SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。
安装jenkins插件
点击系统管理 > 插件管理 > 可选插件,搜索sonar, 安装SonarQube Scanner插件。
配置SonarQube插件
点击系统管理 > 系统设置, 找到SonarQube servers, 填写sonarqube服务器地址和token。
token可在SonarQube中的My Account > Security > Tokens中创建
在项目中使用sonar
进入项目设置, 点击Pre Steps或者Post Steps选择Execute SonarQube Scanner填上Analysis properties参数.
sonar.projectKey=项目key值,请保证唯一sonar.projectName=项目名称sonar.projectVersion=1.0# 项目代码路径sonar.sources=srcsonar.sourceEncoding=UTF-8# 如果存在java代码,则还需指定classes文件路径sonar.java.binaries=target/classes/
注意事项:
如果项目内存在java代码, 那么sonar只能添加到Post Steps,否则会提示无法找到classes文件。
maven项目, sonar.sources和sonar.java.binaries请不要设置为.,否则会造成项目中的js重复扫描(在构建时, src中的js文件会复制到target目录中)。
查看扫描结果
配置完成后点击立即构建,在构建完成后,即可在SonarQube查看扫描结果。如果是首次扫描,sonarQube会自动创建项目。
网友评论