10-20 03:44 阅读 348

SonarQube+Gitlab从零搭建自动化持续代码扫描质量平台

一、前言

我们都知道代码质量对于一个项目的重要性，如果开发人员迫于业务压力，一味追求项目开发进度，往往会容易形成大量的“烂代码”，那么测试人员势必会发现很多低级缺陷，甚至连冒烟测试都无法通过，这样势必会浪费很多时间，延误测试进度。假如我们在前期就借助一些代码扫描工具，然后针对这些扫描出的问题再进一步分析，这样轻易地可以发现一些真正代码问题；

其他的废话就不多说，今天我们就从gitlab服务器搭建、Sonarqube 安装配置、gitlab与Sonarqube 的整合集成三方面入手，从零搭建开始搭建一个自动化持续代码扫描质量平台

二、 gitlab 服务器搭建

我们这里使用的是docker进行搭建，如果你还不知道怎么安装docker 的可以问度娘或者参考：juejin.cn/post/684490…

1、安装镜像

docker pull gitlab/gitlab-ce复制代码

2、启动容器

sudo docker run -d \
    --hostname xxxx.xxxx.xx \
    --name gitlab \
    --restart always \
    --publish 30001:22 --publish 30000:80 --publish 30002:443 \
    --volume $HOME/gitlab/data:/var/opt/gitlab \
    --volume $HOME/gitlab/logs:/var/log/gitlab \
    --volume $HOME/gitlab/config:/etc/gitlab \
    gitlab/gitlab-ce复制代码

启动容器之后，我们执行docker ps（查看正在运行的容器列表）

发现我们的gitlab 容器已启动，然后我们访问：http://localhost:30000/

发现仍然还是访问不了～～

那是因为gitlab 还未启动，我们需要

3、进入容器

docker exec -it 636347c22ded /bin/bash复制代码

4、初始化服务

gitlab-ctl reconfigure复制代码

注意: 如果网站访问不了，可以重启gitlab服务

gitlab-ctrl restart复制代码

5、访问gitlab 网页

三、 Sonarqube 安装配置

1、下载

注：版本: 8.7.1

下载链接: www.sonarqube.org/downloads/ (下载社区版就可以了)

2、解压进入/bin,效果如下

3、启动

根据自己的操作系统，进入相应的目录，我这边选择的是macosx-universal-64，然后执行： ./sonar.sh console，效果如下：

可看到sonarqube 已启动成功

4、访问SonarQube网址，http://localhost:9000/

四、 gitlab与Sonarqube集成

我前面花了挺大篇幅来介绍gitlab与SonarQube 的安装搭建，为的就是替最后的集成做准备;当然这需要你对Gitlab-CI 有一定的了解，如果你在这一块领域还是个小白，可以网上找相关资料熟悉，或者看我另一篇文章: react 项目Jest+Enzyme单元测试集成至gitlab 的后半部分;

废话不多说，我们现在就来介绍如何实现代码提交、合并前进行自动化代码扫描并实现Pull Request 修饰，具体效果如图: