• jenkins上集成sonar


    操作:基于Windows操作系统配置的,jenkins和SonarQube都是搭在本地的Windows机器上的

    前提:Windows电脑上安装好jenkins和SonarQube

    一、打开jenkins(http://localhost:8080/)--- admin2/123456

     二、进入到系统配置--插件管理页面

    搜索SonarQube Scanner for Jenkins插件进行安装

    三、进入到系统配置页面找到SonarQube servers,并进行相应的配置,然后保存

    关于token这一块的配置,需要点击‘添加’进行添加一个全局的凭据

     

     到这,配置就完成了。

    -------------------------------------------------------------------------------------------------------------------------

    接下来在jenkins上创建一个job进行代码的静态扫描

    前提:要在sonarqube上创建需要扫描的项目,并且jenkins job中project_key要与sonarscan上新建的项目key一致,不能写错

    1、创建一个自由风格的job

    2、设置几个变量,主要是要扫描的分支,以及项目名称(sonar上新建的项目)--当然也可以不设置,在需要的地方直接填写相应的值就好,看自己的喜好

    3、源码管理里面指定代码地址以及要扫描的分支

     4、构建环境配置

     5、构建选择Execute SonarQube Scanner

    # 项目key
    sonar.projectKey=${project_key}
    # 项目名字
    sonar.projectName=${project_key}
    # 项目版本
    sonar.projectVersion=1.0     
    # 要分析的源码的目录 多个目录用英文逗号隔开
    sonar.sources=.
    # 新版的需要加上binaries这个属性,否则无法解析,我这里是Java项目,所以部署后有对应的classes文件夹        
    #sonar.java.binaries=WebRoot/WEB-INF/classes
    # 语言
    #sonar.language=python       
    # 编码 
    sonar.sourceEncoding=UTF-8 
    # 指定分支
    sonar.branch.name=${branch}
    

    6、点击保存,配置完成

    7、直接构建就会扫描静态代码了

    结果如下:

     

  • 相关阅读:
    SecurityAccess 之 KeyGenDll_GenerateKeyEx
    信息系统项目管理师 之 采购管理论文架构
    git stash 用法总结和注意点
    IDEA报错Cannot download sources解决方法
    Windows下安装Mysql 8.0.16出现登录失败的解决方法
    Dependencies
    Quick start
    Usage(用法)
    HashMap相关问题
    Architecture(Dubbo)
  • 原文地址:https://www.cnblogs.com/wulixia/p/14602057.html
Copyright © 2020-2023  润新知