gitlab+jenkins+maven+docker持续集成(十一)——sonarqube及sonarscanner代码审查

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质 量。经过插件机制,Sonar 能够集成不一样的测试工具,代码分析工具,以及持续集成工具,好比pmd-cpd、checkstyle、 findbugs、Jenkins。经过不一样的插件对这些结果进行再加工处理,经过量化的方式度量代码质量的变化,从而能够方便地对不一样规模和种类的工程 进行代码质量管理。html

同时 Sonar 还对大量的持续集成工具提供了接口支持,能够很方便地在持续集成中使用 Sonar。java

此外,Sonar 的插件还能够对 Java 之外的其余编程语言提供支持,对国际化以及报告文档化也有良好的支持。mysql

1、安装配置sonarqube

下载地址:linux

https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.5.zip sql


1)建立数据库数据库

CREATE DATABASE sonarCHARACTER SET utf8COLLATE utf8_general_ci;
 
CREATE USER 'sonar' IDENTIFIEDBY 'sonar';
GRANT ALL ON sonar.*TO 'sonar'@'%' IDENTIFIEDBY 'sonar';
GRANT ALL ON sonar.*TO 'sonar'@'localhost' IDENTIFIEDBY 'sonar';
FLUSHPRIVILEGES;

2)配置sonarqube编程

解压后进入conf/sonar.properties安全


sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

3)配置环境变量bash

vi /etc/profile
export SONAR_HOME=/data/sonar
export PATH=${SONAR_HOME}/bin:${PATH}

4)启动app

cd bin/linux-x86-64
./sonar.sh start
./sonar.sh stop

访问 http://ip:9000 便可


2、安装配置sonar-scanner

1)安装及配置

wget  https://repo1.maven.org/maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/3.0.3.778/sonar-scanner-cli-3.0.3.778.zip 

解压后进入目录
# more conf/sonar-scanner.properties
#Configure here general information about the environment, such as SonarQube DB details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://192.168.12.109:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8


2)配置环境变量

#vi /etc/profile
export SONAR_RUNNER_HOME=/data/sonar-scanner
export PATH=$SONAR_RUNNER_HOME/bin:$PATH

#source /etc/profile

确诊生效
# sonar-scanner -h
INFO: 
INFO: usage: sonar-scanner [options]
INFO: 
INFO: Options:
INFO:  -D,--define <arg>     Define property
INFO:  -h,--help             Display help information
INFO:  -v,--version          Display version information
INFO:  -X,--debug            Produce execution debug output


3、jenkins集成sonar-scanner

1)配置sonar

jenkins 安装 SonarQube Scanner for Jenkins

安装后进入填写sonar信息,新版本是用token进入认证的

用admin进入sonar 用户-->安全, 生成token

wKioL1nIfWPApwMTAADL24de5N0830.png-wh_50



2)sonar scaner环境变量配置

wKiom1nIfiSz-W6-AAB5eHbqNn8626.png-wh_50


配置完如下,咱们进入项目中集成

wKiom1nIfp_B27mwAABM5r8n0Vc401.png-wh_50

一下步要注意下,咱们选择在构建前,仍是构建后进行代码扫描,我这里项目是maven编译后再作代码扫描,因此是构建后,这里要注意下

Post Steps

wKioL1nIftzxo0sDAABZtfv7TjQ366.png-wh_50

sonar.projectKey=platform-batch_dev
sonar.projectName=platform-batch_dev
sonar.projectVersion=1.0 
sonar.language=java
sonar.sources=src/main/java
sonar.java.binaries=target/classes


以上配置完后就能够了, 点项目构建,就会调用sonarscannere脚本,scanner脚本再调用sonar写入到数据库中,构建完成后,咱们就会在sonar里看到代码报告了。


wKioL1nIf6axTABhAAC8u37cIgU892.png-wh_50

相关文章
相关标签/搜索