Jenkins的Pipeline脚本在美团餐饮SaaS中的实践

1、背景

在平常开发中，咱们常常会有发布需求，并且还会遇到各类环境，好比：线上环境（Online），模拟环境（Staging），开发环境（Dev）等。最简单的就是手动构建、上传服务器，但这种方式太过于繁琐，使用持续集成能够完美地解决这个问题，推荐了解一下Jenkins。
Jenkins构建也有不少种方式，如今使用比较多的是自由风格的软件项目（Jenkins构建的一种方式，会结合SCM和构建系统来构建你的项目，甚至能够构建软件之外的系统）的方式。针对单个项目的简单构建，这种方式已经足够了，可是针对多个相似且又存在差别的项目，就难以知足要求，不然就须要大量的job来支持，这就存在，一个小的变更，就须要修改不少个job的状况，难以维护。咱们团队以前就存在这样的问题。

目前，咱们团队主要负责开发和维护多个Android项目，并且每一个项目都须要构建，每一个构建流程很是相似但又存在必定的差别。好比构建的流程大概以下：

• 克隆代码；
• 静态代码检查（可选）；
• 单元测试（可选）；
• 编译打包APK或者热补丁；
• APK分析，获取版本号（VersionCode），包的Hash值（apkhash）等；
• 加固；
• 上传测试分发平台；
• 存档（可选）；
• 触发自动化测试（可选）；
• 通知负责人构建结果等。

整个流程大致上是相同的，可是又存在一些差别。好比有的构建能够没有单元测试，有的构建不用触发自动化测试，并且构建结果通知的负责人也不一样。若是使用自由风格软件项目的普通构建，每一个项目都要创建一个job来处理流程（可能会调用其余job）。

这种处理方式本来也是能够的，可是必须考虑到，可能会有新的流程接入（好比二次签名），构建流程也可能存在Bug等多种问题。不管哪一种状况，一旦修改主构建流程，每一个项目的job都须要修改和测试，就必然会浪费大量的时间。针对这种状况，咱们使用了Pipeline的构建方式来解决。

固然，若是有项目集成了React Native，还须要构建JsBundle。在Native修改之后，JsBundle不必定会有更新，若是是构建Native的时候一块儿构建JsBundle，就会形成不少资源浪费。而且直接把JsBundle这类大文件放在Native的Git仓库里，也不是特别合适。

本文是分享一种Pipeline的使用经验，来解决这类问题。

2、Pipeline的介绍

Pipeline也就是构建流水线，对于程序员来讲，最好的解释是：使用代码来控制项目的构建、测试、部署等。使用它的好处有不少，包括但不限于：

• 使用Pipeline能够很是灵活的控制整个构建过程；
• 能够清楚的知道每一个构建阶段使用的时间，方便构建的优化；
• 构建出错，使用stageView能够快速定位出错的阶段；
• 一个job能够搞定整个构建，方便管理和维护等。

Stage View

3、使用Pipeline构建

新建一个Pipeline项目，写入Pipeline的构建脚本，就像下面这样:

 

对于单个项目来讲，使用这样的Pipeline来构建可以知足绝大部分需求，可是这样作也有不少缺陷，包括：

 

• 多个项目的Pipeline打包脚本不能公用，致使一个项目写一份脚本，维护比较麻烦。一个变更，须要修改多个job的脚本；
• 多我的维护构建job的时候，可能会覆盖彼此的代码；
• 修改脚本失败之后，没法回滚到上个版本；
• 没法进行构建脚本的版本管理，老版本发修复版本须要构建，可能和如今用的job版本已经不同了，等等。

4、把Pipeline当代码写

既然存在缺陷，咱们就要找更好的方式，其实Jenkins提供了一个更优雅的管理Pipeline脚本的方式，在配置项目Pipeline的时候，选择Pipeline script from SCM，就像下面这样：

 

这样，Jenkins在启动job的时候，首先会去仓库里面拉取脚本，而后再运行这个脚本。在脚本里面，咱们规定的构建方式和流程，就会循序渐进地执行。构建的脚本，能够实现多人维护，还能够Review，避免出错。 以上就算搭建好了一个基础，而针对多个项目时，还有一些事情要作，不可能彻底同样，如下是构建的结构图：

 

 

如此以来，咱们的构建数据来源分为三部分：job UI界面、仓库的通用Pipeline脚本、项目下的特殊配置，咱们分别来看一下：

 

job UI界面（参数化构建）

在配置job的时候，选择参数化构建过程，传入项目仓库地址、分支、构建通知人等等。还能够增长更多的参数 ，这些参数的特色是，可能须要常常修改，好比灵活选择构建的代码分支。

 

 

项目配置

在项目工程里面，放入针对这个项目的配置，通常是一个项目固定，不常常修改的参数，好比项目名字，以下图：

 

