四、Sonar 系列之 Jenkins 集成 sonar

一、简介

sonarqube 支持集成到 CI 工具中,如 Jenkins, Azure DevOps server 等,我们以 Jenkins 为例;

二、配置

sonarqube 可以集成到项目的部署流程中,也可以单独部署,此处因需要,我们使用的是单独部署,不影响项目的部署流程;

在 Jenkins>Manage jenkins>Manage Plugins 中搜索 sonarqube,安装 SonarQube Scanner for Jenkins 插件;

重启 Jenkins 后,在 Manage jenkins>Global Tool Configuration 中配置 Sonarquebe Scanner

在 sonarqube 页面中,点击用户头像,点击我的账号;在新页面中,点击 “安全” table,输入令牌名称,点击生成,生成令牌文件;此令牌文件用于 Jenkins 和 sonarqube 通信的安全验证,且此令牌内容只显示一次,及时保存在其他文本中,避免遗失;

在 Jenkins 中配置 sonarqube server

Manage jenkins>Configure system,新增 sonarqube server 服务;

其中,token 需要使用 secret text 类型的凭据,将 sonarqube 生成的令牌粘贴到 Secret 中;

三、使用

目标:可自由选择分支,手动选择要分析的项目分支;

创建一个 freestyle 的项目,名称自定义,在项目配置中进行如下配置

1,分支选择配置,如下图

如果没有此选项,需要安装 Git Parameter 插件;

2,配置 git

3,配置 build

#sonar 工程标识,随意输入不重复有代表意义即可

sonar.projectKey=bi_build_sonar

#sonar 工程标识,随意输入不重复有代表意义即可

sonar.projectName=bi_build_sonar

#sonar 工程版本号

sonar.projectVersion=1.0

# 源代码路径,依据需要可在 $WORKSPACE 后加入目标路径,缩小分析范围;

sonar.sources=$WORKSPACE

#class 文件路径,依据需要可在 $WORKSPACE 后加入目标路径,缩小分析范围;

sonar.java.binaries=$WORKSPACE

4,执行

点击 build with parameters,选择分支,点击 build;

分析完成,点击 SonarQube,即可进入 sonarqube 服务中,查看代码分析的结果;


↙↙↙阅读原文可查看相关链接,并与作者交流