安科网

Jenkins与sonar集成

xiaodaiwang

xiaodaiwang

2020-02-02

关注 关注

部门领导要求扫描代码质量,我们平时是用jenkins来做持续集成和持续发布的,所以就将jenkins和sonar做了集成,在编译完成后sonar自动扫描代码,然后在进行发布。

sonar简介

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。
这里摆一张从网上搜到的图:
Jenkins与sonar集成

安装配置sonar

新建普通用户sonar

123
# useradd sonar# passwd sonar输入两次密码

下载sonar

下载地址:https://www.sonarqube.org/downloads/
我这里下载的是长期支持版6.7.7。

123
# su - sonar# wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-6.7.7.zip# unzip -oq sonarqube-6.7.7.zip

MySQL中新建sonar数据库

1234
# mysql -uroot -pmysql> create database sonar default charset utf8;mysql> grant all on sonar.* to  identified by 'sonar';
mysql> grant all on sonar.* to '%.%.%.%' identified by 'sonar';mysql> flush privileges;

修改sonar.properties文件

1234
[ ~]$ cd sonarqube-6.7.7/[ sonarqube-6.7.7]$ lsbin  conf  COPYING  data  elasticsearch  extensions  lib  logs  temp  web[ sonarqube-6.7.7]$ vim conf/sonar.properties

Jenkins与sonar集成

启动/停止sonar

12
[ sonarqube-6.7.7]$ bin/linux-x86-64/sonar.sh start[ sonarqube-6.7.7]$ bin/linux-x86-64/sonar.sh stop

访问sonar web:http://172.16.7.180:9000
默认账号密码是:admin/admin。登录完成后,建议去修改管理员密码。点击右上角的管理员头像,选择“我的账号”,然后点击“安全”,可以看到修改密码的地方。

sonar配置邮件

使用管理员账号登录sonar web,点击第一行菜单中的“配置”。往下拉,在左侧最下方点击“通用”。在右侧,往下拉会看到可以配置邮件的地方。
Jenkins与sonar集成
Jenkins与sonar集成

sonar添加用户、组

1.添加组
可以针对一个项目添加一个组,把这些人放到这个组里面,然后再配置相应的权限。
使用管理员账号登录sonar web,点击第一行的“配置”,点击“权限”,在下拉菜单中选择“群组”。
Jenkins与sonar集成
然后点击右上方“创建群组”,输入群组名称即可创建群组。此时还没有添加用户,没有用户可以添加到新创建的群组中。

2.添加用户
使用管理员账号登录sonar web,点击第一行的“配置”,点击“权限”,在下拉菜单中选择“用户”。然后点击右上方的“创建用户”。
Jenkins与sonar集成

jenkins安装sonarqube scaner插件

浏览器输入jenkins访问地址,以管理员账户登录后,点击左侧菜单的“系统管理”。然后找到“管理插件”,点击“可选插件”,输入sonarqube scanner,即可搜索到。我这边由于jenkins版本比较低,是2.73.3。最新的sonarqube scanner插件需要jenkins 2.89.4以上版本才可以安装,但是这里又不提供低版本的插件直接安装。查看sonarqube官方文档,有jenkins版本和sonarscanner版本对应关系。
Jenkins与sonar集成
这样就只能先下载好低版本的插件,然后通过“高级”选项卡上传插件进行安装。
我这里下载好了2.6.1版本的sonar.hpi。在插件管理里,选择“高级”选项卡。
Jenkins与sonar集成
往下拉,找到“上传插件”,点击“选择文件”,然后选择本地的sonar.hpi,点击“上传”。过一会儿就装好了。

jenkins构建过程配置sonar

1.配置“SonarQube servers”
在jenkins页面,点击“系统管理”,点击“系统设置”,找到“SonarQube servers”,点击“Add SonarQube”,输入SonarQube的相关信息。
Jenkins与sonar集成
上图中的token,请访问sonar界面,使用管理员账号登录,点击右上角的管理员头像,选择“我的账号”,然后点击“安全”,第一项就是“令牌”。在输入框输入名字,随便定义,然后点击“生成”。
Jenkins与sonar集成
【注意】:请复制生成的token并保存下来,因为后来在进去就看不到了。

2.配置在构建过程中增加sonar扫描
点击某个项目进去,在“构建”处,点击“增加构建步骤”,选择“Execute SonarQube Scanner”,配置如下:
Jenkins与sonar集成
上图中在 Analysis properties 项里配置了一个参数,sonar.projectBaseDir=/root/.jenkins/workspace/gemini_dev。之所以配置这个参数,是因为我这个项目里配置有多个svn地址,每个svn地址都是项目的一个模块,这个情况下SonarQube的sonar.ProjectBaseDir参数默认会被设置为第一个项目的路径。这会导致找不到其他模块。详见官方issue:https://issues.jenkins-ci.org/browse/JENKINS-24044

上图中的 sonar-project.properties 内容大致如下:

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950大专栏  Jenkins与sonar集成 class="line">51525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103
#sonarqube的地址sonar.host.url=http://172.16.7.180:9000# SonarQube 中唯一表示,must be unique in a given SonarQube instancesonar.projectKey=gemini #名字随意# ui里面显示的项目名称,this is the name displayed in the SonarQube UIsonar.projectName=gemini #名字随意#版本号sonar.projectVersion=1.0  #版本随意#用户名密码,用token代替sonar.login=26e7ce1f5cc56a2442b7934b721749bd269f2dcc#语言#sonar.language=java,html,css,js #默认是多语言,但是不支持这么写#源码位置sonar.modules=eetablecore,eetablemanage,emapflow,emapfunauth,emapsender,emaptaskcenter,emapturing,flowstatistics,skylobby,temppersonnel,getemapapplist,getybtapplist,emapposition,resourcemonitor,serviceanalyseappeetablecore.projectBaseDir=/root/.jenkins/workspace/gemini_dev/eetablecoreeetablecore.sonar.projectName=eetablecoreeetablecore.sonar.sources=src,webeetablecore.sonar.java.binaries=/usr/local/gemini/eetablecore/classeseetablecore.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jseetablemanage.projectBaseDir=/root/.jenkins/workspace/gemini_dev/eetablemanageeetablemanage.sonar.projectName=eetablemanageeetablemanage.sonar.sources=src,webeetablemanage.sonar.java.binaries=/usr/local/gemini/eetablemanage/classeseetablemanage.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.js,web/public/design/plugin/**/*,web/public/design/public/**/*emapflow.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emapflowemapflow.sonar.projectName=emapflowemapflow.sonar.sources=src,webemapflow.sonar.java.binaries=/usr/local/gemini/emapflow/classesemapflow.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.js,src/org/activiti/**/*.javaemapfunauth.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emapfunauthemapfunauth.sonar.projectName=emapfunauthemapfunauth.sonar.sources=src,webemapfunauth.sonar.java.binaries=/usr/local/gemini/emapfunauth/classesemapfunauth.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsemapsender.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emapsenderemapsender.sonar.projectName=emapsenderemapsender.sonar.sources=srcemapsender.sonar.java.binaries=/usr/local/gemini/emapsender/classesemaptaskcenter.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emaptaskcenteremaptaskcenter.sonar.projectName=emaptaskcenteremaptaskcenter.sonar.sources=src,webemaptaskcenter.sonar.java.binaries=/usr/local/gemini/emaptaskcenter/classesemaptaskcenter.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsemapturing.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emapturingemapturing.sonar.projectName=emapturingemapturing.sonar.sources=src,webemapturing.sonar.java.binaries=/usr/local/gemini/emapturing/classesemapturing.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsflowstatistics.projectBaseDir=/root/.jenkins/workspace/gemini_dev/flowstatisticsflowstatistics.sonar.projectName=flowstatisticsflowstatistics.sonar.sources=src,webflowstatistics.sonar.java.binaries=/usr/local/gemini/flowstatistics/classesflowstatistics.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsskylobby.projectBaseDir=/root/.jenkins/workspace/gemini_dev/skylobbyskylobby.sonar.projectName=skylobbyskylobby.sonar.sources=src,webskylobby.sonar.java.binaries=/usr/local/gemini/skylobby/classesskylobby.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.js,web/manager/components/UE/**/*,web/mobile/dependencies/**/*,web/mobile/static/**/*temppersonnel.projectBaseDir=/root/.jenkins/workspace/gemini_dev/temppersonneltemppersonnel.sonar.projectName=temppersonneltemppersonnel.sonar.sources=src,webtemppersonnel.sonar.java.binaries=/usr/local/gemini/temppersonnel/classestemppersonnel.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsgetemapapplist.projectBaseDir=/root/.jenkins/workspace/gemini_dev/getemapapplistgetemapapplist.sonar.projectName=getemapapplistgetemapapplist.sonar.sources=srcgetemapapplist.sonar.java.binaries=/usr/local/gemini/getemapapplist/classesgetybtapplist.projectBaseDir=/root/.jenkins/workspace/gemini_dev/getybtapplistgetybtapplist.sonar.projectName=getybtapplistgetybtapplist.sonar.sources=srcgetybtapplist.sonar.java.binaries=/usr/local/gemini/getybtapplist/classesemapposition.projectBaseDir=/root/.jenkins/workspace/gemini_dev/emappositionemapposition.sonar.projectName=emappositionemapposition.sonar.sources=src,webemapposition.sonar.java.binaries=/usr/local/gemini/emapposition/classesemapposition.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsresourcemonitor.projectBaseDir=/root/.jenkins/workspace/gemini_dev/resourcemonitorresourcemonitor.sonar.projectName=resourcemonitorresourcemonitor.sonar.sources=src,webresourcemonitor.sonar.java.binaries=/usr/local/gemini/resourcemonitor/classesresourcemonitor.sonar.exclusions=web/**/*.css,web/**/*.less,web/**/*.scss,web/**/*.min.jsserviceanalyseapp.projectBaseDir=/root/.jenkins/workspace/gemini_dev/serviceanalyseappserviceanalyseapp.sonar.projectName=serviceanalyseappserviceanalyseapp.sonar.sources=srcserviceanalyseapp.sonar.java.binaries=/usr/local/gemini/serviceanalyseapp/classes#源码的编码sonar.sourceEncoding=UTF-8

