网站首页 > 教程文章 正文
接入Sonarq对代码进行扫码,一般的情况下感觉用不上代码扫描。不过现在好像都流行要结合一下,那我也就结合下
1.安装必要插件
image-20250918104628445
image-20250918104722621
2. Sonarq服务器配置2.1 创建token(用于jenkins连接Sonarq使用)
image-20250918105231621
2.2 创建主动回调
项目分析完成后通知外部服务。系统会向你提供的每个网址发送一个带有 JSON 数据的 HTTP POST 请求,这里在后面jenkins获得代码扫描结果又作用
image-20250918105656510
2.3 调整SCM
image-20250918105930580
3.配置Jenkins连接Sonarq服务器及SonarqCLI
3.1 添加Sonarq密钥
Jenkins-->系统管理-->凭据管理-->Stores scoped to Jenkins-->全局-->Add Credentials
image-20250918110435637
3.2 添加Sonarq服务器
image-20250918110552282
3.3 添加Sonarq客户端
image-20250918110637435
3.4 Sonarq客户端配置
[root@CICDRunner-47 sonar-scanner-5.0.1]# cat conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=https://sonar.xxxxxx.top
#----- Default source code encoding
sonar.sourceEncoding=UTF-84. Sonarq Pipeline
stage("SonarQube Analysis") {
steps {
script {
// 获取 sonar-scanner 工具路径
def sonarqubeScanner = tool name: 'SonarScanner501'
withSonarQubeEnv('SonarqubeServ13') { // 使用 SonarQube 服务器名称
withCredentials([string(credentialsId: 'Jenkins-SonarqubeServ', variable: 'SONAR_AUTH_TOKEN')]) {
sh """
${sonarqubeScanner}/bin/sonar-scanner \
-Dsonar.projectKey=${JOB_NAME} \
-Dsonar.projectName=${JOB_NAME} \
-Dsonar.sources=src \
-Dsonar.java.binaries=target/classes \
-Dsonar.host.url=$SONAR_HOST_URL \
-Dsonar.login=$SONAR_AUTH_TOKEN
"""
}
}
}
}
}
stage("Quality Gate") {
steps {
timeout(time: 20, unit: 'MINUTES') {
script { // 使用 script 块来包裹 Groovy 代码
def qg = waitForQualityGate() // 等待 SonarQube 的质量门结果
if (qg.status != 'OK') { // 检查质量门的状态
error "Pipeline aborted due to quality gate failure: ${qg.status}" // 中止流水线
}
}
}
}
}
stage('Wait for SonarQube Analysis') {
steps {
script {
// 使用 SonarQube 服务器名称和凭据
withSonarQubeEnv('SonarqubeServ13') {
withCredentials([string(credentialsId: 'Jenkins-SonarqubeServ', variable: 'SONAR_AUTH_TOKEN')]) {
// 等待 SonarQube 分析完成
timeout(time: 10, unit: 'MINUTES') {
waitUntil {
// 查询 SonarQube 分析状态
def curlCommand = "curl -s -u \$SONAR_AUTH_TOKEN: \$SONAR_HOST_URL/api/project_analyses/ search?project=\$JOB_NAME"
def response = sh(script: curlCommand, returnStdout: true).trim()
def exitCode = sh(script: curlCommand, returnStatus: true)
// 打印响应以进行调试
echo "Response from SonarQube: ${response}"
// 检查返回状态
if (exitCode != 0) {
error("Curl command failed with exit code: ${exitCode}. Response: ${response}")
}
// 检查响应是否为有效的 JSON 字符串
if (response) {
try {
// 解析 JSON 响应
def jsonResponse = readJSON(text: response)
// 检查分析结果
if (jsonResponse.analyses && jsonResponse.analyses.size() > 0) {
// 获取最新的分析
def latestAnalysis = jsonResponse.analyses[0]
echo "Latest Analysis Key: ${latestAnalysis.key}, Date: ${latestAnalysis.date}"
// 这里可以根据需要检查分析状态
// 假设我们需要检查某个特定的条件,比如是否有事件
if (latestAnalysis.events.size() > 0) {
echo "New events found in analysis."
// 可以在这里处理事件
} else {
echo "No new events found in analysis."
}
// 如果您需要根据分析的其他条件决定成功与否,可以在这里进行判断
return true // 或者根据条件返回 true/false
} else {
error("No analyses found in the response.")
}
} catch (Exception e) {
error("Failed to parse JSON response: ${e.message}. Response: ${response}")
}
} else {
error("Received empty response from SonarQube.")
}
}
}
}
}
}
}
}image-20250918111651947
- 上一篇: 第五篇 Jekins集成Gitlab代码质量扫描
- 下一篇: 企业中通过Sonar代码质量管理详解
猜你喜欢
- 2025-10-02 配置GitLab流水线和门禁系统_gitlab工作流
- 2025-10-02 Jenkins运维之路(共享库集成流水线发布)
- 2025-10-02 SonarQube 升级 2025.1 后,JDK8 项目扫描翻车?看这篇就稳了!
- 2025-10-02 企业中通过Sonar代码质量管理详解
- 2025-10-02 第五篇 Jekins集成Gitlab代码质量扫描
- 2025-10-02 Coverity扫描CRM项目_cav扫描仪器
- 2025-10-02 第四篇 SonarQube部署及代码质量扫描
- 最近发表
- 标签列表
-
- location.href (44)
- document.ready (36)
- git checkout -b (34)
- 跃点数 (35)
- 阿里云镜像地址 (33)
- qt qmessagebox (36)
- mybatis plus page (35)
- vue @scroll (38)
- 堆栈区别 (33)
- 什么是容器 (33)
- sha1 md5 (33)
- navicat导出数据 (34)
- 阿里云acp考试 (33)
- 阿里云 nacos (34)
- redhat官网下载镜像 (36)
- srs服务器 (33)
- pico开发者 (33)
- https的端口号 (34)
- vscode更改主题 (35)
- 阿里云资源池 (34)
- os.path.join (33)
- redis aof rdb 区别 (33)
- 302跳转 (33)
- http method (35)
- js array splice (33)