义的钉钉机器人,然后能够看到钉钉开放的webhook 复制webhook Jenkins中安装钉钉插件,然后在项目的配置当中,构建后操作里添加钉钉报警 url一般默认已经 ...

  2. Jenkins配置项目构建的钉钉通知

    在任意一个钉钉群里创建自定义的钉钉机器人,然后能够看到钉钉开放的webhook,复制webhook. Jenkins中安装钉钉插件,然后在项目的配置当中,构建后操作里添加钉钉报警. 安装钉钉通知插件 ...

  3. jenkins(二)项目构建

    通过上一篇“jenkins(一)集成环境搭建示例”,已经完成了jenkins的安装,基本配置,启动,下面继续小结jenkins使用 一.jenkins系统配置 访问jenkins,点击系统管理-> ...

  4. 在Redhat上为.Net 项目构建基于Jenkins + Github + Mono 的持续集成环境

    在Redhat enterprise 6.5 的服务器上,为在gutub 上的 .net 项目构建一个持续集成环境,用到了Jenkins和mono.因公司的服务器在内网,访问外网时要通过代理,所以在很 ...

  5. 前后端分离之前端项目构建(grunt+require+angular)

    前言 前段时间做了一个项目,前端开发页面,然后把代码给到后端同学,后端同学通过vm再来渲染页面.后来才发现,这种方式简直是太low了,因为前端代码在服务端同学那里,每次前端需要更改的时候都需要去到服务 ...

  6. Net 项目构建基于Jenkins + Github + Mono 的持续集成环境

    Net 项目构建基于Jenkins + Github + Mono 的持续集成环境 阅读目录 1 安装 2 配置 3 测试 在Redhat enterprise 6.5 的服务器上,为在gutub 上 ...

  7. jenkins:一个jenkins项目远程触发另一个jenkins项目构建配置

    很多时候,我们会有这样的应用场景:一个jenkins上的项目构建后,需要远程触发另一台机子上的jenkins中某个项目的构建,可以通过Parameterized Remote Trigger Conf ...

  8. Redhat上为java Maven项目构建基于Jenkins + Github的持续集成环境

    在Redhat enterprise 6.5 的服务器上,为在gutub 上的 java mvaen项目构建一个持续集成环境,用到了Jenkins.因公司的服务器在内网,访问外网时要通过代理,所以为m ...

  9. Jenkins环境搭建(5)-与Jmeter完成参数化构建和构建前删除操作

    此前介绍过几篇关于Jenkins配置相关的文章,今天再来说说参数化构建和构建前删除已有的报告.在实际测试过程中,是需要测试几套环境的,不使用参数化构建的话,构建脚本就比较麻烦了:自然,已生成的报告,不 ...

随机推荐

  1. MYSQL数据库快速添加测试数据方法

    先添加两条数据,这里最好添加两条不一样的数据 INSERT INTO "表名"(**, **) VALUES (**,**),(**,**) 然后再次添加数据,这次把查询到的数据添 ...

  2. Psexec和wmiexec的原理和区别

    PSEXEC 针对远程建立连接的方式有两种,一种先建立IPC通道连接,然后直接使用,操作如下: net use \\192.168.0.1\ipc$ "password" /use ...

  3. 我眼中的WebViewJavascriptBridge(图解)

    工作中涉及到一段时间iOS开发,在开发中有个小小的框架让我非常深刻,就是WebViewJavascriptBridge,用于原生控件与前端交互通信.我觉得WebViewJavascriptBridge ...

  4. C# MVC(File)控件多张图片上传加预览

    刚来公司实习,老板叫我写一个积分商城网站.用的是公司的框架结构搭建的后台,所以后台的图片上传不需要自己写.但是前台的评价图片就需要自己手写了,在网上找了很多代码发现都用不了.问了很多人也都没有实现! ...

  5. 从性能角度帮你理解HTTP协议

    因为做性能测试分析的人来说,HTTP 协议可能是绕不过去的一个槛.在讲 HTTP 之前,我们得先知道一些基本的信息. HTTP(HyperText Transfer Protocol,超文本传输协议) ...

  6. 稀疏性如何为AI推理增加难度

    稀疏性如何为AI推理增加难度 NVIDIA Ampere架构使数学运算加倍,以加速对各种神经网络的处理. 如果曾经玩过游戏Jenga,那么将有一些AI稀疏感. 玩家将木制积木交叉成一列.然后,每个玩家 ...

  7. 快手推荐系统及 Redis 升级存储

    快手推荐系统及 Redis 升级存储  借傲腾 补上 DRAM 短板 内容简介: 作为短视频领域的领先企业,快手需要不断导入更先进的技术手段来调整和优化其系统架构,以应对用户量和短视频作品数量的爆炸式 ...

  8. Headline 项目总结中

    目录 1.项目准备 1.1 rem适配 1.2 通用样式CSS 1.3删除测试代码 1.4Git托管 2.login页面 2.1 页面布局和表单校验 2.2login页的接口抽取 2.5.loadin ...

  9. JavaScript DOM编程艺术第四章 — JavaScript图片库案例研究

    这一章通过JavaScript图片库案例,学习了一些DOM属性. HTML代码 <!DOCTYPE html> <html> <head> <meta cha ...

  10. 【NX二次开发】NX内部函数,查找内部函数的方法

    [NX二次开发]NX内部函数,libufunx.dll文件中的内部函数 [NX二次开发]NX内部函数,libugui.dll文件中的内部函数 [NX二次开发]NX内部函数,libuifw.dll文件中 ...