Gitlab CI集成sonarqube實現靜態代碼檢查

原創 愤怒的小猿猿 2020-06-29 18:25

其他博文連接

文章目錄

Gitlab CI集成sonarqube實現靜態代碼檢查

配置說明

Gitlab

  • 系統:Ubuntu 16.04 Server
  • 內存:4G
  • IP:192.168.23.100
  • Dokcer Version : 18.09.0

Gitlab Runner

  • 系統:Ubuntu 16.04 Server
  • 內存:4G
  • IP:192.168.23.102
  • Dokcer Version : 18.09.0

Sonarqube

  • 系統:Ubuntu 16.04 Server
  • 內存:4G
  • IP:192.168.23.101
  • Dokcer Version : 18.09.0

Sonarqube搭建

創建一個簡單的SpringBoot應用

SpringBoot應用的創建過程不描述了,可以直接看代碼。

配置sonarqube

  • 引入gradle依賴
    這裏加入一個新的.gradle文件sonarqube.gradle作爲sonarqube的相關配置,如下圖所示
// file coding UTF-8

// 拆分 sonarqube,目前來看 sonarqube必須用jdk8,而我們的項目卻使用的jdk7,甚至jdk6

// 使用方法:
//  gradle test
//  gradle -b sonarqube.gradle sonarqube

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        // 需要jdk1.8以上,配置gradle的運行環境爲1.8即可,與項目編譯等級無關
        // 1.1 及以下版本,要求jdk6+、gradle2, 同時也受服務器版本限制, sonar7要求jdk8+
        // 1.2 及以上版本,要求jdk8+、gradle4+, 同時也受服務器版本限制
        classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.5"

    }

    configurations.all {

        // 如果沒有 'buildscript' 聲明,應將 'configurations.all' 至於頂層

        // for ideaUI 新版本支持手動刷新依賴包,在gradle標籤頁右鍵菜單中,點擊'refresh dependencies'
        // for other  手動刷新依賴包,執行 "gradle build --refresh-dependencies"

        // for SNAPSHOT(changing), SNAPSHOT versions are treated as "changing" by default (if Maven repo is used)
        resolutionStrategy.cacheChangingModulesFor(0, 'seconds')
        // for +(加號,dynamic)
        resolutionStrategy.cacheDynamicVersionsFor(0, 'seconds')
    }
}

apply plugin: "org.sonarqube"

sonarqube {
    properties {
        property "sonar.host.url", "http://192.168.23.101:9000"
        property "sonar.scm.provider", "git"
        property "sonar.projectName", Helper.readParam("artifactId")
        property "sonar.projectKey", Helper.readParam("artifactId")
        property "sonar.projectVersion", Helper.readParam("mainVersion")
        property "sonar.language", "java"
        property "sonar.sourceEncoding", Helper.readSourceFileEncoding()
        property "sonar.sources", "src/main/java"
        property "sonar.tests", "src/test/java"
        property "sonar.java.source", Helper.readParam("sourceCompatibility")
        property "sonar.java.binaries", "build/classes/java/main/"
        property "sonar.java.test.binaries", "build/classes/java/test/"
        property "sonar.login","admin"
        property "sonar.password","admin"

        property "sonar.java.coveragePlugin", "jacoco"
        property "sonar.jacoco.reportPaths", "$buildDir/jacoco/test.exec"
    }

}


class Helper {

    def static readSourceFileEncoding() {
        def fileEncoding = readParam("encoding")
        if (fileEncoding == null) {
            fileEncoding = "UTF-8"
        }
        return fileEncoding
    }

    def static readParam(String paramKey) {
        new File("build.gradle").withReader("UTF-8", ({ reader ->
            while (reader.ready()) {
                def line = reader.readLine()
                if (line.contains("${paramKey} =")) {

                    def paramValue = line.substring(line.indexOf("${paramKey} =") + "${paramKey} =".length() + 1, line.length())
                    paramValue = paramValue.trim()

                    if (paramValue.startsWith("\"")
                            || paramValue.startsWith("'")) {
                        paramValue = paramValue.substring(1, paramValue.length())

                    }
                    if (paramValue.endsWith("\"")
                            || paramValue.endsWith("'")) {
                        paramValue = paramValue.substring(0, paramValue.length() - 1)
                    }
                    return paramValue
                }
            }
            return null
        } as Closure<String>))

    }
}
  • build.gradle修改如下
plugins {
    id 'org.springframework.boot' version '2.1.5.RELEASE'
    id 'java'
}

apply plugin: 'io.spring.dependency-management'
//jacoco是單元測試檢查工具
apply plugin: "jacoco"
group 'org.virtuex'
version '1.0-SNAPSHOT'

sourceCompatibility = 1.8

repositories {
    mavenCentral()
}

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-web'
    //log4j2jar包
    testImplementation 'org.springframework.boot:spring-boot-starter-test'
}
  • .gitlab-ci.yml腳本修改如下
image: virtuex/base_java_env:gradle-4.10.2-openjdk-7-openjdk-8-docker-18

stages:
  - build
  - test

before_script:
  - echo "Reset JDK..."
  - export JAVA_HOME=$JAVA8_HOME
  - export PATH=${JAVA_HOME}/bin:$PATH

build_job:
  stage: build
  script:
    - echo "Release build..."
    - gradle build

test_job:
  stage: test
  script:
    - echo "Tests run..."
    - gradle test
    - gradle jacocoTestReport
    - gradle -b sonarqube.gradle sonarqube -Dsonar.analysis.mode="${MODE}" -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME

因爲我提供的默認鏡像中的Jdk默認是1.7的,這裏的sonar要求1.8,所以在before_script中修改下jdk的版本

運行結果

以上代碼修改完成後,提交代碼到gitlab,等待一段時間後(建議使用maven私服,否則依賴下載會很慢)即可看到構建成功,結果如下圖所示:
在這裏插入圖片描述
在sonarqube的Project中可以看到剛纔提交的項目:
在這裏插入圖片描述

