gitlab+jenkins+maven+docker持续集成(十一)——sonarqube及sonarscanner代码审查
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质 量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、 findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程 进行代码质量管理。
同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。
此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
一、安装配置sonarqube
下载地址:
https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.5.zip
1)创建数据库
1
2
3
4
5
6
|
CREATE DATABASE sonarCHARACTER SET utf8COLLATE utf8_general_ci; CREATE USER 'sonar' IDENTIFIEDBY 'sonar' ;
GRANT ALL ON sonar.*TO 'sonar' @ '%' IDENTIFIEDBY 'sonar' ;
GRANT ALL ON sonar.*TO 'sonar' @ 'localhost' IDENTIFIEDBY 'sonar' ;
FLUSHPRIVILEGES; |
2)配置sonarqube
解压后进入conf/sonar.properties
1
2
3
|
sonar.jdbc.username=sonar sonar.jdbc.password=sonar sonar.jdbc.url=jdbc:mysql: //localhost :3306 /sonar ?useUnicode= true &characterEncoding=utf8&rewriteBatchedStatements= true &useConfigs=maxPerformance&useSSL= false
|
3)配置环境变量
1
2
3
|
vi /etc/profile
export SONAR_HOME= /data/sonar
export PATH=${SONAR_HOME} /bin :${PATH}
|
4)启动
1
2
3
|
cd bin /linux-x86-64
. /sonar .sh start
. /sonar .sh stop
|
访问 http://ip:9000 即可
二、安装配置sonar-scanner
1)安装及配置
1
2
3
4
5
6
7
8
9
10
11
12
|
wget https: //repo1 .maven.org /maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/3 .0.3.778 /sonar-scanner-cli-3 .0.3.778.zip
解压后进入目录 # more conf/sonar-scanner.properties #Configure here general information about the environment, such as SonarQube DB details for example #No information about specific project should appear here #----- Default SonarQube server sonar.host.url=http: //192 .168.12.109:9000
#----- Default source code encoding sonar.sourceEncoding=UTF-8 |
2)配置环境变量
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#vi /etc/profile export SONAR_RUNNER_HOME= /data/sonar-scanner
export PATH=$SONAR_RUNNER_HOME /bin :$PATH
#source /etc/profile 确诊生效 # sonar-scanner -h INFO: INFO: usage: sonar-scanner [options] INFO: INFO: Options: INFO: -D,--define <arg> Define property INFO: -h,--help Display help information INFO: - v ,--version Display version information
INFO: -X,--debug Produce execution debug output |
三、jenkins集成sonar-scanner
1)配置sonar
jenkins 安装 SonarQube Scanner for Jenkins
安装后进入填写sonar信息,新版本是用token进入认证的
用admin进入sonar 用户-->安全, 生成token
2)sonar scaner环境变量配置
配置完以下,我们进入项目中集成
一下步要注意下,我们选择在构建前,还是构建后进行代码扫描,我这里项目是maven编译后再做代码扫描,所以是构建后,这里要注意下
Post Steps
1
2
3
4
5
6
|
sonar.projectKey=platform-batch_dev sonar.projectName=platform-batch_dev sonar.projectVersion=1.0 sonar.language=java sonar.sources=src /main/java
sonar.java.binaries=target /classes
|
以上配置完后就可以了, 点项目构建,就会调用sonarscannere脚本,scanner脚本再调用sonar写入到数据库中,构建完成后,我们就会在sonar里看到代码报告了。
本文转自 jackjiaxiong 51CTO博客,原文链接:http://blog.51cto.com/xiangcun168/1968394