一、SonarQube

我的理解是,SonarQube就是一个对代码进行分析的平台,其功能可以通过插件扩展。支持多种语言,也支持静态代码检查、发现潜在bug等。

以下是参考信息:

维基百科:https://zh.wikipedia.org/wiki/SonarQube

官网:https://www.sonarqube.org/

文档:https://docs.sonarqube.org/display/SONAR/Documentation

二、下载安装

1.下载

访问官网:https://www.sonarqube.org/

点击“Download”,

然后我们可以选择长期支持版本或者最近的稳定版本,

2.安装运行

该软件是绿色版,不需要安装,手动解压即可。windows或者linux都支持。

解压后,如果是windows,执行以下路径的bat(如果是32位操作系统,请切换到bin\windows-x86-32目录)

运行如下,如果显示如下图,表示已成功启动SonarQube。

3.尝试使用

访问:

http://localhost:9000

用户名/密码是:admin/admin

接下来可以照着网页上的提示,完成token生成等,该token用处很大,需要牢记。

针对maven项目,我们可以测试一下。

找到想要测试的项目的根路径,比如:

在命令行执行:(sonar.login就是上文生成的token值)

mvn sonar:sonar   -Dsonar.host.url=http://localhost:9000   -Dsonar.login=429cf9cccb1c1dc96aea29c2f69f74669ed7fdc5

执行结果如下:

根据以下日志,

[INFO] ANALYSIS SUCCESSFUL, you can browse http://localhost:9000/dashboard/index

/com.ceiec:bdmp

我们访问:http://localhost:9000/dashboard/index/com.ceiec:bdmp,页面如下:

SonarQube的功能很多,以上只展示了基本功能。

更多功能可以参考官方文档:

https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes

三、与jenkins集成

参考:

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

1.安装

依次进入,“系统管理”--》“管理插件”--》“可选插件”--》“SonarQube Scanner for Jenkins”,然后点“直接安装”。安装完成后,重启一下。

2.配置SonarQube服务器的地址

依次进入,“系统管理”--》“系统设置”,配置以下部分:

3.配置SonarQube Scanner

依次进入,“系统管理”--》“全局工具配置”,配置以下部分:

我这边采用了自动安装,但是,这个“自动安装”的运行条件是:

当你在job中配置了,要使用该指定名称“my-jenkins-SonarQube Scanner”的工具(当然,如果不指定,因为没有默认值,所以会在job配置页面上报错,红字提示),然后在“立即构建”时,才会去下载该工具。

并不是这里点了自动安装,点击保存后,马上就会下载安装的。

4.配置job

SonarQube,针对java来说,是基于class来检测的,所以在这前面,需要配置一个maven的编译步骤。

如下:

上图中,要指定给SonarQube Scanner使用的jdk,在Analysis properties中,

“sonar.projectKey”可随意指定;

“sonar.sources”指定了我的源文件路径;

“sonar.java.binaries”是编译后的class文件的路径。

以下是我的jenkins的该job的工作目录树(请读者参考自己的目录配置):

5.构建结果

6.异常情形

INFO: ------------------------------------------------------------------------

ERROR: Error during SonarQube Scanner execution

ERROR: Error when executing blame for file bdmp-api/pom.xml

ERROR: Caused by: svn: E170001: Authentication required for '<http://192.168.19.225:80> CollabNet Subversion Repository'

ERROR:

ERROR: Re-run SonarQube Scanner using the -X switch to enable full debug logging.

WARN: Unable to locate 'report-task.txt' in the workspace. Did the SonarScanner succedeed?

ERROR: SonarQube scanner exited with non-zero code: 1

Finished: FAILURE

解决方法:
登录SonarQube,按下图所示,关闭“从scm获取blame信息”即可:

												


											
jenkins与SonarQube集成的更多相关文章
	

    
								
  1. 【转+整理】jenkins与SonarQube集成
		
    一.SonarQube 我的理解是,SonarQube就是一个对代码进行分析的平台,其功能可以通过插件扩展.支持多种语言,也支持静态代码检查.发现潜在bug等. 以下是参考信息: 维基百科:https ...
    
		
    2. 
						
  2. Jenkins+sonar7.3集成
		
    Jenkins安装请参考:https://blog.csdn.net/CheNorton/article/details/50327825?utm_source=copy Jenkins更新请参考:h ...
    
		
    3. 
						
  3. 使用 Jenkins 与 Sonar 集成对代码进行持续检测
		
    SonarQube 与 Jenkins 简介 SonarQube是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题.同时,它提供了丰富的插件,支持多种语言的检测 ...
    
		
    4. 
						
  4. Jenkins 使用 SonarQube 扫描 Coding
		
    Jenkins 使用 SonarQube 扫描 Coding   系统环境: Jenkins 版本:2.176 SonarQube 版本:7.4.0 一.SonarQube 介绍 1.SonarQub ...
    
		
    5. 
						
  5. Jenkins——构建、集成中的问题
		
      准备 Jekins   安装插件 MsBuild Plugin Team Foundation Server Plug-in 配置环境变量 我的电脑中设置环境变量,Path中添加msbuild的路 ...
    
		
    6. 
						
  6. 【iOS】Jenkins Gitlab持续集成打包平台搭建
		
    Jenkins Gitlab持续集成打包平台搭建 SkySeraph July. 18th 2016 Email:skyseraph00@163.com 更多精彩请直接访问SkySeraph个人站点: ...
    
		
    7. 
						
  7. 使用jenkins构建持续集成平台
		
    jenkins +   Maven + svn/git + tomcat 的持续集成平台 项目管理流程: 需求分析----原型设计----开发代码----提交测试-----内部测试-----确认上线( ...
    
		
    8. 
						
  8. 用MSBuild和Jenkins搭建持续集成环境(2)
		
    http://www.infoq.com/cn/articles/MSBuild-2   作者 Mustafa Saeed Haji Ali ,译者 李剑 发布于 2012年10月23日 | 注意:  ...
    
		
    9. 
						
  9. jenkins jmeter持续集成批处理jmx脚本
		
    这篇文章介绍jenkis jmeter的持续集成,利用jenkins定时任务去批处理执行jmeter的jmx脚本文件,并且生成测试报告 1:jmeter的安装这里我就不在赘述了,如有问题可参考我的jm ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. git基于历史commit创建分支
			
    基于以前的commit创建一个分支 步骤: 1.确定需要取出版本的commit值 git log 2.基于该commit创建分支 git branch <branch name> < ...
    
			
    2. 
						
  2. Maven初步踩坑
			
    2015-02-08 今天创建maven项目,要从中央仓库下载一堆包到本地仓库,等了好久.结果下好了之后,maven项目上有个感叹号,也没有发现代码里哪配置有错误. 和实验室好多小伙伴一起交流 也没找 ...
    
			
    3. 
						
  3. 16 go操作Mysql
			
    mysql模块下载 mysql模块我们从github上下载,地址为:www.github.com/go-sql-driver/mysql go get "github.com/go-sql- ...
    
			
    4. 
						
  4. spring核心之AOP学习总结二
			
    一:springAOP常用的注解 @Aspect:声明方面组件 @Before:声明前置通知 @After-returning:声明后置通知 @After:声明最终通知 @Around:声明环绕通知  ...
    
			
    5. 
						
  5. 【scala】 scala 类 (五)
			
    1.scala类 1.class 关键字 2.var 属性 默认生成getter/setter 方法 3.val 属性 默认生成getter 方法 4. 自定义getter /setter 方法 ,  ...
    
			
    6. 
						
  6. 为什么调用 FragmentPagerAdapter.notifyDataSetChanged() 并不能更新其 Fragment?【转载】
			
    转载自:http://www.cnblogs.com/dancefire/archive/2013/01/02/why-notifyDataSetChanged-does-not-work.html  ...
    
			
    7. 
						
  7. 【剑指Offer学习】【面试题23:从上往下打印二叉树】
			
    题目:从上往下打印出二叉树的每一个结点,同一层的结点依照从左向右的顺序打印. 二叉树结点的定义: public static class BinaryTreeNode { int value; Bin ...
    
			
    8. 
						
  8. POJ 3273 Monthly Expense(二分搜索)
			
    Description Farmer John is an astounding accounting wizard and has realized he might run out of mone ...
    
			
    9. 
						
  9. Redis 操作集合数据
			
    Redis 操作集合数据: > sadd set1 Tom // sadd 用于往集合中添加元素 (integer) > sadd set1 John (integer) > sad ...
    
			
    10. 
						
  10. C++标准程序库笔记之一
			
    本篇博客笔记顺序大体按照<C++标准程序库(第1版)>各章节顺序编排. ---------------------------------------------------------- ...
    
			
    11.