SonarQube是一个开放的平台,用于源代码的连续质量控制,支持大量的编程语言,并允许您接收有关度量指标的报告,例如代码重复,符合编码标准,测试覆盖率,代码复杂性,潜在错误等。SonarQube方便地可视化分析结果,并允许您随时间跟踪项目的动态。
任务:向开发人员显示SonarQube中源代码质量控制的状态。
有两种解决方案:
- 运行脚本以检查SonarQube中源代码质量控制的状态。如果SonarQube中源代码的质量控制失败,则汇编失败。
- 在项目的主页上显示源代码的质量控制状态。
安装SonarQube
要从rpm软件包安装sonarqube,我们将使用https://harbottle.gitlab.io/harbottle-main存储库。
安装CentOS 7的存储库软件包。
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpm
自行安装sonarqube。
yum install -y sonarqube
大多数插件将在安装过程中安装,但需要安装findbugs和pmd
yum install -y sonarqube-findbugs sonarqube-pmd
我们启动服务并将其添加到自动加载
systemctl start sonarqube
systemctl enable sonarqube
如果加载时间很长,请将随机数生成器/dev/./urandom添加到sonar.web.javaOpts选项的末尾
sonar.web.javaOpts= -Djava.security.egd=file:/dev/urandom
运行脚本以检查SonarQube中源代码质量控制的状态。
, sonar-break-maven-plugin . .
https://github.com/uweplonus/spotbugs-examples.
Gitlab. .gitlab-ci.yml:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # sonarqube
PASSWORD: "admin" # sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "\e[91mSONAR ANALYSIS FAILED\e[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- docker
.gitlab-ci.yml . sonarqube : "SUCCESS". . , .gitlab-ci.yml .
SonarQube
yum install -y sonarqube-qualinsight-badges
SonarQube http://172.26.9.115:9000/
, "badges".
SonarQube.
"My account", , "read_all_repository" "Genereate".
. 1 .
.
Configuration -> SVG Badges
"Activity badge token" save.
Administration -> Security -> Permission Templates -> Default template ( , ).
badges "Browse".
.
https://github.com/jitpack/maven-simple.
.
.gitlab-ci.yml .
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # sonarqube
PASSWORD: "admin" # sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- docker
SonarQube :
bages README.md e :
徽章显示代码如下所示:
解析徽章的显示字符串:
[](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[](http://172.26.9.115:9000/dashboard?id=id-)
[](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[](http://172.26.9.115:9000/dashboard?id=id-)
在哪里获取/检查项目密钥和项目ID。
项目密钥位于右下方。该URL包含项目ID。
可以在此处找到获取指标的选项。
所有请求改进的请求,错误修复程序都发送到此存储库。
关于SonarQube的
电报聊天https://t.me/sonarqube_ru关于DevSecOps的
电报聊天-安全的DevOps https://t.me/sec_devops