一、SonarQube

我的理解是,SonarQube就是一个对代码进行分析的平台,其功能可以通过插件扩展。支持多种语言,也支持静态代码检查、发现潜在bug等。

以下是参考信息:

维基百科:https://zh.wikipedia.org/wiki/SonarQube

官网:https://www.sonarqube.org/

文档:https://docs.sonarqube.org/display/SONAR/Documentation

二、下载安装

1.下载

访问官网:https://www.sonarqube.org/

点击“Download”,

然后我们可以选择长期支持版本或者最近的稳定版本,

2.安装运行

该软件是绿色版,不需要安装,手动解压即可。windows或者linux都支持。

解压后,如果是windows,执行以下路径的bat(如果是32位操作系统,请切换到bin\windows-x86-32目录)

我的是mac,执行以下路径的sh sonar.sh文件

运行如下,如果显示如下图,表示已成功启动SonarQube。

3.尝试使用

访问:

http://localhost:9000

用户名/密码是:admin/admin

接下来可以照着网页上的提示,完成token生成、SonarQube Scanner安装,该token用处很大,需要牢记。

4.配置mysql数据库(非必须)

安装mysql(不详述);默认安装在/usr/local/mysql下



$ ln -s /usr/local/mysql/bin/mysql /usr/local/bin/mysql    #建立软连接


$ mysql -uroot -pyourpass  #登录数据库




创建sonar所需库及用户等




CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

CREATE USER 'sonar' IDENTIFIED BY 'sonar';

GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';

GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';

FLUSH PRIVILEGES;




5、配置环境变量(mac下)




$ vim ~/.bash_profile




配置 SONAR_HOME




export SONAR_HOME=/usr/local/sonarqube-5.6.3

export PATH=$PATH:$SONAR_HOME/bin




保存退出验证是否生效




$ source ~/.bash_profile        #使文件生效


$ echo $SONAR_HOME    #打印验证


/usr/local/sonarqube-5.6.3  #正确的输出




如果需要配置mysql,配置sonar.properties




vim /usr/local/sonarqube-5.6.3/conf/sonar.properties




修改如下位置:






sonar.jdbc.username=sonar    #数据库用户名

sonar.jdbc.password=sonar    #密码


sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.driverClassName=com.mysql.jdbc.Driver






保存退出,建立启动软链接




$ ln -s /usr/local/sonarqube-5.6.3/bin/macosx-universal-64/sonar.sh /usr/local/bin/sonar




配置sonar-scanner


sonar-scanne压缩包下载(https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner)到/usr/local/解压


配置环境变量




$ vim ~/.bash_profile




添加SONAR_RUNNER_HOME




export SONAR_RUNNER_HOME=/usr/local/sonar-scanner-2.8

export PATH=$PATH:$SONAR_RUNNER_HOME/bin




如果需要配置mysql,配置解压路径下的sonar-scanner.properties :/usr/local/sonar-scanner.properties




vim /usr/local/sonar-scanner-2.8/conf/sonar-scanner.properties




修改如下位置:






sonar.jdbc.username=sonar    #数据库用户名

sonar.jdbc.password=sonar    #密码


sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.driverClassName=com.mysql.jdbc.Driver






输入sonar-scanner -h 检查是否配置成功,成功则出现下列提示


usage: sonar-scanner [options]


Options:


 -D,--define <arg>     Define property


 -h,--help             Display help information


 -v,--version          Display version information


 -X,--debug            Produce execution debug output


六、汉化


从以下链接下载汉化包:https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases


放到sonarqube安装路径下的/extensions/plugins,sonarqube和汉化插件版本对应如下












7、测试


针对maven项目(python项目自行查资料),我们可以测试一下。


找到想要测试的项目的根路径,比如:




在命令行执行:(sonar.login就是上文生成的token值)




mvn sonar:sonar   -Dsonar.host.url=http://localhost:9000   -Dsonar.login=429cf9cccb1c1dc96aea29c2f69f74669ed7fdc5