【说明】:
1.以上配置中 src 为java源代码目录,web为前端js目录。
2.新版本的SonarQube scanner的配置文件里扫描java源代码需要提供 java.binaries 定义,我这里对应每个模块建了个文件夹作为值。
3.配置文件可配参数更详细的介绍:
https://baiyangcao.github.io/notes/2017/01/11/sonarqube-analyz-parameter.html
https://docs.sonarqube.org/latest/analysis/analysis-parameters/
https://docs.sonarqube.org/latest/project-administration/narrowing-the-focus/

构建测试并查看结果

在jenkins相应项目上,点击“立即构建”,然后查看“Console Output”:
Jenkins与sonar集成
构建完成后可以登录sonar web界面查看:
Jenkins与sonar集成
Jenkins与sonar集成
Jenkins与sonar集成

jenkins sonar sonarqube

xiaodaiwang

xiaodaiwang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Jenkins持续集成 docker、gitlab、sonar

  Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。此外,Sonar 的插件还可以对 Java 以外的其他编程语言

LiHansiyuan 2020-06-14

关于docker部署的jenkins跑git上的程序的问题

具体可参考这篇文章。解决就是把指定分支按照下图的设置,就是代表any分支的意思。

MartellJenkins 2020-11-23

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

阿粉想和你详细聊聊 Jenkins 配置那些事

本文转载自微信公众号「Java极客技术」,作者鸭血粉丝。这篇文章就结合阿粉的工作经验,来说说 Jenkins 的那些详细配置,这些配置主要就是当我们让 Jenkins 帮我们部署完成之后,需要执行的脚本。先说一下,这些配置只是起参考价值,具体还是需要根据自

汪康 2020-10-30

2020年部署Web应用的4种方式

我们看到越来越多的人将他们的想法倾注到网页上。我们所指的这些人可能不熟悉网站设计和发布的技术细节,因此在建立他们的平台(网站)时可能会遇到一些问题。使用什么托管服务?今天在这里,我们将讨论和比较部署这类应用的不同平台,并找到最适合你的平台!Jenkins是

ppppfly 2020-10-24

CI/CD 工具选型:Jenkins 还是 GitLab CI/CD?

