太平洋在线企业建站系统,设计签名的小程序,赣州今天招工信息赣州人才网,桥 网站建设Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途
SonarQube是一个用于代码质量管理的开源平台#xf…Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途
SonarQube是一个用于代码质量管理的开源平台用于管理源代码的质量通过SonarQube我们可以检测出项目中重复代码潜在bug代码规范安全性漏洞等问题并通过SonarQube web UI展示出来
Sonar集成过程
开发人员在本地的IDE中使用sonarLint运行分析本地代码开发人员将代码提交到代码管理平台GITDevops工具构建调用sonarScanner对项目代码进行扫描分析分析报告发送到SonarQube Server中进行加工SonarQube Server加工并且保存分析报告到SonarQube Database中通过UI显示分析报告 2. 软件环境搭建与使用 SonarQube为Devops平台所提供的一个测试类型的任务已经由devops的人员搭建完毕项目组可以直接进行配置使用。 2.1 使用方法
登录devops研发协同系统
点击左侧菜单树中的集成----构建选择想要检测的项目此处以小企业的工作流项目为例点击编辑进入任务编辑界面点击构建任务点击任务列表右侧“号”将SonarQube添加到任务列表中任务添加成功后默认排序在最下面手动将SonarQube调整至Maven执行这一步的后面填写配置信息后面具体介绍点击保存结束。 2.2 SonarQube相关属性说明
属性是否必填说明标签选择已配置好的标签配置文件路径是sonar-project.properties,该文件默认路径为代码库全路径URL的根下如果路径不同则需要配置正确路径扫描项目路径扫描项目的绝对路径如果为空则为工作空间根目录参数sonar运行参数Sonar配置文件生成sonar参数配置优先级高于sonar配置文件服务器是选择已有的SonarQube服务器规则集是选择需要用到的规则sonar会按照选择的规则执行扫描如不选择则使用默认的规则集Java开发规范质量表达式如果为空则不检查否则进行指标检查如果不达标则任务执行失败一般根据组织级质量目标确定资源选择选择要推送到的服务器资源目标目录选择要推送到的服务器资源下的路径 2.3 Sonar配置文件内容说明
#SonarQube平台中相对应项目的key与Sonar.projectName保持一致具体值可写工程名 sonar.projectKeytest #SonarQube平台中相对应项目的名字与Sonar.projectKey保持一致具体值可写工程名 sonar.projectNametest #SonarQube扫描的工程所在目录是相对于sonar.properties的路径 sonar.projectBaseDirtrunk #SonarQube工程显示版本号 sonar.projectVersion1.0.0-SNAPSHOT #扫描工程模块名称(多模块英文逗号分隔离) sonar.modulestest,demo #指定字符集 sonar.sourceEncodingUTF-8 #Sonar检测的源文件目录 sonar.sourcessrc/main/java #编译路径 sonar.java.binariestarget #指定扫描语言类型 sonar.languagejava #Sonar检测的测试文件目录 sonar.testssrc/test #检测中排除的源文件排除的源文件不参与检测一般排除单元测试文件、配置文件等匹配0个或多个文件夹、 匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用 sonar.exclusions/test/* #用来从覆盖率报告中排除的匹配方式 sonar.coverage.exclusions/test/ #指定jacoco的exec二进制文件存放路径已弃用目前采用xml文件 #sonar.jacoco.reportPathstarget/jacoco.exec已弃用 #指定jacoco的xml文件存放路径 sonar.coverage.jacoco.xmlReportPathstarget/jacoco/jacoco.xml #显示git提交人相关信息,如果是svn项目的就改成svn sonar.scm.providergit #显示git提交人相关信息 sonar.scm.disabledfalse 3. 使用环节
可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用需要将待测代码提交到指定的git服务器上。 4. 检查方法
检察人员可以登录sonarQube平台根据关键词查找相应的项目对扫描结果进行检查