 

注入构建信息

QA提一个Bug，咱们须要肯定，这是哪次的构建，或者要知道commitId，从而方便进行定位。所以在构建时，能够把构建信息注入到APK之中。

1. 把属性注入到gradle.properties

   # 应用的后端环境
   APP_ENV=Beta
   # CI 打包的编号，方便肯定测试的版本，不经过 CI 打包，默认是 0
   CI_BUILD_NUMBER=0
   # CI 打包的时间，方便肯定测试的版本，不经过 CI 打包，默认是 0
   CI_BUILD_TIMESTAMP=0

2. 在build.gradle里设置buildConfigField
   ```groovy
   #使用的是gradle.properties里面注入的值
   buildConfigField "String", "APP_ENV", "\"${APP_ENV}\""
   buildConfigField "String", "CI_BUILD_NUMBER", "\"${CI_BUILD_NUMBER}\""
   buildConfigField "String", "CI_BUILD_TIMESTAMP", "\"${CI_BUILD_TIMESTAMP}\""
   buildConfigField "String", "GIT_COMMIT_ID", "\"${getCommitId()}\""

//获取当前Git commitId
String getCommitId() {
try {
def commitId = 'git rev-parse HEAD'.execute().text.trim()
return commitId;
} catch (Exception e) {
e.printStackTrace();
}
}

3. 显示构建信息
在App里，找个合适的位置，好比开发者选项里面，把刚才的信息显示出来。QA提Bug时，要求他们把这个信息一块儿带上
```java
mCIIdtv.setText(String.format("CI 构建号:%s", BuildConfig.CI_BUILD_NUMBER));
mCITimetv.setText(String.format("CI 构建时间:%s", BuildConfig.CI_BUILD_TIMESTAMP));
mCommitIdtv.setText(String.format("Git CommitId:%s", BuildConfig.GIT_COMMIT_ID));

仓库的通用Pipeline脚本

通用脚本是抽象出来的构建过程，遇到和项目有关的都须要定义成变量，再从变量里进行读取，不要在通用脚本里写死。

node {
    try{ stage('检出代码'){//从git仓库中检出代码 git branch: "${BRANCH}",credentialsId: 'xxxxx-xxxx-xxxx-xxxx-xxxxxxx', url: "${REPO_URL}" loadProjectConfig(); } stage('编译'){ //这里是构建，你能够调用job入参或者项目配置的参数，好比： echo "项目名字 ${APP_CHINESE_NAME}" //能够判断 if (Boolean.valueOf("${IS_USE_CODE_CHECK}")) { echo "须要静态代码检查" } else { echo "不须要静态代码检查" } } stage('存档'){//这个演示的Android的项目，实际使用中，请根据本身的产物肯定 def apk = getShEchoResult ("find ./lineup/build/outputs/apk -name '*.apk'") def artifactsDir="artifacts"//存放产物的文件夹 sh "mkdir ${artifactsDir}" sh "mv ${apk} ${artifactsDir}" archiveArtifacts "${artifactsDir}/*" } stage('通知负责人'){ emailext body: "构建项目:${BUILD_URL}\r\n构建完成", subject: '构建结果通知【成功】', to: "${EMAIL}" } } catch (e) { emailext body: "构建项目:${BUILD_URL}\r\n构建失败，\r\n错误消息：${e.toString()}", subject: '构建结果通知【失败】', to: "${EMAIL}" } finally{ // 清空工做空间 cleanWs notFailBuild: true } } // 获取 shell 命令输出内容 def getShEchoResult(cmd) { def getShEchoResultCmd = "ECHO_RESULT=`${cmd}`\necho \${ECHO_RESULT}" return sh (  script: getShEchoResultCmd,  returnStdout: true ).trim() } //加载项目里面的配置文件 def loadProjectConfig(){ def jenkinsConfigFile="./jenkins.groovy" if (fileExists("${jenkinsConfigFile}")) { load "${jenkinsConfigFile}" echo "找到打包参数文件${jenkinsConfigFile}，加载成功" } else { echo "${jenkinsConfigFile}不存在,请在项目${jenkinsConfigFile}里面配置打包参数" sh "exit 1" } } 

轻轻的点两下Build with Parameters -> 开始构建，而后等几分钟的时间，就可以收到邮件。

 

 

5、其余构建结构

以上，仅仅是针对咱们当前遇到问题的一种不错的解决方案，可能并不彻底适用于全部场景，可是能够根据上面的结构进行调整，好比：

• 根据stage拆分出不一样的Pipeline脚本，这样方便CI的维护，一个或者几我的维护构建中的一个stage；
• 把构建过程当中的stage作成普通的自由风格的软件项目的job，把它们做为基础服务，在Pipeline中调用这些基础服务等。

