1.目标 之前已经写过一篇关于Jenkins和SonarQube的一篇博客<jenkins集成sonar>,本文在参考前文的基础上,做了详细的补充. 使用SonarQube进行代码质量检查,访问SonarQube Server,可以查看代码质量检查报告. 2.环境说明 jdk:sun JDK1.8.0_20 64bit MySQL:5.7.13 sonarqube-5.6.zip(链接: https://pan.baidu.com/s/1miRtGog 密码: k3qn) sonar-scan…

不乱于心,不困于情,不畏将来,不念过往,如此安好 --<不宠无惊过一生>丰子恺 概述 关于在 k8s 中安装 jenkins 和 sornarqube 可以查看下面的文章: 在 k8s 中安装 jenkins 使用 helm 在 k8s 中安装 sonarqube 本文主要记录一下如何在 k8s 中的 jenkins 集成 sonarqube 实现代码质量检查,本文内容主要参考下面的官方文档. https://docs.sonarqube.org/latest/analysis/scan/so…

1.背景 在<Jenkins系列——使用checkstyle进行代码规范检查>一文中完成了ant实现代码规范检查的例子.但存在以下缺陷: 每个作业都需要配置一个不同的checkstyle ant脚本,而这个脚本中的多数代码是重复的. 报告采取覆盖方式,而我们有时需要保留一定构建次数的报告. 2.分析 使用变量代替ant脚本中变化的路径,这个变量通过ant命令的 -Dxxx=value 的方式传值. 建立名为${BUILD_NUMBER}的目录,将该次构建成功的报告保留在该目录下. 3.环境 同…

1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查. 其工作流程如下: 如图SonarQube由以下4个组件组成: 1.SonarQube Server: WebServer:供开发人员,管理人员浏览高质量的快照并配置SonarQube实例 Search Server:基于Elasticsearch的Search Server从UI进行后退搜索(历史) compute…

1.目标 通过jenkins使用checkstyle对代码进行规范检查并生成html报告. 构建采用shell. 2.环境 checkstyle5.7(如果是Linux版本选用tar.gz格式) apache-ant-1.9.9 ①其他默认环境(如jdk)同前 . ②checkstyle没有选择最新版7.6.1是因为7.6.1版本没有将xml格式的报告转换为html报告的xsl文件. ③ant版本不宜选择太高,因为高版本可能需要JDK8+的支持. ④jenkins checkstyle插件主要是…

环境准备 SonarQube 项目创建 jenkins Windows构建节点配置 安装与SonarQube服务端相同版本jdk 安装sonar-scanner 并配置环境变量 安装Visual Studio 并配置环境变量 jenkins 任务创建 SonarQube 配置 创建项目 创建令牌 复制令牌内容分析项目需要用到 获取分析项目方法 jenkins Windows构建节点配置 解压相关文件并复制到C:\DevOps_tools\ 添加系统环境变量path C:\DevOps_tools…

SonarQube代码质检:1.提交代码-->gitlab-->jenkins抓取-->sonarqube质量检测-->maven编译-->shell-->web集群-->重载服务 SonarQube服务安装    [root@sonarqube ~]# yum install java -y    [root@sonarqube ~]# yum localinstall mysql-community-*.rpm -y    [root@sonarqube ~]…

上一篇我们主要聊了下代码质量管理平台sonarqube的安装部署以及它的工作方式做了简单的描述和代码扫描演示:回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13822428.html:今天我们来聊一下使用持续集成工具jenkins结合代码质量管理平台sonarqube来做代码扫描的相关配置: 通过前面对jenkins的介绍使用,我们知道jenkins是一款高度插件化的软件,其扩展性非常好:我们需要对其jenkins赋予某种功能,那么我们直接安装对应的插件即…

系列目录 前面章节中我们讲到了Sonarqube的使用,其实Sonarqube获取msbuild结果主要是执行三个命令,开始标记,执行msbuild,结束标记,这些都是命令,是非常容易集成到我们ci流程中的,但是使用这种方式最为简单,但是Sonarqube插件与jenkins集成的更好,我们可以通过jenkins页面看到构建结果是否成功,以及可以通过链接轻松地跳到Sonarqube web管理界面.前面章节我们介绍了如何在自由式任务中使用sonarqube插件,这里我们讲下如何在pipeline…

很久以前,小怪分享过一篇jenkins自动打tag的文章(jenkins系列1--自动打tag),经过在项目实战和改进,我们升级了方案,现在和大家分享.,希望大家在工作中能够用起来. 使用步骤: 1.进入jenkins,打开job 2.点击[build with parameters] 3.填写tag版本号(可以参考当前版本号) 4.填写注释(本次功能点和修复的bug清单) 5.点击[开始构建] 效果: 1.在svn上自动打了一个tag 2.发送邮件给指定的人 邮件如下: 下面我们一起来做一次详…