当前位置: 首页 > article >正文

sonarqube+SonarScanner+postpresql+jenkins

article 2025/3/12 7:52:44

本地执行参考这篇

sonarqube+SonarScanner+PostgreSQL实现代码质量扫描(windows)_sonarqube 10.7部署-CSDN博客

集成到Jenkins中操作如下

在 Jenkins 中安装 SonarQube Scanner 和配置 Job
1、安装 SonarQube Scanner 插件:

在 Jenkins 的管理界面中,进入 “Manage Jenkins” -> “Manage Plugins”,搜索并安装 “SonarQube Scanner” 插件。

 

2. 配置SonarQube服务器
​进入系统配置
在Jenkins的“Manage Jenkins”页面中,点击“Configure System”。
​添加SonarQube服务器
在“SonarQube servers”部分,点击“Add SonarQube”。
​Name:给SonarQube服务器取一个易于识别的名称,例如 “SonarQube”。
​Server URL:输入SonarQube服务器的URL,例如 http://localhost:9000(如果SonarQube安装在本地且默认端口为9000)。
​Server authentication token:
在SonarQube服务器上生成一个令牌。登录SonarQube,进入“My Account” -> “Security” -> “Generate Tokens”,创建一个新的令牌并复制。
将复制的令牌粘贴到Jenkins中的“Server authentication token”字段,类型为secret text
 

 

 

 

 3. 配置SonarQube Scanner
​进入全局工具配置
在Jenkins的“Manage Jenkins”页面中,点击“Global Tool Configuration”。
​添加SonarQube Scanner
在“SonarQube Scanner”部分,点击“Add SonarQube Scanner”。
​Name:给SonarQube Scanner取一个名称,例如 “SonarScanner”(版本号可根据实际安装情况填写)。
​Install automatically:可以选择自动安装特定版本的SonarQube Scanner,也可以手动指定已安装的SonarQube Scanner的路径。

 

4. 在Jenkins项目中集成SonarQube扫描
​打开项目配置
在Jenkins中找到要集成SonarQube扫描的项目,点击项目名称进入项目配置页面。
​添加构建步骤
在“Build”部分,点击“Add build step”,选择“Execute SonarQube Scanner”。
​配置扫描参数
​Analysis properties:
可以通过直接输入或者在项目的根目录下创建 sonar - project.properties 文件来指定分析属性。如果选择直接输入,以下是一些常见的属性示例:
sonar.projectKey=your_project_key:项目的唯一标识符,在SonarQube中用于区分不同项目。
sonar.projectName=Your Project Name:项目的显示名称。
sonar.projectVersion=1.0:项目的版本号。
sonar.sources=src:指定要进行代码分析的源文件目录。
sonar.java.binaries=target/classes(对于Java项目):指定编译后的类文件目录。

例如配置 SonarQube Scanner 的参数,

/path/to/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=my_project_key \
-Dsonar.sources=. \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=<Your_SonarQube_Token> \
-Dsonar.jdbc.url=jdbc:postgresql://localhost/sonar \
-Dsonar.jdbc.username=sonar \
-Dsonar.jdbc.password=sonar

如果使用SonarQube Scanner的配置文件方式,可以在“Analysis properties”中指定配置文件的路径,例如 sonar - scanner - Dsonar.projectKey = your_project_key。 

确保替换 <Your_SonarQube_Token> 为你的 SonarQube 生成的 Token。你可以在 SonarQube UI 中生成一个 Token。

保存并运行 Jenkins Job:保存你的 Jenkins Job 配置并运行它,SonarScanner 将执行代码扫描并将结果发送到 SonarQube。

 

 

5. 运行构建并查看结果
​构建项目
在Jenkins项目中点击“Build Now”来触发构建过程,这个过程将包含SonarQube扫描步骤。
​查看SonarQube分析结果
构建完成后,在Jenkins的构建结果页面中,可以看到SonarQube扫描的结果摘要。
点击“SonarQube analysis”链接,可以直接跳转到SonarQube服务器上该项目的详细分析报告页面,在那里可以查看代码质量、漏洞、代码异味等详细信息。

 


http://www.kler.cn/a/581073.html

相关文章:

  • 解决 React 中的 Hydration Failed 错误
  • 打造智能钉钉机器人:借助智谱GLM-4-Flash实现高效智能回复(文末附源码)
  • leetcode1143.最长公共子序列
  • 【设计模式】掌握建造者模式:如何优雅地解决复杂对象创建难题?
  • 用Qt手搓AI助手,挑战24小时开发DeepSeek Assistant!
  • 分布式系统中分布式ID生成方案的技术详解
  • 如何在c# 项目中使用redis
  • 跟踪napi_gro_receive_entry时IP头信息缺失的分析
  • Spring有哪些缺点?
  • k8s面试题总结(十四)
  • Linux开发工具----vim
  • Pandas数据清洗实战之清洗猫眼电影
  • Centos7虚拟机安装mysql8
  • 涨薪技术|Kubernetes(k8s)之Ingress
  • 小程序酒店:如何实现智能预订与在线支付?
  • SealOS部署k8s集群(单节点)
  • Spring(3)—— 获取http头部信息
  • 《平凡的世界》:在泥土中寻找星辰的勇气
  • XYCTF2024
  • 面试之《TypeScript泛型》