近十年来,持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进,大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时,选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

jenkins持续集成

和部署过程的集合。这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部。依据项目的大小和复杂程度,可以需要数月或更长时间才能完成。Jenkins 是一款流行的开源持续集成工具,广泛用于项目开发,具有自动

programmeryu 2020-09-24

快速集成jenkins,nexus,registry,gitlab搭建CICD(二) 安装和配置jenkins

Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

Jenkins读取Allure结果出报告

如果在可选插件中输入 Allure 搜索不到插件,那就只能离线安装了。上传文件,提交后自动跳转至更新中心,在更新中心会告诉你安装的结果。在执行机上生成的 Allure 报告,要从工程上呈现 Allure 报告的时候,基本上是从执行机上解读文件。哪怕只要一个

lrcoop 2020-08-18

Jenkins下用DockerFile自动部署Java(SpringBoot)项目

VOLUME /tmp #创建/tmp目录并持久化到Docker数据文件夹,因为Spring Boot使用的内嵌Tomcat容器默认使用/tmp作为工作目录。ADD web-0.0.1-SNAPSHOT.jar test/test_w

young依然 2020-08-17

基于python调用jenkins-cli实现快速发布

登录jenkins页面,进入-,点击截图中内容即可下载jar包文件。cmd = "java -jar jenkins-cli.jar -s %s -auth %s:%s build %s -p tag=%s" % . 该脚本执行后,根据

oden 2020-08-16

三:持续集成环境-jenkins 凭证管理

凭证可以用来存储需要密文保护的数据库密码、gitlab密码信息、docker私有仓库密码等,以便jenkins可以和这些第三方的应用进行交互。Manage Jenkins -> Manage Credentials(凭证) -> 全局 -&g

lrcoop 2020-08-15

nginx外网访问内网站点配置操作

静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式。其他方案等博主验证完后放上来!!一台可以连接公网和内网的服务器A,公网IP地址:61.174.×.×,另一台内网服务器B上安装jenkins服务,内网的IP地址192.168.

yserver 2020-08-15

linux Jenkins配置salve节点实现过程图解

  Jenkins的Master-Slave分布式架构主要是为了解决Jenkins单点构建任务多、负载较高、性能不足的场景。Master-Slave相当于Server和Agent的概念。Master提供web接口让用户。一个Master可以关联多个Slav

王永迪 2020-08-15

基于Jenkins和Maven实现Docker镜像的CI/CD

在我没有收到赔偿款和正式道歉视频之前,这份文档我不会披露更多细节,但可以在此大概描述一下关于Jenkins、Maven和Docker的部分。这部分工作和平台运维没有任何关系,但和软件产品运维有较大关系。CD全拼是Continuous Deployment或

pursuemylife 2020-08-14

CodeReview实践-Gerrit自动触发JenkinsCI

当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多,Gerrit还是第一次开始用,踩了点坑记录下来。本文主要讲述Gerrit T

pandaphinex 2020-08-09

新Jenkins实践-第4章 Jenkins系统用户认证配置管理

我们进入系统设置 > 全局安全配置,在这里可以配置jenkins的用户认证和授权策略。在配置之前还是要嘱咐一句,由于配置失败或者不当可能会影响后续用户的登录。在此建议大家首先在测试环境进行测试。可以提前将${JENKINS_HOME}/config.

leonranri 2020-07-26

高级测试必备技能,Jenkins

  Jenkins是一个广泛用于持续构建的可视化web工具,就是各种项目的的“自动化”编译、打包、分发部署,将以前编译、打包、上传、部署到Tomcat中的过程交由Jenkins,Jenkins通过给定的代码地址,将代码拉取到jenkins宿主机上,进行编译

CloasGao 2020-07-21

Jenkins BlueOcean 多分支 部署 Kubernetes 应用

般情况下 开发或者测试的分?我们希望提交代码后就直接进?线上的话最好增加?预 的步骤,这就需要 Jenkins 对代码仓库有多分?这里我们使用 BlueOcean 来完成此处的 CICD 。登录 Jenkins Web UI -> 点击左侧的 Man

zccheu 2020-07-18

python脚本引用jenkins的选项参数

python脚本引用jenkins的选项参数。print //bbb为jenkins中定义的选项参数

Topbeyond 2020-07-18
xiaodaiwang

xiaodaiwang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号