热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

利用Jenkins与SonarQube集成实现高效代码质量检测与优化

本文探讨了通过在Jenkins多分支流水线中集成SonarQube,实现高效且自动化的代码质量检测与优化方法。该方案不仅提高了开发团队的代码审查效率,还确保了软件项目的持续高质量交付。
本文介绍了在jenkins多分支流水线中集成sonarQube,从而实现在持续集成中代码质量检查。

1.sonarQube的简介

SonarQube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。

其工作流程如下:

如图SonarQube由以下4个组件组成:

1.SonarQube Server:

  • WebServer:供开发人员,管理人员浏览高质量的快照并配置SonarQube实例
  • Search Server:基于Elasticsearch的Search Server从UI进行后退搜索(历史)
  • computeEngine:负责处理代码分析报告并将其保存在SonarQube数据库中

2.SonarQube Database:

  • SonarQube实例的配置(安全性、插件设置等)
  • 项目、视图等的质量快照。

3.SonarQube Plugins:服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件

4.SonarScanners:多种sonar扫描组件,在构建/持续集成服务器上运行以分析项目。

关于sonar的具体介绍可参考其官网。


2.SonarQube的安装

SonarQube提供了多种安装方式,本文将使用docker镜像的安装方式进行演示。

1.拉取sonarQube的docker容器

$> docker pull sonarqube:8.2-community

2.创建docker数据卷

#包含数据文件,例如嵌入式H2数据库和Elasticsearch索引
$> docker volume create --name sonarqube_data
#包含插件,例如语言分析器
$> docker volume create --name sonarqube_extensions
#包含有关访问,Web流程,CE流程和Elasticsearch的SonarQube日志
$> docker volume create --name sonarqube_logs

3.配置本地数据库(示例使用postgresql)

如果使用postgresql的默认schema "public",则无需这一步。如果想自定义schema,则执行以下命令

ALTER USER mySonarUser SET search_path to <自定义的schema名称>

4.启动sonarQube

$> docker run -d --name sonarqube \
    -p 9000:9000 \
    #以下为给sonarQube的数据库配置,推荐postgresql
    -e SONAR_JDBC_URL=jdbc:postgresql://xxxx:5432/postgres \
    -e SONAR_JDBC_USERNAME=... \
    -e SONAR_JDBC_PASSWORD=... \
    -v sonarqube_data:/opt/sonarqube/data \
    -v sonarqube_extensions:/opt/sonarqube/extensions \
    -v sonarqube_logs:/opt/sonarqube/logs \
    

本地浏览器访问localhost:9000即可访问。


3.sonarQube中创建项目

步骤1:新建项目

企业微信截图_3a0966e9-ebb8-4878-8d1c-985bd65c0009

步骤2:填写项目信息

image-20200409183243933

步骤3:创建令牌

image-20200409183631966

步骤4:记录令牌

image-20200409183801845

创建项目完成,并且记录下令牌,后续步骤会用到。


4.jenkins配置sonarQube插件

1.安装sonarQube插件

image-20200409181901457

2.添加sonarQube配置

在jenkins>Manage Jenkins>global configuration中配置sonar的信息,如下图:

image-20200409184010520

name为自定义的名字,serverURL为sonarqube的访问地址

最后一项token需要添加。点击添加,如下图:

image-20200409184332842

类型选择 Secret text,并将我们在第三步中得到的token填入secret栏,其余栏目自定义。添加完后,回到上一步Server authentication token选择刚刚添加的token。


5.项目中引入sonarQube

以下为maven单模块项目示例:

1.引入sonarqube插件:



	sonar-demo



  org.sonarsource.scanner.maven
  sonar-maven-plugin
  3.6.0.1398

2.手动代码扫描

执行以下命令

mvn sonar:sonar \
  -Dsonar.projectKey=sonar的项目名称 \
  -Dsonar.host.url=http://sonar的地址 \
  -Dsonar.login=第三步记录的令牌

执行完成回到sonarQube界面,可看到扫描记录及结果:

image-20200409184114645


6.jenkins pipeline中集成sonarqube

在jenkinsfile中定义代码静态检查的stage,如下图:

image-20200409234426724

上图中定义了两个stage,1.代码静态检查 2.检查结果分析

⚠️:检查结果分析阶段jenkins通过sonarqube的回调来得知扫描结果,需要在sonarqube中配置webhook:

image-20200409184522988

webhook域名为jenkins地址域名。

至此,在jenkins pipeline(流水线)中成功集成sonarqube,如下图:

