企业如何通过Jenkins与SonarQube实现DevOps环境下的代码质量自动扫描?

2026-05-17 05:281阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计771个文字,预计阅读时间需要4分钟。

1. 概述 SonarScanner 是 SonarQube 的命令行工具,用于自动化代码分析。若每次都需要手动执行,则可能不符合 DevOps 思想。因此,建议进一步完善 SonarQube,实现代码分析的自动化。官方文档:https://docs.sonarqube.org/latest/ SonarScanner 支持自动化。

1. 概述

如果每次都需要手动执行 SonarScanner ,肯定不是 DevOps 思想所不予许的。所以需要进一步完善 SonarQube 进行自动化代码分析。从官方文档的

docs.sonarqube.org/latest/

SonarScanner 支持 MSBuild、Maven、Gradle、Ant、Jenkins 等。SonarScanner 集成 Jenkins 进行自动化代码分析, 正是 DevOps 不可或缺的一部分。

2. Jenkins 安装 SonarQube Scanner 插件

Manage Jenkins -> Manage Plugins

安装完后,需要重启一下 Tomcat 服务

3. 配置 SonarQube Scanner

Manage Jenkins -> Global Tool Configuration

填入 SonarScanner 的安装目录

4. 生成 SonarQube 的 Server authentication token

登录 SonarQube 后,在 My Account ->Securiy 中生成 toekn

填一个有意义的令牌名称,然后点击生成。重新进入这个页面之前生成的 token 就看不到的,只能看到一次。

5. 增加 SonarQube 服务的凭证

Manage Jenkins -> Manage Credentials

把第四步生成的 token 填入 Secret

6. 配置 SonarQube 服务

Manage Jenkins -> Configure System

  • Name:SonarQube 的名字

  • Server URL:SonarQube 服务访问地址

127.0.0.1:9000/

  • Server authentication token:凭证

7. Maven 项目代码扫描

新建Item -> Freestyle project

这里选择 Freestyle project,当然如果是Maven项目,也可以安装支持Maven项目的插件,直接创建Maven项目。

首先配置 源码管理,这个就不多说了。如果不会参考之前的文章。

增加构建步骤

  • Task to run:任务名称,SonarQube 7.6 以上版本不需要再填这个域,否则会保存

  • Path to project properties:sonar-project.properties 配置文件的目录

  • Analysis properties :这个域就是不采用 sonar-project.properties 方式时,可以直接把 sonar-project.properties 文件的配置项填到这里。

这里采用 Analysis properties 方式,直接在 Analysis properties 填入如下内容

sonar.projectKey=ruoyi
sonar.projectName=ruoyi
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=.
sonar.java.binaries=.

至此配置完毕,然后进行构建;构建结果如下

点击上图两个红框可以直接跳转 SonarQube 服务

标签:企业DevOps之路Jenkins整合

相关推荐

177361如何从基础掌握树状数组,达到令人费解的运用境界?177363如何创建一个有效的链接(Link)策略来提升网站流量?177366Spring Security JWT单点登录,难道还有高手不会用?177369在云原生时代,OAuth授权协议有哪些关键点需深入了解?177376如何用Python筛选Excel数据并制作成可执行exe文件?177378ASP.NET Core 6有哪些具体性能优化措施?177393EXO十周年庆典有什么特别活动吗?177395如何通过DARTS进行论文深度阅读分析?177397上海道宁的一体化设计平台,F应用如何助力团队高效协作UI与UX设计?177399静态链路聚合方案如何优化网络性能?177403Bootstrap Blazor组件有哪些特点和功能?177411PyQt5中QtDesigner的使用方法有哪些?177412Supersocket在你画我猜游戏中的应用具体是怎样的?177413Mybatis-Plus如何高效进行数据查询整理?177415SpringBoot项目中如何高效集成与使用Redis?177427长时间无响应导致生产环境Redis连接被服务器强制断开,如何解决?

本文共计771个文字,预计阅读时间需要4分钟。

1. 概述 SonarScanner 是 SonarQube 的命令行工具,用于自动化代码分析。若每次都需要手动执行,则可能不符合 DevOps 思想。因此,建议进一步完善 SonarQube,实现代码分析的自动化。官方文档:https://docs.sonarqube.org/latest/ SonarScanner 支持自动化。

1. 概述

如果每次都需要手动执行 SonarScanner ,肯定不是 DevOps 思想所不予许的。所以需要进一步完善 SonarQube 进行自动化代码分析。从官方文档的

docs.sonarqube.org/latest/

SonarScanner 支持 MSBuild、Maven、Gradle、Ant、Jenkins 等。SonarScanner 集成 Jenkins 进行自动化代码分析, 正是 DevOps 不可或缺的一部分。

2. Jenkins 安装 SonarQube Scanner 插件

Manage Jenkins -> Manage Plugins

安装完后,需要重启一下 Tomcat 服务

3. 配置 SonarQube Scanner

Manage Jenkins -> Global Tool Configuration

填入 SonarScanner 的安装目录

4. 生成 SonarQube 的 Server authentication token

登录 SonarQube 后,在 My Account ->Securiy 中生成 toekn

填一个有意义的令牌名称,然后点击生成。重新进入这个页面之前生成的 token 就看不到的,只能看到一次。

5. 增加 SonarQube 服务的凭证

Manage Jenkins -> Manage Credentials

把第四步生成的 token 填入 Secret

6. 配置 SonarQube 服务

Manage Jenkins -> Configure System

  • Name:SonarQube 的名字

  • Server URL:SonarQube 服务访问地址

127.0.0.1:9000/

  • Server authentication token:凭证

7. Maven 项目代码扫描

新建Item -> Freestyle project

这里选择 Freestyle project,当然如果是Maven项目,也可以安装支持Maven项目的插件,直接创建Maven项目。

首先配置 源码管理,这个就不多说了。如果不会参考之前的文章。

增加构建步骤

  • Task to run:任务名称,SonarQube 7.6 以上版本不需要再填这个域,否则会保存

  • Path to project properties:sonar-project.properties 配置文件的目录

  • Analysis properties :这个域就是不采用 sonar-project.properties 方式时,可以直接把 sonar-project.properties 文件的配置项填到这里。

这里采用 Analysis properties 方式,直接在 Analysis properties 填入如下内容

sonar.projectKey=ruoyi
sonar.projectName=ruoyi
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=.
sonar.java.binaries=.

至此配置完毕,然后进行构建;构建结果如下

点击上图两个红框可以直接跳转 SonarQube 服务