jenkins+sonarqube进行代码质量检测
2019-11-21 08:33:08来源:博客园 阅读 ()
jenkins+sonarqube进行代码质量检测
JavaNeverGiveUp教程篇
用jenkins+sonarqube去检查代码是非常方便的,它能检查出代码中可能存在的一些问题,比如io流未关闭、空指针异常、死循环、代码不规范等问题。
1. 搭建环境和下载工具包
1.1搭建环境
window系统+Jdk1.8+mysql5.6+python3.6
1.2下载工具包
工具包 |
描述 |
下载地址(未精确到版本号) |
sonarqube-7.4.zip |
sonarqube核心包 |
https://www.sonarqube.org/downloads/ |
sonar-scanner-2.8.zip |
代码扫描器 |
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/ |
jenkins-2.190.2.zip |
jenkins核心 |
http://mirrors.jenkins.io/war-stable/ |
2. 配置SonarQube
2.1数据库sonar库
SonarQube需要连接mysql,并且mysql需要开启innodb存储引擎,查询是否开启的sql语句是SHOW ENGINES。mysql5.6默认开启了innodb,那么直接在数据库中创建以下数据库,Sql如下:
创建用户sonar: CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'sonar' IDENTIFIED BY 'sonar'; GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar'; GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar'; FLUSH PRIVILEGES; |
2.2解压SonarQube到指定目录
本项目解压到了D:\jenkins_sonar\sonarqube-7.4,目录结构如图2-1
图2-1
2.3修改SonarQube配置文件
如图2-2所示,sonar.properties增加以下配置,主要是连接数据库的配置和tomcat端口。
sonar.jdbc.username=root sonar.jdbc.password=root sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance sonar.web.port=9999 |
图2-2
因为SonarQube需要jdk1.8或者以上才能启动,如图2-3所示wrapper.conf指定jdk版本为1.8。
图2-3
2.5 SonarQube汉化
下载汉化插件sonar-l10n-zh-plugin-1.24.jar放到以下目录,下载地址https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases
24 启动SonarQube
打开图示windows批处理文件,如果命令行出现SonarQube is up则说
用本机浏览器输入localhost:9999能正常进入首页,则说明SonarQube配置成功。
3. 配置SonarQube代码扫描器
3.1解压SonarQube扫描器到指定目录
如图3-1所示
图3-1
3.2 配置环境变量
把解压后得到的bin目录加入到环境变量中,图示目录是D:\jenkins_sonar\sonar-scanner-3.2.0.1227-windows\bin。
3.3 测试本地代码扫描
在一个项目根目录下创建sonar-project.properties配置文件,并添加以下配置,以目录D:\jenkins_sonar\WebStarter-security为例。
#sonarqube服务器地址 sonar.host.url=http://localhost:9999 #sonarqube用户名默认就是admin sonar.login=admin #sonarqube密码 sonar.password=admin默认就是admin #项目唯一标识(不能出现重复) sonar.projectKey=WebStarter-security #项目名称 sonar.projectName=WebStarter-security #源代码目录 sonar.sources=./ #编译生成的class文件的所在目录 sonar.java.binaries=target #版本号 sonar.projectVersion=1.0 sonar.language=java #源代码文件编码 sonar.sourceEncoding=UTF-8
|
用cmd进入项目根目录D:\jenkins_sonar\WebStarter-security,执行sonar-scanner命令,出现以下提示则说明项目代码扫描成功。
浏览器进入http://localhost:9999/projects,右上角进行登录,默认管理员用户名和密码都是admin。
点击项目名进入对应的项目,出现以下扫描结果,就是成功扫描代码了。
代码检查出来的问题
原文链接:https://www.cnblogs.com/JavaNeverGiveUp/p/11906181.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 项目经理说这种代码必须重构,我同意了,这代码是写的是有多 2020-06-11
- idea为代码添加标签清除标签 2020-06-11
- 代码对比工具,我就用这 6 个! 2020-06-10
- 2020最新IDEA插件大集合,一款能帮助你写代码的工具是多么重 2020-06-09
- 为什么阿里巴巴Java开发手册中不允许魔法值出现在代码中? 2020-06-09
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash