Jenkins集成SonarQube Scanner
更新:HHH   时间:2023-1-7


1、在jenkins中安装插件:SonarQube Scanner

2、在jenkins主机之上安装 SonarQube Scanner 部件,将其安装到jenkins用户之下

cd  /usr/local

unzip sonar-scanner-cli-4.2.0.1873-linux.zip

ln -s sonar-scanner-4.2.0.1873-linux sonar-scanner

chown -R jenkins: sonar-scanner-4.2.0.1873-linux

echo 'export SONAR_SCANNER_HOME=/usr/local/sonar-scanner'>>/etc/profile

echo 'export PATH=$SONAR_SCANNER_HOME/bin:$PATH'>>/etc/profile

source /etc/profile

vim conf/sonar-scanner.properties

sonar-scanner -h

3、整合Jenkins和SonarQube:

网页登录jenkins,系统管理,全局工具配置,SonarQube Scanner,将安装的sonar-scanner配置上去

网页登录sonar创建token

网页登录jenkins,凭据,jenkins,全局凭据,添加凭据,Secret text类型,将上一步的token填入

网页登录jenkins,系统管理,系统设置,SonarQube servers,配置名字和url,选择上一步添加的凭据

4、配置Jenkins任务

  • Task to run: 输入 scan,即分析代码;

  • JDK :选择 SonarQube Scanner 使用的 JDK(注意这里必须是 JDK 不能是 JRE);

  • Path to project properties : 这里可以指定一个sonar-project.properties 文件,如果不指定的话会使用项目默认的 properties文件;

  • Analysis properties: 这里需要输入一些配置参数用来传递给 SonarQube,这里的参数优先级高于sonar-project.properties文件里面的参数,所以可以在这里来配置所有的参数以替代sonar-project.properties文件,下面列出了一些参数,sonar.language指定了要分析的开发语言(特定的开发语言对应了特定的规则),sonar.sources定义了需要分析的源代码位置(示例中的.所指示的是当前 Jenkins项目的目录),sonar.java.binaries 定义了需要分析代码的编译后文件位置;

  • Additional arguments 输入框中可以输入一些附加的参数,示例中的-X 意思是进入SonarQube Scanner的Debug 模式,这样会输出更多的日志信息;

  • JVM Options 可以输入在执行 SonarQube Scanner是需要的JVM参数。

5、测试构建


构建项目时错误信息:Caused by: Please provide compiled classes of your project with sonar.java.binaries property,这个问题是sonar扫描的项目工程中没有找到相应的class文件

解决办法:在Analysis properties一项中,增加sonar.java.binaries的配置,这个路径是项目工程中,编译的.class文件的路径。

6、登录sonarqube查看


返回云计算教程...