Sonar系列之Jenkins集成sonar（四）

一、简介

sonarqube支持集成到CI工具中，如Jenkins, Azure DevOps server等，我们以Jenkins为例；

二、配置

sonarqube可以集成到项目的部署流程中，也可以单独部署，此处因需要，我们使用的是单独部署，不影响项目的部署流程；

在Jenkins>Manage jenkins>Manage Plugins中搜索sonarqube，安装SonarQube Scanner for Jenkins插件；

 

 重启Jenkins后，在Manage jenkins>Global Tool Configuration中配置Sonarquebe Scanner

 

 在sonarqube页面中，点击用户头像，点击我的账号；在新页面中，点击“安全”table，输入令牌名称，点击生成，生成令牌文件；此令牌文件用于Jenkins和sonarqube通信的安全验证，且此令牌内容只显示一次，及时保存在其他文本中，避免遗失；

 

 

 

在Jenkins中配置sonarqube server

Manage jenkins>Configure system，新增sonarqube server服务;

其中，token需要使用secret text类型的凭据，将sonarqube生成的令牌粘贴到Secret中；

 

 三、使用

目标：可自由选择分支，手动选择要分析的项目分支；

创建一个freestyle的项目，名称自定义，在项目配置中进行如下配置

1，分支选择配置，如下图

如果没有此选项，需要安装Git Parameter插件；

 

 2，配置git

3，配置build

 

#sonar工程标识，随意输入不重复有代表意义即可

sonar.projectKey=bi_build_sonar 

#sonar工程标识，随意输入不重复有代表意义即可

sonar.projectName=bi_build_sonar 

#sonar工程版本号

sonar.projectVersion=1.0 

#源代码路径，依据需要可在$WORKSPACE后加入目标路径，缩小分析范围；

sonar.sources=$WORKSPACE

#class文件路径，依据需要可在$WORKSPACE后加入目标路径，缩小分析范围；

sonar.java.binaries=$WORKSPACE

 

 

 4，执行

点击build with parameters，选择分支，点击build；

 

 

 分析完成，点击SonarQube，即可进入sonarqube服务中，查看代码分析的结果；