靜態代碼檢查

在sonarqube的管理頁面,點擊對應的項目,即可查看到詳情。點擊進入詳情後,能看到sonar掃描到的代碼缺陷以及修改建議
在這裏插入圖片描述

這裏只有一些簡單的示例,如果需要其他高級功能可以自行參考官方文檔或者給我留言

示例代碼

請前往github:鏈接

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Gitlab配置Gitlab-Runner實現簡單的CI/CD

其他博文連接 Ubuntu Server 16.04LTS 搭建GitLab服務器 ubuntu server 16.04 使用docker搭建jenkins和sonarqube Gitlab配置Gitlab-Runner實現簡

愤怒的小猿猿 2020-06-29 18:25:37

CI/CD: Github的好夥伴travis

代碼提交到github倉庫後,自動觸發hook流程(自動化)。 jenkins其實是將自動化這一過程在本機運行,所以缺點是個人用戶需要提供一臺執行jenkins的機器。 travis則是github的合作伙伴,提供雲端的機器幫我門運行雲端

搁浅... 2020-07-08 08:19:00

基於docker搭建SonarQube代碼檢測工具

SonarQube代碼質量檢查工具 Sonar (SonarQube)是一個開源平臺,用於管理源代碼的質量。 Sonar 不只是一個質量數據報告工具,更是代碼質量管理平臺。 支持Java, C#, C/C++, PL/SQL, C

L.Sir 2020-07-08 03:13:58

[ gitlab | CI/CD ] 部署頁面打包文件到另一臺服務器 (解決 Host key verification failed.)

研究CI/CD部署頁面打包文件時,複製報錯: Host key verification failed. 解決方法: 1. 註冊 gitlab-runner 連接自己的gitlab的服務器,按照界面的參數進行填寫 [root@loca

ljw1412 2020-07-07 04:18:37

Ubuntu16.04安裝gitlab runner並配置CI

Ubuntu16.04安裝gitlab runner並配置CI 持續集成 GitLab-CI GitLab-CI就是一套配合GitLab使用的持續集成系統(當然,還有其它的持續集成系統,同樣可以配合GitLab使用,比如Jenki

自宅警备员 2020-07-05 04:08:06

RPM索引在Artifactory中是如何工作

RPM RPM是用於保存和管理RPM軟件包的倉庫。我們在RHEL和Centos系統上常用的Yum安裝就是安裝的RPM軟件包,而Yum的源就是一個RPM軟件包的倉庫。JFrog Artifactory是成熟的RPM和YUM存儲庫管理器。JF

JFrog杰蛙中国 2020-07-04 16:32:22

Amazon EKS 與 JFrog Artifactory容器化CI/CD發佈的最佳實踐

  報名鏈接:https://amazonaws-china.com/cn/about-aws/events/0628-eks-container/?trkCampaign=0628-eks-container&trk=Jfrog

JFrog杰蛙中国 2020-07-04 16:32:21

通過docker啓動jenkins,又在jenkins中運行docker命令

通過docker啓動jenkins,又在jenkins中運行docker命令 不同技術棧構建流程都大同小異,詳見jenkins doc 通過jenkinsci/blueocean構建的流水線項目,默認會使用docker環境,在構建

快乐小沙弥 2020-07-03 21:04:37

Groovy腳本POST請求跳過SSL驗證

在請求後面添加ignoreSslErrors:true即可

运维@小兵 2020-07-02 22:39:19

第9集(GItlab+Jenkins+SonarQube+Docker+Harbor+Selenium實現CI/CD之Pipeline部署到測試環境)

第1集,環境搭建 第2集,LNMP項目準備 第3集,WebHook觸發mvn打包 第4集,SonarQube實現CodeReview 第5集,build image 第6集,部署到測試環境,Selenium自動測試 第7集,模擬版

运维@小兵 2020-07-02 21:40:43

淺談CI/CD與項目實戰

曾幾何時,研發、測試、運維各自爲戰,如戰國之羣雄割據,各領風騷,直至CI/CD橫空出世,縱橫捭闔,四海歸一,實現了“車同軌 書同文 行同倫”,將開發環境、測試環境、預發環境、生產環境聚於統一戰線,上傳下達,流水作業,一榮俱榮、一辱

运维@小兵 2020-07-02 21:40:43

SonarQube安裝中文插件

一、下載地址 https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases/tag/sonar-l10n-zh-plugin-8.3 二、拷貝sonar-l10n-zh-

运维@小兵 2020-07-02 21:40:33

Jenkins添加Slave執行機

我的Jenkins Master沒有Docker命令,但我需要去製作鏡像,可以指定一臺裝有Docker命令的機器來完成這個任務 一、添加執行機 節點名稱一般用執行機IP命令,這樣看起來直觀 二、配置執行機 用法一:儘可能的

运维@小兵 2020-07-02 21:40:33

jenkins快速入門,自動構建一個hello world項目(devops,ci/cd)

jenkins是一個非常老牌的ci/cd工具,它是一款使用Java寫的開源自動化應用。可以通過界面或Jenkinsfile告訴它執行什麼任務,何時執行,理論上,可以讓它執行任何事,一般用來做ci/cd(開發只用關心代碼實現,提交

机智的程序员小熊 2020-06-29 00:18:16

Jenkin + gitlab jar包方式部署springboot項目

部署jenkins 下載war包,地址:https://www.jenkins.io/download/ 使用java -jar或者tomcat運行都可以 配置jenkins 服務器配置 1、安裝maven並配置環境變量 2、安裝git

Nio不是nio 2020-06-28 22:54:43