jenkins+sonarqube进行代码检测

jenkins+sonarqube进行代码检测

来源：公众号【运维张小星】

在sonarqube安装好之后，我们可以在jenkins中直接连接sonarqube进行代码质量检测。

一、准备令牌

在sonarqube中创建一个令牌，并记录令牌信息8db9e595d455596ce7418cdf2b9e0af3e1a031f2。

二、安装插件

在jenkins中系统管理中插件管理，搜索sonar插件，安装 SonarQube Scanner插件，如下图所示：

三、系统设置

在系统设置中，找到sonarqube servers：
1.勾选启用注入SonarQube服务器配置作为构建环境变量
2.输入名字，名字自己定。
3.输入URL路径，如http://192.168.8.176:9002。
4.输入token，点击右边的添加，选择类型为secret text，然后在secret中输入我们前面准备的令牌信息。

四、工具配置

系统管理中的全局工具中配置sonarqube扫描仪：
1.名称随便写
2.家目录，输入sonarqube-scanner的安装目录

五、任务配置

创建一个名为sonar-test的maven任务，贴一张配置长图，大概看下就好，以前都讲过。

详细讲下发布步骤，在发布步骤中选择执行sonarqube扫描仪：
1.选择jdk版本
2.分析的参数，与上篇文章中使用命令行扫描仪分析代码类似

sonar.projectKey=sonar-test  #sonar平台中相对应项目的key
sonar.projectName=sonar-test #sonar平台中相对应项目的名字
sonar.sources=. #sonar检测的源文件目录，‘.’表示当前根目录下的所有文件目录
sonar.language=java #sonar检测的语言,该参数在sonar7.7被移除，如果使用的是7.7之前的版本就需要带这个参数
sonar.java.binaries=web/target/classes

如下图所示：

六、执行任务

当我们把所有文件配置好之后，这时候可以看到任务中多了个sonarqube，但是这时候是不能点击的。构建任务。

查看控制台输出：
可以看到执行sonarqube扫描仪，执行的参数就是我们刚刚在任务中配置的，在控制台最下方可以看到执行成功。


在任务界面我们可以看到已经有了检测结果，这时候我们可以点击上方的sonarqube，就可以跳到sonarqube界面，查看我们刚刚分析的代码质量。

点击后来到sonar-test界面，我们可以看到整个代码的一个分析情况，将分析报告交给相应的开发去修改bug，使我们的代码质量越来越好。

今天刚好是10月24日，程序员节。
祝愿小伙伴们节日快乐，没有bug！