6、当赶上React Native

当项目引入了React Native之后，由于技术栈的缘由，React Native的页面是由前端团队开发，但容器和原生组件是Android团队维护，构建流程也发生了一些变化。

方案对比

方案	说明	缺点	优势
手动拷贝	等JsBundle构建好了，再手动把构建完成的产物，拷贝到Native工程里面	1. 每次手动操做，比较麻烦，效率低，容易出错 2. 涉及到跨端合做，每次要去前端团队主动拿JsBundle 3. Git不适合管理大文件和二进制文件	简单粗暴
使用submodule保存构建好的JsBundle	直接把JsBundle放在Native仓库的一个submodule里面，由前端团队主动更新，每次更新Native的时候，直接就拿到了最新的JsBundle	1. 简单无开发成本 2. 不方便单独控制JsBundle的版本 3. Git不适合管理大文件和二进制文件	前端团队能够主动更新JsBundle
使用submodule管理JsBundle的源码	直接把JsBundle的源码放在Native仓库的一个submodule里面，由前端团队开发更新，每次构建Native的时候，先构构建JsBundle	1. 不方便单独控制JsBundle的版本 2. 即便JsBundle无更新，也须要构建，构建速度慢，浪费资源	方便灵活
分开构建，产物存档	JsBundle和Native分开构建，构建完了的JsBundle分版本存档，Native构建的时候，直接去下载构建好了的JsBundle版本	1. 经过配置管理JsBundle，解放Git 2. 方便Jenkins构建的时候，动态配置须要的JsBundle版本	1. 须要花费时间创建流程 2. 须要开发Gradle的JsBundle下载插件

前端团队开发页面，构建后生成JsBundle，Android团队拿到前端构建的JsBundle，一块儿打包生成最终的产物。 在咱们开发过程当中，JsBundle修改之后，不必定须要修改Native，Native构建的时候，也不必定每次都须要从新构建JsBundle。而且这两个部分由两个团队负责，各自独立发版，构建的时候也应该独立构建，不该该融合到一块儿。

综合对比，咱们选择了使用分开构建的方式来实现。

分开构建

由于须要分开发布版本，因此JsBundle的构建和Native的构建要分开，使用两个不一样的job来完成，这样也方便两个团队自行操做，避免相互影响。 JsBundle的构建，也能够参考上文提到的Pipeline的构建方式来作，这里再也不赘述。
在独立构建之后，怎么才能组合到一块儿呢？咱们是这样思考的：JsBundle构建之后，分版本的储存在一个地方，供Native在构建时下载须要版本的JsBundle，大体的流程以下：

 

这个流程有两个核心，一个是构建的JsBundle归档存储，一个是在Native构建时去下载。

 

JsBundle归档存储

方案	缺点	优势
直接存档在Jenkins上面	1. JsBundle不能汇总浏览 2. Jenkins不少人可能要下载，命名带有版本号，时间，分支等，命名不统一，不方便构建下载地址 3. 下载Jenkins上面的产物须要登录受权，比较麻烦	1. 实现简单，一句代码就搞定，成本低
本身构建一个存储服务	1. 工程大，开发成本高 2. 维护起来麻烦	可扩展，灵活性高
MSS (美团存储服务)	无	1. 储存空间大 2. 可靠性高，配合CDN下载速度快 3. 维护成本低， 价格便宜

这里咱们选择了MSS。 上传文件到MSS，可使用s3cmd，但毕竟不是每一个Slave上面都有安装，通用性不强。为了保证稳定可靠，这里基于MSS的SDK写个小工具便可，比较简单，几行代码就能够搞定。

private static String TenantId = "mss_TenantId=="; private static AmazonS3 s3Client; public static void main(String[] args) throws IOException { if (args == null || args.length != 3) { System.out.println("请依次输入：inputFile、bucketName、objectName"); return; } s3Client = AmazonS3ClientProvider.CreateAmazonS3Conn(); uploadObject(args[0], args[1], args[2]); } public static void uploadObject(String inputFile, String bucketName, String objectName) { try { File file = new File(inputFile); if (!file.exists()) { System.out.println("文件不存在：" + file.getPath()); return; } s3Client.putObject(new PutObjectRequest(bucketName, objectName, file)); System.out.printf("上传%s到MSS成功: %s/v1/%s/%s/%se", inputFile, AmazonS3ClientProvider.url, TenantId, bucketName, objectName); } catch (AmazonServiceException ase) { System.out.println("Caught an AmazonServiceException, which " + "means your request made it " + "to Amazon S3, but was rejected with an error response" + " for some reason."); System.out.println("Error Message: " + ase.getMessage()); System.out.println("HTTP Status Code: " + ase.getStatusCode()); System.out.println("AWS Error Code: " + ase.getErrorCode()); System.out.println("Error Type: " + ase.getErrorType()); System.out.println("Request ID: " + ase.getRequestId()); } catch (AmazonClientException ace) { System.out.println("Caught an AmazonClientException, which " + "means the client encountered " + "an internal error while trying to " + "communicate with S3, " + "such as not being able to access the network."); System.out.println("Error Message: " + ace.getMessage()); } } 

咱们直接在Pipeline里构建完成后，调用这个工具就能够了。
固然，JsBundle也分类型，在调试的时候可能随时须要更新，这些JsBundle不须要永久保存，一段时间后就能够删除了。在删除时，能够参考MSS生命周期管理。因此，咱们在构建JsBundle的job里，添加一个参数来区分。

//根据TYPE，上传到不一样的bucket里面 def bucket = "rn-bundle-prod" if ("${TYPE}" == "dev") { bucket = "rn-bundle-dev" //有生命周期管理，一段时间后自动删除 } echo "开始JsBundle上传到MSS" //jar地址须要替换成你本身的 sh "curl -s -S -L http://s3plus.sankuai.com/v1/mss_xxxxx==/rn-bundle-prod/rn.bundle.upload-0.0.1.jar -o upload.jar" sh "java -jar upload.jar ${archiveZip} ${bucket} ${PROJECT}/${targetZip}" echo "上传JsBundle到MSS:${archiveZip}" 

Native构建时JsBundle的下载

为了实现构建时可以自动下载，咱们写了一个Gradle的插件。
首先要在build.gradle里面配置插件依赖：

classpath 'com.zjiecode:rn-bundle-gradle-plugin:0.0.1' 

在须要的Module应用插件：

apply plugin: 'mt-rn-bundle-download' 

在build.gradle里面配置JsBundle的信息：

RNDownloadConfig {
    //远程文件目录,由于有多种类型，因此这里能够填多个。 paths = [ 'http://msstest-corp.sankuai.com/v1/mss_xxxx==/rn-bundle-dev/xxx/', 'http://msstest-corp.sankuai.com/v1/mss_xxxx==/rn-bundle-prod/xxx/' ] version = "1"//版本号，这里使用的是打包JsBundle的BUILD_NUMBER fileName = 'xxxx.android.bundle-%s.zip' //远程文件的文件名,%s会用上面的version来填充 outFile = 'xxxx/src/main/assets/JsBundle/xxxx.android.bundle.zip' // 下载后的存储路径，相对于项目根目录 } 

插件会在package的task前面，插入一个下载的task，task读取上面的配置信息，在打包阶段检查是否已经存在这个版本的JsBundle。若是不存在，就会去归档的JsBundle里，下载咱们须要的JsBundle。 固然，这里的version可使用上文介绍的注入构建信息的方式，经过job参数的方式进行注入。这样在Jenkins构建Native时，就能够动态地填写须要JsBundle的版本了。
这个Gradle插件，咱们已经放到到了github仓库，你能够基于此修改，固然，也欢迎PR。
https://github.com/zjiecode/rn-bundle-gradle-plugin

6、总结

咱们把一个构建分红了好几个部分，带来的好处以下：

• 核心构建过程，只须要维护一份，减轻维护工做；
• 方便多我的维护构建CI，避免Pipeline代码被覆盖；
• 方便构建job的版本管理，好比要修复某个已经发布的版本，能够很方便切换到发布版本时候用的Pipeline脚本版本；
• 每一个项目，配置也比较灵活，若是项目配置不够灵活，能够尝试定义更多的变量；
• 构建过程可视化，方便针对性优化和错误定位等。

固然，Pipeline也存在一些弊端，好比：

• 语法不够友好，但好在Jenkins提供了一个比较强大的帮助工具（Pipeline Syntax）；
• 代码测试繁琐，没有本地运行环境，每次测试都须要提交运行一个job，等等。

当项目集成了React Native时，配合Pipeline，咱们能够把JsBundle的构建产物上传到MSS归档。在构建Native的时候 ，能够动态地下载。

7、做者

张杰，美团点评高级Android工程师，2017年加入餐饮平台成都研发中心，主要负责餐饮平台B端应用开发。
王浩，美团点评高级Android工程师，2017年加入餐饮平台成都研发中心，主要负责餐饮平台B端应用开发。

8、招聘广告

本文做者来自美团成都研发中心（是的，咱们在成都建研发中心啦）。咱们在成都有众多后端、前端和测试的岗位正在招人，欢迎你们投递简历：songyanwei@meituan.com。

发现文章有错误、对内容有疑问，均可以关注美团技术团队微信公众号（meituantech），在后台给咱们留言。咱们每周会挑选出一位热心小伙伴，送上一份精美的小礼品。快来扫码关注咱们吧！