利用Jenkins和SonarQube集成对代码进行持续检测
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用Jenkins和SonarQube集成对代码进行持续检测相关的知识,希望对你有一定的参考价值。
Jenkins与SonarQube 集成插件的安装与配置
Jenkins 是一个支持自动化框架的服务器,我们这里不做详细介绍。Jenkins 提供了相关的插件,使得 SonarQube 可以很容易地集成 ,登陆 jenkins,点击"Manage Jenkins",选择“Mange Plugins”点击“Avzilable”,搜索“Sonar”选中“SonarQube Scanner for Jenkins”点击安装插件,安装后好如下图:
点击"Manage Jenkins",选择“Configure System”将SonarQube server的信息填入,点击保存。如图:
在jenkinse服务器上下载sonar-scanner,下载地址:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-linux.zip
将下载文件解压至/usr/local/目录下
点击"Manage Jenkins",选择“Global Tool Configuration”,填入jenkins服务器上的SonarQube 客户端路径,点击保存。如图:
在 Jenkins项目构建过程中加入 SonarScanner 进行代码分析
首先需要在新建的 Jenkins 项目的构建环境标签页中勾选"Prepare SonarQube Scanner evironment",增加 Execute SonarQube Scanner 构建步骤。如图:
配置 Execute SonarQube Scanner 构建步骤
sonar.projectKey=testSonar
sonar.projectName=cms
sonar.projectVersion=1.0
sonar.language=java
sonar.java.binaries=/var/lib/jenkins/workspace/cms/7-brand-web-cms/target/classes/
sonar.sources=/var/lib/jenkins/workspace/cms/7-brand-web-cms/src
查看分析结果
在新建的 Jenkins 项目的构建的 Console Output 中可以得到 SonarQube 分析结果的链接,如图:
分析结果报告
具体问题展示:
具体问题展示:
以上是关于利用Jenkins和SonarQube集成对代码进行持续检测的主要内容,如果未能解决你的问题,请参考以下文章
gitlab+jenkins+maven+docker持续集成——sonarqube及sonarscanner代码审查