jenkins上集成sonar

操作:基于Windows操作系统配置的,jenkins和SonarQube都是搭在本地的Windows机器上的

前提:Windows电脑上安装好jenkins和SonarQube

一、打开jenkins(http://localhost:8080/)--- admin2/123456

 二、进入到系统配置--插件管理页面

搜索SonarQube Scanner for Jenkins插件进行安装

三、进入到系统配置页面找到SonarQube servers,并进行相应的配置,然后保存

关于token这一块的配置,需要点击‘添加’进行添加一个全局的凭据

 

 

 

 

 

 到这,配置就完成了。

-------------------------------------------------------------------------------------------------------------------------

接下来在jenkins上创建一个job进行代码的静态扫描

前提:要在sonarqube上创建需要扫描的项目,并且jenkins job中project_key要与sonarscan上新建的项目key一致,不能写错

1、创建一个自由风格的job

 

2、设置几个变量,主要是要扫描的分支,以及项目名称(sonar上新建的项目)--当然也可以不设置,在需要的地方直接填写相应的值就好,看自己的喜好

3、源码管理里面指定代码地址以及要扫描的分支

 

 4、构建环境配置

 

 5、构建选择Execute SonarQube Scanner

# 项目key
sonar.projectKey=${project_key}
# 项目名字
sonar.projectName=${project_key}
# 项目版本
sonar.projectVersion=1.0     
# 要分析的源码的目录 多个目录用英文逗号隔开
sonar.sources=.
# 新版的需要加上binaries这个属性,否则无法解析,我这里是Java项目,所以部署后有对应的classes文件夹        
#sonar.java.binaries=WebRoot/WEB-INF/classes
# 语言
#sonar.language=python       
# 编码 
sonar.sourceEncoding=UTF-8 
# 指定分支
sonar.branch.name=${branch}

6、点击保存,配置完成

7、直接构建就会扫描静态代码了

结果如下:

 

 

posted @ 2021-03-31 18:09  在树上唱歌w  阅读(510)  评论(0编辑  收藏  举报