1. 概述
如果每次都需要手动执行 SonarScanner ,肯定不是 DevOps 思想所不予许的。所以需要进一步完善 SonarQube 进行自动化代码分析。从官方文档的
https://docs.sonarqube.org/latest/
SonarScanner 支持 MSBuild、Maven、Gradle、Ant、Jenkins 等。SonarScanner 集成 Jenkins 进行自动化代码分析, 正是 DevOps 不可或缺的一部分。
2. Jenkins 安装 SonarQube Scanner 插件
Manage Jenkins -> Manage Plugins
安装完后,需要重启一下 Tomcat 服务
3. 配置 SonarQube Scanner
Manage Jenkins -> Global Tool Configuration
填入 SonarScanner 的安装目录
4. 生成 SonarQube 的 Server authentication token
登录 SonarQube 后,在 My Account ->Securiy 中生成 toekn
填一个有意义的令牌名称,然后点击生成。重新进入这个页面之前生成的 token 就看不到的,只能看到一次。
5. 增加 SonarQube 服务的凭证
Manage Jenkins -> Manage Credentials
把第四步生成的 token 填入 Secret
6. 配置 SonarQube 服务
Manage Jenkins -> Configure System
- Name:SonarQube 的名字
- Server URL:SonarQube 服务访问地址
- Server authentication token:凭证
7. Maven 项目代码扫描
新建Item -> Freestyle project
这里选择 Freestyle project,当然如果是Maven项目,也可以安装支持Maven项目的插件,直接创建Maven项目。
首先配置 源码管理,这个就不多说了。如果不会参考之前的文章。
增加构建步骤
- Task to run:任务名称,SonarQube 7.6 以上版本不需要再填这个域,否则会保存
- Path to project properties:sonar-project.properties 配置文件的目录
- Analysis properties :这个域就是不采用 sonar-project.properties 方式时,可以直接把 sonar-project.properties 文件的配置项填到这里。
这里采用 Analysis properties 方式,直接在 Analysis properties 填入如下内容
sonar.projectKey=ruoyi sonar.projectName=ruoyi sonar.projectVersion=1.0 sonar.language=java sonar.sourceEncoding=UTF-8 sonar.sources=. sonar.java.binaries=.
至此配置完毕,然后进行构建;构建结果如下
点击上图两个红框可以直接跳转 SonarQube 服务
