jenkins上集成sonar

操作：基于Windows操作系统配置的，jenkins和SonarQube都是搭在本地的Windows机器上的

前提：Windows电脑上安装好jenkins和SonarQube

一、打开jenkins（http://localhost:8080/）--- admin2/123456

 二、进入到系统配置--插件管理页面

搜索SonarQube Scanner for Jenkins插件进行安装

三、进入到系统配置页面找到SonarQube servers，并进行相应的配置，然后保存

关于token这一块的配置，需要点击‘添加’进行添加一个全局的凭据

 

 

 

 

 

 到这，配置就完成了。

-------------------------------------------------------------------------------------------------------------------------

接下来在jenkins上创建一个job进行代码的静态扫描

前提：要在sonarqube上创建需要扫描的项目，并且jenkins job中project_key要与sonarscan上新建的项目key一致，不能写错

1、创建一个自由风格的job

 

2、设置几个变量，主要是要扫描的分支，以及项目名称（sonar上新建的项目）--当然也可以不设置，在需要的地方直接填写相应的值就好，看自己的喜好

3、源码管理里面指定代码地址以及要扫描的分支

 

 4、构建环境配置

 

 5、构建选择Execute SonarQube Scanner

# 项目key
sonar.projectKey=${project_key}
# 项目名字
sonar.projectName=${project_key}
# 项目版本
sonar.projectVersion=1.0     
# 要分析的源码的目录 多个目录用英文逗号隔开
sonar.sources=.
# 新版的需要加上binaries这个属性，否则无法解析，我这里是Java项目，所以部署后有对应的classes文件夹        
#sonar.java.binaries=WebRoot/WEB-INF/classes
# 语言
#sonar.language=python       
# 编码 
sonar.sourceEncoding=UTF-8 
# 指定分支
sonar.branch.name=${branch}

6、点击保存，配置完成

7、直接构建就会扫描静态代码了

结果如下：