或者是 sonar-scanner




执行结果如下:




根据以下日志,




[INFO] ANALYSIS SUCCESSFUL, you can browse http://localhost:9000/dashboard/index

/com.ceiec:bdmp




我们访问:http://localhost:9000/dashboard/index/com.ceiec:bdmp,页面如下:




SonarQube的功能很多,以上只展示了基本功能。


更多功能可以参考官方文档:


https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes


三、与jenkins集成


参考:


https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner


1.安装


依次进入,“系统管理”--》“管理插件”--》“可选插件”--》“SonarQube Scanner for Jenkins”,然后点“直接安装”。安装完成后,重启一下。


2.配置SonarQube服务器的地址


依次进入,“系统管理”--》“系统设置”,配置以下部分:




3.配置SonarQube Scanner


依次进入,“系统管理”--》“全局工具配置”,配置以下部分:




我这边采用了自动安装,但是,这个“自动安装”的运行条件是:


当你在job中配置了,要使用该指定名称“my-jenkins-SonarQube Scanner”的工具(当然,如果不指定,因为没有默认值,所以会在job配置页面上报错,红字提示),然后在“立即构建”时,才会去下载该工具。


并不是这里点了自动安装,点击保存后,马上就会下载安装的。


4.配置job


SonarQube,针对java来说,是基于class来检测的,所以在这前面,需要配置一个maven的编译步骤。


如下:




上图中,要指定给SonarQube Scanner使用的jdk,在Analysis properties中,


“sonar.projectKey”可随意指定;


“sonar.sources”指定了我的源文件路径;


“sonar.java.binaries”是编译后的class文件的路径。


以下是我的jenkins的该job的工作目录树(请读者参考自己的目录配置):




5.构建结果




6.异常情形


INFO: ------------------------------------------------------------------------

ERROR: Error during SonarQube Scanner execution

ERROR: Error when executing blame for file bdmp-api/pom.xml

ERROR: Caused by: svn: E170001: Authentication required for ‘<http://192.168.19.225:80> CollabNet Subversion Repository‘

ERROR:

ERROR: Re-run SonarQube Scanner using the -X switch to enable full debug logging.

WARN: Unable to locate ‘report-task.txt‘ in the workspace. Did the SonarScanner succedeed?

ERROR: SonarQube scanner exited with non-zero code: 1

Finished: FAILURE

解决方法:
登录SonarQube,按下图所示,关闭“从scm获取blame信息”即可:











												


											
【转+整理】jenkins与SonarQube集成的更多相关文章
	

    
								
  1. jenkins与SonarQube集成
		
    一.SonarQube 我的理解是,SonarQube就是一个对代码进行分析的平台,其功能可以通过插件扩展.支持多种语言,也支持静态代码检查.发现潜在bug等. 以下是参考信息: 维基百科:https ...
    
		
    2. 
						
  2. Jenkins+sonar7.3集成
		
    Jenkins安装请参考:https://blog.csdn.net/CheNorton/article/details/50327825?utm_source=copy Jenkins更新请参考:h ...
    
		
    3. 
						
  3. 使用 Jenkins 与 Sonar 集成对代码进行持续检测
		
    SonarQube 与 Jenkins 简介 SonarQube是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题.同时,它提供了丰富的插件,支持多种语言的检测 ...
    
		
    4. 
						
  4. Jenkins 使用 SonarQube 扫描 Coding
		
    Jenkins 使用 SonarQube 扫描 Coding   系统环境: Jenkins 版本:2.176 SonarQube 版本:7.4.0 一.SonarQube 介绍 1.SonarQub ...
    
		
    5. 
						
  5. Jenkins——构建、集成中的问题
		
      准备 Jekins   安装插件 MsBuild Plugin Team Foundation Server Plug-in 配置环境变量 我的电脑中设置环境变量,Path中添加msbuild的路 ...
    
		
    6. 
						
