Jenkins集成findbugs插件,实现静态代码分析
Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs。目前我们使用的是jenkins1.609.2 、Findbugs4.61。
安装插件之前先安装analysis-core.hpi插件
Findbugs(findbugs.hpi)可以进行代码走查的自动化,能够提示垃圾代码或者提供代码优化的建议,寻找代码缺陷,
如:a.未关闭的数据库连接;
b.缺少必要的null check;
c.多余的null check;
d.多余的if后置条件;
e.相同的条件分支;
f.重复的代码块;
g.错误的使用了“==”;
h.建议使用stringbuffer代替字符串连加;
(1) Jenkins安装findbugs插件
具体安装步骤:在主页面进入系统管理
选择插件管理
在过滤器中找出要安装的插件,并进行安装
(2) pom.xml中配置findbugs插件
由于我们公司的项目代码各个模块独立开发,每个模块都有一个pom.xml文件,而且不同的模块之间,又有依赖关系,并且每个pom.xml均从基础模块中继承,因此我们只需要在最基础的pom.xml文件中进行配置。
以下为具体的配置信息。
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>findbugs-maven-plugin</artifactId>
<version>2.5.2</version>
<configuration>
<findbugsXmlOutput>true</findbugsXmlOutput>
<findbugsXmlWithMessages>true</findbugsXmlWithMessages>
<xmlOutput>true</xmlOutput>
</configuration>
</plugin>
(3) 配置后,在Jenkins的Goals中设置findbugs:findbugs,并在构建设置中选中 Publish FindBugs analysis results即可。我们的项目,需要跳过junit的测试因此多了其他的配置。 改配置需要在各个Job中进行配置,此处不一一列出。
(4) 验证findbugs的安装。
插件安装完,并且配置信息也配置好后,就可以进行findbugs验证,我们只需要对项目进行构建,构建后就可以看到findbugs运行记录了。
具体详细信息可以参考: