SonarQube estas malfermfonta koda kvalitcertigo-platformo, kiu subtenas ampleksan gamon de programlingvoj kaj disponigas raportadon pri mezuriloj kiel ekzemple koda duobligo, kodaj normoj-konformeco, testa priraportado, koda komplekseco, eblaj eraroj, kaj pli. SonarQube oportune bildigas analizrezultojn kaj permesas vin spuri la dinamikon de projekt-disvolviĝo laŭlonge de la tempo.
Celo: Montri al programistoj la staton de fontkoda kvalitkontrolo en SonarQube.
Estas du solvoj:
- Rulu skripton por kontroli la staton de kontrolo de kvalito de fontkodo en SonarQube. Se la kvalita kontrolo de la fontkodo en SonarQube ne pasas, tiam malsukcesas la asembleon.
- Montru staton de kontrolo de kvalito de fontkodo sur la ĉefa paĝo de la projekto.
Instalante SonarQube
Por instali sonarqube el rpm-pakaĵoj, ni uzos la deponejon .
Ni instalu la pakaĵon kun la deponejo por CentOS 7.
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpmNi instalas sonarqube mem.
yum install -y sonarqubeDum instalado, plej multaj kromprogramoj estos instalitaj, sed vi devas instali findbugs kaj pmd
yum install -y sonarqube-findbugs sonarqube-pmdLanĉu la servon kaj aldonu ĝin al ekfunkciigo
systemctl start sonarqube
systemctl enable sonarqubeSe necesas longa tempo por ŝargi, tiam aldonu hazardan nombrogeneratoron /dev/./urandom al la fino de la opcioj sonar.web.javaOpts
sonar.web.javaOpts=другие параметры -Djava.security.egd=file:/dev/urandomRuli skripton por kontroli la staton de fontkoda kvalitkontrolo en SonarQube.
Bedaŭrinde, la kromaĵo sonar-break-maven-plugin ne estas ĝisdatigita delonge. Do ni skribu nian propran skripton.
Por testado ni uzos la deponejon .
Importado en Gitlab. Aldonu la dosieron .gitlab-ci.yml:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "e[91mSONAR ANALYSIS FAILEDe[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- dockerLa dosiero .gitlab-ci.yml ne estas perfekta. Provita ĉu skanado de taskoj en sonarqube finiĝis kun la statuso: "SUKCESO". Ĝis nun ne estis aliaj statusoj. Tuj kiam estos aliaj statoj, mi korektos .gitlab-ci.yml en ĉi tiu afiŝo.
Montrante la fontkodon kvalitkontrolan statuson sur la ĉefa projekta paĝo
Instalante la kromprogramon por SonarQube
yum install -y sonarqube-qualinsight-badgesNi iras al SonarQube ĉe
Kreu kutiman uzanton, ekzemple "insignojn".
Ensalutu al SonarQube sub ĉi tiu uzanto.
Iru al "Mia konto", kreu novan ĵetonon, ekzemple kun la nomo "read_all_repository" kaj alklaku "Generi".
Ni vidas, ke ĵetono aperis. Li aperos nur 1 fojon.
Ensalutu kiel administranto.
Iru al Agordo -> SVG-insignoj
Kopiu ĉi tiun ĵetonon en la kampon "Agadinsigna ĵetono" kaj alklaku la butonon konservi.
Iru al Administrado -> Sekureco -> Permesaj Ŝablonoj -> Defaŭlta ŝablono (kaj aliaj ŝablonoj kiujn vi havos).
La uzanto de insignoj devas havi la markobutonon "Frumu" markita.
Testado.
Ekzemple, ni prenu la projekton .
Ni importu ĉi tiun projekton.
Aldonu la dosieron .gitlab-ci.yml al la projekta radiko kun la sekva enhavo.
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- dockerEn SonarQube la projekto aspektos jene:
Aldonu sakojn al README.md kaj ili aspektos jene:
La insignoj montras kodon jene:
Analizante la insignojn montri ĉenon:
[](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[](http://172.26.9.115:9000/dashboard?id=id-проекта)
[](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[](http://172.26.9.115:9000/dashboard?id=id-проекта)Kie akiri/kontroli Projektan Ŝlosilon kaj projektididentigilon.
Projekta Ŝlosilo estas malsupre dekstre. La URL enhavas la projektididentigilon.
Opcioj por akiri metrikojn povas esti .
Ĉiuj tiraj petoj por plibonigoj, korektoj de cimoj .
Telegram-babilado pri SonarQube
Telegram-babilado pri DevSecOps - sekura DevOps
fonto: www.habr.com