操作:基于Windows操作系统配置的,jenkins和SonarQube都是搭在本地的Windows机器上的
前提:Windows电脑上安装好jenkins和SonarQube
一、打开jenkins(http://localhost:8080/)--- admin2/123456
二、进入到系统配置--插件管理页面
搜索SonarQube Scanner for Jenkins插件进行安装
三、进入到系统配置页面找到SonarQube servers,并进行相应的配置,然后保存
关于token这一块的配置,需要点击‘添加’进行添加一个全局的凭据
到这,配置就完成了。
-------------------------------------------------------------------------------------------------------------------------
接下来在jenkins上创建一个job进行代码的静态扫描
前提:要在sonarqube上创建需要扫描的项目,并且jenkins job中project_key要与sonarscan上新建的项目key一致,不能写错
1、创建一个自由风格的job
2、设置几个变量,主要是要扫描的分支,以及项目名称(sonar上新建的项目)--当然也可以不设置,在需要的地方直接填写相应的值就好,看自己的喜好
3、源码管理里面指定代码地址以及要扫描的分支
4、构建环境配置
5、构建选择Execute SonarQube Scanner
# 项目key
sonar.projectKey=${project_key}
# 项目名字
sonar.projectName=${project_key}
# 项目版本
sonar.projectVersion=1.0
# 要分析的源码的目录 多个目录用英文逗号隔开
sonar.sources=.
# 新版的需要加上binaries这个属性,否则无法解析,我这里是Java项目,所以部署后有对应的classes文件夹
#sonar.java.binaries=WebRoot/WEB-INF/classes
# 语言
#sonar.language=python
# 编码
sonar.sourceEncoding=UTF-8
# 指定分支
sonar.branch.name=${branch}
6、点击保存,配置完成
7、直接构建就会扫描静态代码了
结果如下:
