操作:基于Windows操作系统配置的,jenkins和SonarQube都是搭在本地的Windows机器上的
前提:Windows电脑上安装好jenkins和SonarQube
一、打开jenkins(http://localhost:8080/)--- admin2/123456
二、进入到系统配置--插件管理页面
搜索SonarQube Scanner for Jenkins插件进行安装
三、进入到系统配置页面找到SonarQube servers,并进行相应的配置,然后保存
关于token这一块的配置,需要点击‘添加’进行添加一个全局的凭据
到这,配置就完成了。
-------------------------------------------------------------------------------------------------------------------------
接下来在jenkins上创建一个job进行代码的静态扫描
前提:要在sonarqube上创建需要扫描的项目,并且jenkins job中project_key要与sonarscan上新建的项目key一致,不能写错
1、创建一个自由风格的job
2、设置几个变量,主要是要扫描的分支,以及项目名称(sonar上新建的项目)--当然也可以不设置,在需要的地方直接填写相应的值就好,看自己的喜好
3、源码管理里面指定代码地址以及要扫描的分支
4、构建环境配置
5、构建选择Execute SonarQube Scanner
# 项目key sonar.projectKey=${project_key} # 项目名字 sonar.projectName=${project_key} # 项目版本 sonar.projectVersion=1.0 # 要分析的源码的目录 多个目录用英文逗号隔开 sonar.sources=. # 新版的需要加上binaries这个属性,否则无法解析,我这里是Java项目,所以部署后有对应的classes文件夹 #sonar.java.binaries=WebRoot/WEB-INF/classes # 语言 #sonar.language=python # 编码 sonar.sourceEncoding=UTF-8 # 指定分支 sonar.branch.name=${branch}
6、点击保存,配置完成
7、直接构建就会扫描静态代码了
结果如下: