Sonar系列之Jenkins集成sonar(四)
泛域名ssl证书 239元1年送1个月、单域名39元1年,Sectigo(原Comodo证书)全球可信证书,强大的兼容性,高度安全性,如有问题7天内可退、可开发票
加微信VX 18718058521 备注SSL证书
【腾讯云】2核2G4M云服务器新老同享99元/年,续费同价
一、简介
sonarqube支持集成到CI工具中,如Jenkins, Azure DevOps server等,我们以Jenkins为例;
二、配置
sonarqube可以集成到项目的部署流程中,也可以单独部署,此处因需要,我们使用的是单独部署,不影响项目的部署流程;
在Jenkins>Manage jenkins>Manage Plugins中搜索sonarqube,安装SonarQube Scanner for Jenkins插件;
重启Jenkins后,在Manage jenkins>Global Tool Configuration中配置Sonarquebe Scanner
在sonarqube页面中,点击用户头像,点击我的账号;在新页面中,点击“安全”table,输入令牌名称,点击生成,生成令牌文件;此令牌文件用于Jenkins和sonarqube通信的安全验证,且此令牌内容只显示一次,及时保存在其他文本中,避免遗失;
在Jenkins中配置sonarqube server
Manage jenkins>Configure system,新增sonarqube server服务;
其中,token需要使用secret text类型的凭据,将sonarqube生成的令牌粘贴到Secret中;
三、使用
目标:可自由选择分支,手动选择要分析的项目分支;
创建一个freestyle的项目,名称自定义,在项目配置中进行如下配置
1,分支选择配置,如下图
如果没有此选项,需要安装Git Parameter插件;
2,配置git
3,配置build
#sonar工程标识,随意输入不重复有代表意义即可
sonar.projectKey=bi_build_sonar
#sonar工程标识,随意输入不重复有代表意义即可
sonar.projectName=bi_build_sonar
#sonar工程版本号
sonar.projectVersion=1.0
#源代码路径,依据需要可在$WORKSPACE后加入目标路径,缩小分析范围;
sonar.sources=$WORKSPACE
#class文件路径,依据需要可在$WORKSPACE后加入目标路径,缩小分析范围;
sonar.java.binaries=$WORKSPACE
4,执行
点击build with parameters,选择分支,点击build;
分析完成,点击SonarQube,即可进入sonarqube服务中,查看代码分析的结果;