  6. 【iOS】Jenkins Gitlab持续集成打包平台搭建
		
    Jenkins Gitlab持续集成打包平台搭建 SkySeraph July. 18th 2016 Email:skyseraph00@163.com 更多精彩请直接访问SkySeraph个人站点: ...
    
		
    7. 
						
  7. 使用jenkins构建持续集成平台
		
    jenkins +   Maven + svn/git + tomcat 的持续集成平台 项目管理流程: 需求分析----原型设计----开发代码----提交测试-----内部测试-----确认上线( ...
    
		
    8. 
						
  8. 用MSBuild和Jenkins搭建持续集成环境(2)
		
    http://www.infoq.com/cn/articles/MSBuild-2   作者 Mustafa Saeed Haji Ali ,译者 李剑 发布于 2012年10月23日 | 注意:  ...
    
		
    9. 
						
  9. jenkins jmeter持续集成批处理jmx脚本
		
    这篇文章介绍jenkis jmeter的持续集成,利用jenkins定时任务去批处理执行jmeter的jmx脚本文件,并且生成测试报告 1:jmeter的安装这里我就不在赘述了,如有问题可参考我的jm ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ActiveMQ使用详解---相关概念
			
    一.前言 公司之前使用activeMQ做过一款用于系统之间传递信息的工具,最近才正式投入生产使用,这期间出现了一些比较奇怪的问题,最终发现是没有清晰的了解activeMQ的相关配置以及一些相关概念,借 ...
    
			
    2. 
						
  2. nowcoder 提高组模拟赛 最长路 解题报告
			
    最长路 链接: https://www.nowcoder.com/acm/contest/178/A 来源:牛客网 题目描述 有一张 \(n\) 个点 \(m\) 条边的有向图,每条边上都带有一个字符 ...
    
			
    3. 
						
  3. [NOIP2009]靶形数独 深搜+枝杈优化
			
    这道题,又是一位玄学搜索...... 我是用的蜗牛序搜的(顾名思义,@,这么搜),我正着搜80然后一反转比原来快了几十倍........一下AC....... 我的思路是这样的话我们可以从内到外或者从 ...
    
			
    4. 
						
  4. Codeforces Round #351 (VK Cup 2016 Round 3, Div. 2 Edition) B
			
    B. Problems for Round time limit per test 2 seconds memory limit per test 256 megabytes input standa ...
    
			
    5. 
						
  5. 封装安卓的okhttp
			
    1.封装了get方法,handler更新主线程,回调的onsuccess,onfailure,onerror等方法 2.配置文件 api 'com.android.support:recyclervi ...
    
			
    6. 
						
  6. angular js 模拟获取后台的数据
			
    在这里我们把后台的数据用一个.json文件进行代替. 项目的目录结构如下: puDongLibraryLearning----ui-router-learning ---- data-------pe ...
    
			
    7. 
						
  7. 修复ios上第三方输入法弹出时输入键盘盖住网页没有进行相应滚动从而盖住表单输入框的问题
			
    fixIME(); function fixIME(){ scroll_y = 100;  // 如果键盘弹起后 网页window对象的卷起小于此值,说明没有自动卷起 单位:px timer = 50 ...
    
			
    8. 
						
  8. Spring 学习笔记(三)之注解
			
    一.在classpath下扫描组件 •组件扫描(component scanning):  Spring 能够从 classpath 下自动扫描, 侦测和实例化具有特定注解的组件. •特定组件包括:  ...
    
			
    9. 
						
  9. uva 11427
			
    题目大意:每天晚上你都玩纸牌,如果第一次赢了就高高兴兴地去睡觉:如果输了就接着玩,假设每盘游戏获胜的的概率都是p,且各盘游戏相互独立.你是一个固执的完美主义者,因此会一直玩到当晚获胜局数的比例严格大于 ...
    
			
    10. 
						
  10. GML3示例
			
    GML3示例:https://svn.osgeo.org/geotools/trunk/modules/extension/xsd/xsd-gml3/src/test/resources/org/ge ...
    
			
    11.