jenkins pipeline流水线集成jacoco,sonar,robot framework,jmeter,fortify

举报
陈橘又青 发表于 2022/06/30 19:42:27 2022/06/30
【摘要】 1、环境准备这篇文章的Jenkins集成jacoco,sonar,robot framework,jmeter,fortify仅为本地测试用。环境为个人笔记本加2台虚拟机:1、本地物理机,操作系统:win10,ip:192.168.119.1安装工具:jdk1.8maven3.6.3:需配置环境变量mysql5.7:用于sonarqube和应用服务器演示程序devopsplaysonarqu...

在这里插入图片描述1、环境准备

这篇文章的Jenkins集成jacoco,sonar,robot framework,jmeter,fortify仅为本地测试用。
环境为个人笔记本加2台虚拟机:
1、本地物理机,操作系统:win10,ip:192.168.119.1
安装工具:
jdk1.8
maven3.6.3:需配置环境变量
mysql5.7:用于sonarqube和应用服务器演示程序devopsplay
sonarqube7.8:
sonar-scanner-4.2.0.1873:版本需要与sonarqube7.8一致,需配置环境变量。
jmeter:需配置环境变量
python3.75及robot framework环境
fortify V20.1.1
Jenkins及各种插件
git客户端

2、gitlab服务器,centos7(虚拟机),ip: 192.168.119.133
java
gitlab

3、应用服务器,centos7(虚拟机),ip:192.168.119.134
java
2、jenkins流水线配置

在上一节:3.6-使用Jenkins、gitlab、sonar、testNG实现maven项目的自动化构建部署
的基础上,修改pipeline的流水线配置

在这里插入图片描述

代码为

node () {
def workspace = pwd()


  stage '拉取代码'
     git changelog: false, credentialsId: 'a4001502-71ca-442a-9b88-8dc408b2dc42', poll: false, url: 'http://192.168.119.133/Dev1/devopsplay.git'
    
	 
	stage '编译代码'
        bat 'mvn compile'

	stage '运行单测 '
        bat 'mvn test'
    
    stage 'jacoco单测报告'
        jacoco()
	
    stage '打包 '
        bat 'mvn clean package -Dmaven.test.skip=true'
    
    stage 'sonar代码扫描'
	    bat 'sonar-scanner'
	
	stage '部署到服务器'
	sshPublisher(publishers: [sshPublisherDesc(configName: 'devops演示项目应用服务器', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '''cd /home/devopsPlay
kill -9 $(lsof -i:9001 -t)
mv ./new/DevopsPlay-1.0-SNAPSHOT.jar DevopsPlay-1.0-SNAPSHOT.jar 
nohup /usr/local/java/bin/java -jar "/home/devopsPlay/DevopsPlay-1.0-SNAPSHOT.jar"> "/home/devopsPlay/log.txt" 2>&1 &
''', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'devopsPlay/new', remoteDirectorySDF: false, removePrefix: 'target', sourceFiles: '**/DevopsPlay-1.0-SNAPSHOT.jar')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
	
	stage 'rf自动化接口测试'
	sleep 10
	bat 'robot E:/devops/rf/InterfaceAutoTest.robot'
	
	stage 'rf自动化接口测试报告收集 '
	robot archiveDirName: 'robot-plugin', outputPath: 'E:\\devops\\rf', overwriteXAxisLabel: ''
	
	stage 'jmeter压测'
	bat 'jmeter -n -t E:/devops/jmeter/performance.jmx -l E:/devops/jmeter/performance.jtl'
	
	stage 'jmeter压测报告收集'
	perfReport filterRegex: '', sourceDataFiles: 'E:\\devops\\jmeter\\performance.jtl'
	
    stage 'fortify build'
    bat 'sourceanalyzer -b DevopsPlay -java-build-dir classes "src/**/*"'

    stage 'fortify scan'
    bat 'sourceanalyzer -b DevopsPlay -Xmx1250m -scan -f DevopsPlay.fpr'
    
    stage 'fortify 生成pdf报告'
    bat 'BIRTReportGenerator -template "Developer Workbook" -source DevopsPlay.fpr -format PDF -output DevopsPlay.pdf'
}

运行测试及说明

(1)拉取git代码:使用Jenkins流水线配置git生成pipeline语法;
(2)mvn compile :单独作为一个节点,若编译不过后续将不会执行;
(3)mvn test:运行单测,需要在工程里编写单测代码;
(4)jacoco():使用jacoco插件收集单测报告,这样的写法需要在pom文件里添加jacoco插件
(5)mvn clean package -Dmaven.test.skip=true:使用mvn打包,跳过单测
(6)sonar-scanner : sonar扫描命令,需要在工程目录下创建sonar.properties配置文件,配置sonar-scanner环境变量。
(7)sshPublisher:部署到服务器,将打好的部署包上传到应用服务器,并执行shell命令:先kill掉正在运行的服务进程,再启动服务。
(8)robot 脚本执行:执行robot的自动化测试脚本,jenkins所在服务器(本机)需安装python和robot framework环境。sleep 10 等待10秒是等应用完成部署。
(9)robot archiveDirName : 使用robot Jenkins插件,解析rf报告。
(10)jmeter脚本压测:执行jmeter脚本,对应用服务器进行压测。需配置jmeter环境变量。
(11)jmeter报告收集:perfReport filterRegex。使用jenkins performance插件解析jmeter报告,需配置jmeter环境变量。
(12-15)fortify代码审计:先执行fortify的build命令,产生一个build-id:DevopsPlay;然后扫描上一步生成的DevopsPlay;最后一步是将fpr报告通过BIRTReportGenerator命令转换为pdf报告。pdf报告可上传至文件服务器。

运行截图如下:
在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。