Jenkins集成findbugs插件,实现静态代码分析

Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs。目前我们使用的是jenkins1.609.2 、Findbugs4.61。

安装插件之前先安装analysis-core.hpi插件

Findbugsfindbugs.hpi可以进行代码走查的自动化,能够提示垃圾代码或者提供代码优化的建议,寻找代码缺陷,

如:a.未关闭的数据库连接;

      b.缺少必要的null check;

      c.多余的null check;

      d.多余的if后置条件;

      e.相同的条件分支;

      f.重复的代码块;

      g.错误的使用了“==”;

      h.建议使用stringbuffer代替字符串连加;

 

(1)  Jenkins安装findbugs插件

具体安装步骤:在主页面进入系统管理

选择插件管理

在过滤器中找出要安装的插件,并进行安装

(2)  pom.xml中配置findbugs插件

由于我们公司的项目代码各个模块独立开发,每个模块都有一个pom.xml文件,而且不同的模块之间,又有依赖关系,并且每个pom.xml均从基础模块中继承,因此我们只需要在最基础的pom.xml文件中进行配置。

以下为具体的配置信息。

       <plugin>

           <groupId>org.codehaus.mojo</groupId>

           <artifactId>findbugs-maven-plugin</artifactId>

           <version>2.5.2</version>

           <configuration>

              <findbugsXmlOutput>true</findbugsXmlOutput>

              <findbugsXmlWithMessages>true</findbugsXmlWithMessages>

              <xmlOutput>true</xmlOutput>

           </configuration>

        </plugin>

 

(3)  配置后,在Jenkins的Goals中设置findbugs:findbugs,并在构建设置中选中 Publish FindBugs analysis results即可。我们的项目,需要跳过junit的测试因此多了其他的配置。 改配置需要在各个Job中进行配置,此处不一一列出。

 

(4)  验证findbugs的安装。

插件安装完,并且配置信息也配置好后,就可以进行findbugs验证,我们只需要对项目进行构建,构建后就可以看到findbugs运行记录了。

 

具体详细信息可以参考:

https://wiki.jenkins-ci.org/display/JENKINS/FindBugs+Plugin

posted @ 2015-08-27 11:39  中控厦门测试团队  阅读(2940)  评论(0编辑  收藏  举报