Jenkins+SonarQube代码质量检查自动化
- 基础概念
百度百科:
Jenkins是基于Java开发的一种持续集成工具,用于监控持续重复的工作,功能包括:
1、持续的软件版本发布/测试项目。
2、监控外部调用执行的工作。
前面[Sonarqube 代码质量管理平台搭建]-已搭建完成,如何让Sonarqube按照我们想要规律进行工作呢?就靠Jenkins啦。 - 安装
Jenkins的安装很简单,官网提供的安装方式如下
sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key
sudo yum install jenkins
#启动/停止/重启命令
sudo service jenkins start/stop/restart
#设置自启动
sudo chkconfig jenkins on
```
需要有JAVA环境,此处略。
访问:http://ip:8080/
配置文件:/etc/sysconfig/jenkins
JENKINS_HOME="/var/lib/jenkins"
JENKINS_PORT="8080"
> /var/lib/jenkins
Jenkins所有配置和所有操作存放的位置
Jenkins迁移/备份 这个目录即可
![jenkins work.jpg](http://upload-images.jianshu.io/upload_images/1211247-a1bdf5fe7558bb22.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)3. 安装sonar插件
![管理插件.jpg](http://upload-images.jianshu.io/upload_images/1211247-a64fa4f7015cf5b1.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![插件安装.jpg](http://upload-images.jianshu.io/upload_images/1211247-16ae22706f0ca311.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
查找sonar-勾选-直接安装,安装好了如下
![已安装.jpg](http://upload-images.jianshu.io/upload_images/1211247-1903993eaf735a7a.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)4. sonarqube 配置
系统管理-系统设置
添加Sonar runner
/usr/local/quality/sonar-runner-2.4/
如该目录下需要有./bin/sonar-runner 文件
添加SonarQube
![sonar.jpg](http://upload-images.jianshu.io/upload_images/1211247-98a47a056fea8a45.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![sonar配置成功.jpg](http://upload-images.jianshu.io/upload_images/1211247-0f48629f6216b41f.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
5. 构建项目
新建项目-部分略
定时任务-略
![Invoke Standalone SonarQube Analysis.jpg](http://upload-images.jianshu.io/upload_images/1211247-33903c3646b75f09.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
在Analysis properties中输入检查规则,以下是运用多个检查项的规则
required metadata projectKey项目的唯一标识,不能重复。 sonar.projectKey=chances_cms
projectName值不能是中文,否则web页面部分是乱码 sonar.projectName=chances_cms
sonar.projectVersion=4.0
sonar.sourceEncoding=UTF-8
sonar.modules=java-module,javascript-module,html-module,CSS-module
Java module java-module.sonar.projectName=chances_cms_java
java-module.sonar.language=java
.表示projectBaseDir指定的目录 java-module.sonar.sources=src
java-module.sonar.projectBaseDir=.
sonar.binaries=classes JavaScript module javascript-module.sonar.projectName=chances_cms_js
javascript-module.sonar.language=js
javascript-module.sonar.sources=webapp
javascript-module.sonar.projectBaseDir=.
Html module html-module.sonar.projectName=chances_cms_html
html-module.sonar.language=web
html-module.sonar.sources=webapp
html-module.sonar.projectBaseDir=.
CSS module 【Jenkins+SonarQube代码质量检查自动化】CSS-module.sonar.projectName=chances_cms_css
CSS-module.sonar.language=css
CSS-module.sonar.sources=webapp
CSS-module.sonar.projectBaseDir=.
6. 执行构建
![执行构建.jpg](http://upload-images.jianshu.io/upload_images/1211247-916145a5ca496701.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
构建成功后,会自动将检查结果导入sonarqube的数据库中
![结果展示.jpg](http://upload-images.jianshu.io/upload_images/1211247-d19e7d68becd0ee0.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 不废话,代码实践带你掌握|不废话,代码实践带你掌握 强缓存、协商缓存!
- 工具|后天就是七夕节,你准备好了吗(送上几个七夕代码,展示你技能的时候到了!)
- 《机器学习实战》高清中文版PDF英文版PDF+源代码下载
- 霍兰德职业代码对照表
- Hexo代码块前后空白行问题
- 前端代码|前端代码 返回顶部 backToTop
- 11-代码注入
- 代码不规范容易造成的bug
- 事件解绑与解绑的兼容代码