SonarQube代码扫描与代码基线关联

系统
本篇给大家介绍SonarQube代码扫描与代码基线的相关知识,代码扫描先安装好SonarQube服务器, 然后安装Sonar-scanner进行扫描。

[[383480]]

 代码扫描

先安装好SonarQube服务器, 然后安装Sonar-scanner进行扫描。

scanner下载链接:https://docs.sonarqube.org/7.9/analysis/scan/sonarscanner/

  1. sonar-scanner \ 
  2. -Dsonar.projectKey=microservicecicd-demo-service \ 
  3. -Dsonar.projectName=microservicecicd-demo-service \ 
  4. -Dsonar.projectVersion=1.1.1 \ 
  5. -Dsonar.ws.timeout=30 \ 
  6. -Dsonar.projectDescription="xxxxxxx" \ 
  7. -Dsonar.links.homepage=http://www.baidu.com \ 
  8. -Dsonar.sources=src \ 
  9. -Dsonar.sourceEncoding=UTF-8 \ 
  10. -Dsonar.java.binaries=target/classes \ 
  11. -Dsonar.java.test.binaries=target/test-classes \ 
  12. -Dsonar.java.surefire.report=target/surefire-reports \ 
  13. -Dsonar.host.url="http://sonar.idevops.site" \ 
  14. -Dsonar.login=7c7b5f890dcb3c0ddf6d187fe47a8482f3430c74 \ 

效果


扫描结果关联Git Commit

提前装好插件

下载:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT .

然后将下载后的jar包放到SonarQube插件目录中, 赋予可执行权限。然后重启SonarQube。

插件的说明文档查看该插件的Readme文档。-Dsonar.gitlab.failure_notification_mode值为commit-status表示更改提交状态, 值为nothing不做任何动作。

在上面扫描参数的基础上添加以下参数:

  1. -Dsonar.gitlab.commit_sha=d0f7c74a058df8e935f1e247a68ac23d7d864295 \ 
  2. -Dsonar.gitlab.ref_name=master \ 
  3. -Dsonar.gitlab.project_id=39 \ 
  4. -Dsonar.dynamicAnalysis=reuseReports \ 
  5. -Dsonar.gitlab.failure_notification_mode=commit-status \ 
  6. -Dsonar.gitlab.url=http://gitlab.idevops.site \ 
  7. -Dsonar.gitlab.user_token=ABtkz-f_zkyRXAMeBZSc \ 
  8. -Dsonar.gitlab.api_version=v4 
  • commit_sha : gitlab项目提交ID
  • ref_name:gitlab项目分支
  • project_id:gitlab项目的ID
  • dynamicAnalysis:固定值reuseReports

效果


修改gitcommit的状态有什么作用?其实这个插件是直接修改COMMITID对应的pipeline状态。更新为失败或者成功。这样就可以基于流水线的状态来控制MR请求的合并操作。gitlab MR具有一个选项控制,即当流水线成功后才可以合并代码。此就是更改提交ID状态的最大作用。


 

责任编辑:姜华 来源: DevOps云学堂
相关推荐

2022-02-17 09:41:04

bitnamidockersonarqube

2021-11-15 08:32:21

JenkinsAndroid自动化

2023-07-06 08:22:49

SonarQubeToken

2018-11-14 10:20:15

SonarQube开源追踪代码

2021-04-21 08:00:00

Web工具漏洞

2010-01-26 11:12:09

2023-04-20 08:01:13

2022-07-21 10:02:47

SonarQube代码Java

2022-01-12 09:00:00

安全漏洞数据

2021-08-18 06:43:04

低代码无代码开发

2023-11-23 13:07:18

代码Golang

2023-10-12 09:13:14

2022-02-23 15:36:06

GitHub代码扫描功能机器学习

2023-08-07 09:51:58

2022-02-25 11:24:23

开源GitHub机器学习

2010-07-22 11:01:41

SQL Server

2013-03-25 11:51:42

php漏洞代码审计php

2013-08-14 14:37:42

代码标准

2009-09-24 13:22:58

Nhibernate代码生成

2020-11-27 08:00:00

开发分析工具web
点赞
收藏

51CTO技术栈公众号