image-20200409184044044



7.sonarQube自定义质量阀

1.创建自定义质量阀

image-20200409184142238

2.配置质量阀

image-20200409184212688

3.测试

例如当阀值过高时,扫描结果不符合阀值要求,扫描结果则会失败。

示例中我们随便调整某个条件至当前项目无法到达的值

image-20200410103807909

此时当pipeline在运行的时候,代码质量检查就会失败,因为没有达到标准。

image-20200410104030284

⚠️:所以,我们在自定义自己项目的阀值的时候要视不同的项目情况而定。


8.总结

本文介绍了在jenkins多分支流水线中集成sonarQube,从而实现在持续集成中代码质量检查。文章涉及到的某些方面(jenkinsfile,postgresql搭建,sonarQube详细使用等等)没有详细介绍,只是快速带过了。sonarQube是业界知名度很高的代码检查工具,也是ci/cd中的工具生态成员。深入探索它,还会发现更多有用的,有趣的特性。代码质量检查时代码质量内建的一部分,在流水线中集成代码质量检查可以及时的发现代码中存在的问题和缺陷,从而及时修复问题,防止技术债务的堆积(还是那句话,解决问题最好的时机时问题出现的那一刻),否则当问题堆积到一定程度的时候,修复成本会越来越高。希望本文是一块敲门砖,能让读者了解持续集成的魅力,以至于吸引你自己去深入了解它。


关注笔者公众号,推送各类原创/优质技术文章 ⬇️


推荐阅读
  • 本文探讨了如何将Hibernate Search 6(当前为Beta版)与Elasticsearch成功集成,特别是当遇到特定错误时的解决方案。 ... [详细]
  • 本文提供了关于如何解决u8云服务器显示离线以及无法登录的问题的详细指南,包括可能的原因分析和解决方案。 ... [详细]
  • ElasticSearch 集群监控与优化
    本文详细介绍了如何有效地监控 ElasticSearch 集群,涵盖了关键性能指标、集群健康状况、统计信息以及内存和垃圾回收的监控方法。 ... [详细]
  • Spring Security核心概念与应用实践
    本文详细介绍了Spring Security的核心机制,包括其作为一系列过滤器的工作原理,如何实现用户认证与授权,以及常见的配置方法和高级特性如CSRF防护。 ... [详细]
  • 本文总结了MySQL的一些实用技巧,包括查询版本、修改字段属性、添加自动增长字段、备份与恢复数据库等操作,并提供了一些常见的SQL语句示例。 ... [详细]
  • 本文详细介绍如何在 macOS 上编译 FFmpeg 3.1.1,并将其集成到 iOS 项目中,包括必要的环境配置和代码示例。 ... [详细]
  • 在Elasticsearch中,映射(mappings)定义了索引中字段的结构,类似于传统数据库中的表结构。虽然Elasticsearch支持字段的增删,但直接修改字段类型是不允许的。本文介绍了一种通过创建新索引并迁移数据的方式来改变字段类型的方法。 ... [详细]
  • 本文介绍了如何在VB.NET版机房收费系统中实现数据从DataGridView导出至Excel的功能,包括环境配置、代码实现及常见问题解决方法。 ... [详细]
  • Elasticsearch排序机制详解
    本文深入探讨了Elasticsearch中的排序功能,包括相关性排序、字段值排序、多级排序及字符串和多值字段的排序策略,旨在帮助读者更好地理解和优化搜索结果。 ... [详细]
  • 1整合dubbo1.1e3-manager-Service1.1.1pom.xml排除jar在e3-manager-Service工程中添加dubbo依赖的jar包。 ... [详细]
  • 本文介绍了用于监控数据库运行状态的SQL查询,包括重做日志切换频率及PGA和SGA内存使用情况的检查方法。 ... [详细]
  • 本文探讨了Jeddict工具的应用价值,特别是在快速构建和部署CRUD服务系统方面的能力。通过介绍其核心功能和优势,以及当前的使用状况,文章还展望了Jeddict未来的改进方向。 ... [详细]
  • 使用 Docker 部署带有权限认证的 Elasticsearch
    本文介绍如何通过 Docker 容器化部署 Elasticsearch,并集成一个免费的社区插件 ReadonlyREST 实现基本的权限认证功能。 ... [详细]
  • 中文分词是自然语言处理中的一个重要环节,由于中文没有明确的词边界标识,因此分词的准确性直接影响了后续处理的效果。常见的中文分词工具包括IK、jieba和THULAC等。本文将详细介绍如何在Elasticsearch中安装和使用IK分词器。 ... [详细]
  • 构建高性能Feed流系统的设计指南
    随着移动互联网的发展,Feed流系统成为了众多社交应用的核心组成部分。本文将深入探讨如何设计一个高效、稳定的Feed流系统,涵盖从基础架构到高级特性的各个方面。 ... [详细]
author-avatar
mobiledu2502881283
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有