Fork me on GitHub

Jenkins安装及使用(三)

Jenkins安装及使用(三)

Jenkins结合SonarQube

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来

Sonarqube下载地址是:https://www.sonarqube.org/downloads/,下载解压,打开bin目录中的startSonar.bat即可。配置方法如修改数据库可参照博客:

https://www.cnblogs.com/tylerzhou/p/11229548.html

1.Jenkins下载Sonar插件:

image-20220719195330751

2.配置token

参考: https://www.cnblogs.com/tylerzhou/p/11273847.html

在网页http://localhost:9000/account/security中

输入name,选择global type,生成token

image-20220719195650758

token 保存到

image-20220719195829801

3.配置Maven

本机如有maven,将其地址复制到global tool configuration中,有两处,保险起见我都填了:

image-20220719200219735

image-20220719200551598

4.构建中添加步骤

参考:https://blog.csdn.net/sankoudoudou/article/details/84965253?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-1-84965253-blog-121229649.pc_relevant_sortByAnswer&spm=1001.2101.3001.4242.2&utm_relevant_index=3

注意:

  • 有的教程sonar.sources=$WORKSPACE,我没配公共参数,行不通,直接写路径可以通过
  • sonar 用户名密码不填也会报错
#Sonar 构建 配置文件
#当前项目实例的唯一表示
sonar.projectKey=SonarTest1801
#显示在sonarcube界面上的项目名称
sonar.projectName=SonarTest1801
sonar.projectVersion=1.0
sonar.language=java
#源代码字符集
sonar.sourceEncoding=UTF-8
#相对于当前配置文件目录下的源代码目录,分隔符只能有/不能用\,源代码文件没编译则不存在,可注释
sonar.java.binaries=target/test-classes
sonar.sources=src/main/java
#不配置sonar登录密码会not anthorized
sonar.login=admin
sonar.password=123456

image-20220719200916551

点击构建,即可完成编译及静态代码扫描任务。

点击右侧报告,可查看扫描结果:

image-20220719201331211

image-20220719201246869

posted @ 2022-07-19 20:16  浩然哉  阅读(59)  评论(0)    收藏  举报
/* 看板娘 */
浏览器标题切换
浏览器标题切换end