购物网站哪个东西便宜质量好,网站认证必须做么,项目网格化管理方案,来个可以做渗透的网站在持续集成过程中#xff0c;针对代码的静态检查一般有两个时间点#xff1a;一是提交代码的时候、二是提交merge request的时候#xff0c;如果代码检查不通过#xff0c;则可以直接拒绝此次代码提交或者合并。下面我们介绍下在常见的devops工具链sonarqube、jenkins和git…在持续集成过程中针对代码的静态检查一般有两个时间点一是提交代码的时候、二是提交merge request的时候如果代码检查不通过则可以直接拒绝此次代码提交或者合并。下面我们介绍下在常见的devops工具链sonarqube、jenkins和gitlab下实现在merge request提交的时候进行代码检查的方法。jenkins端的配置首先我们在jenkins中安装如下几个插件gitlab plugin: https://wiki.jenkins-ci.org/display/JENKINS/GitLabPlugin。此插件的主要作用是与gitlab集成可以在代码提交、merge request创建等情况下触发jenkins进行构建简单讲就是在gitlab的webhook下触发jenkins构建sonarqube scanner for jenkins: http://redirect.sonarsource.com/plugins/jenkins.html。此插件的作用是调用sonar scanner进行代码扫描并可以将jenkins构建的结果以comments的形式添加到merge request中。从而方便后续code reviewer的查看。sonar quality gates plugins: https://github.com/jenkinsci/sonar-quality-gates-plugin/blob/master/README.md。此插件的作用是读取一个sonar project的quality gates结果如果是失败则更改jenkins 构建的结果为失败或者不稳定。安装完成之后我们需要在gitlab端创建一个token供jenkins使用登录gitlab之后点击个人头像那个地方在settings页的access token创建token注意至少勾选api那的复选框。另外我们需要在sonarqbue端创建一个token供jenkins使用登录sonarqube后点击个人头像那个地方在My Account页的tokens创建token。然后我们进入jenkins的系统管理-系统设置找到gitlab的配置块找到quality gates - sonarqube的配置块找到sonarqube server的配置块接下来我们先建一个自由类型的项目关键的配置如下然后点击Advanced按钮为本jenkins的构建生成一个token在构建触发器的地方我们只勾选Opened Merge requests也就是merge request创建的时候进行构建大家注意截图中有个webhook的url该url后续需要填入到gitlab中。在构建这个地方我们选择execute sonarqube scanner选项。gitlab在发往jenkins的hook中会发送一些变量供我们在jenkins中使用大家可以参考https://github.com/jenkinsci/gitlab-plugin#add-a-note-to-merge-requests如下是个完整变量的截图在构建后操作我们增加了2项大家注意下第一个是Quality Gates Sonarqube Plugin这个读取代码扫描后的结果如果分析失败也就是没有通过sonar的质量门则此次构建的结果为FAILED。第二个是把此次构建的结果以note的形式添加到gitlab的merge request中。到此jenkins的配置完成。gitlab端配置我们进入gitlab的项目后点击settings-integration也就是给项目添加一个webhookhook的地址就是上面构建中出现的urltoken是点击advanced后创建的token触发器我们只选择Merge request events好了配置如下验证下面我们在gitlab的项目里面创建一个merge request之后就可以在jenkins端看到触发了sonarqube的代码扫描并在扫描完成之后根据是否通过sonar的quality gates把成功或者失败的信息添加到了merge requests的note中总结文章介绍使用jenkins和sonarqube做基于gitlab的merge request的代码静态检查方法实用性高。文章介绍的集成方法除可用于代码检查外同样可以用于与gitlab集成的自动化测试、性能测试等建议大家掌握。另外一个扩展点就是如果jenkins的构建不过直接强制关闭gitlab的merge request而不仅仅是添加一个note。