Sonarqube代码扫描之jenKins+git持续集成
这篇文章主要介绍如何将Sonarqube扫描相关的内容与jenkins+git持续集成梦幻联动,这样就可以借助jenkins的便利力量大大提高效率,释放人力了*。
本文先以扫描一个项目为例,介绍具体应该如何配置以及扫描。
前提条件:linux环境、已经安装jenkins、已经安装jdk、已安装并启动sonarqube服务器
jenkins中需要下载的插件:git 用于拉取项目代码、SonarQube Scanner for jenkins用于扫描项目
下面介绍需要在jenkins中配置的内容。
1.首先需要配置sonarqube服务器地址
在Manage Jenkins >Configure System 目录下找到SonarQube servers
填写名称、url,其中token可以 不填
2.然后新建item>自由风格的项目
(1).源码管理填写项目git地址,以及凭证信息、分支信息等,大致如下图
(2).构建中选择Execute SonarQube Scanner填写如下信息
sonar.projectKey=项目名称 (这是soanr的key)
sonar.projectName=项目名称 (这是sonar web端显示的名字)
sonar.projectVersion=1.0 (版本号随意定)
sonar.sources=. (不指定具体目录就是用.就行,表示从根目录开始扫描)
sonar.language=java (这是要被扫描的代码所用的语言)
sonar.sourceEncoding=UTF-8 (指定字符编码)
大致如下图:
(3).配置完毕后保存,运行该job,运行结束后可到sonarqube的web界面查看结果。也可以在该job页面点击SonarQube直接跳转到web界面查看结果。
总结,本文主要介绍如何利用jenkins+git+SonarQube插件进行项目代码质量扫描。
jenkin持续集成与在每个项目目录进行配置的区别主要有如下几点:
-
jenkins持续集成,sonar扫描项只需要配置一次即可一直使用
-
jenkins持续集成可以定时扫描、代码有更新扫描,自动化优势明显
-
jenkins持续集成方便多个项目统一管理,不容易乱