千家信息网

Sonar6.0应用之四:与Jenkins集成分析(Scanner+Maven)

发表于:2024-11-28 作者:千家信息网编辑
千家信息网最后更新 2024年11月28日,一、安装并配置Jenkins。Jenkins 的前身是 Hudson 是一个可扩展的持续集成引擎。主要用于:持续、自动地构建/测试软件项目,如CruiseControl与DamageControl。监
千家信息网最后更新 2024年11月28日Sonar6.0应用之四:与Jenkins集成分析(Scanner+Maven)

一、安装并配置Jenkins。

Jenkins 的前身是 Hudson 是一个可扩展的持续集成引擎。主要用于:

  • 持续、自动地构建/测试软件项目,如CruiseControl与DamageControl。

  • 监控一些定时执行的任务。

它有两种安装方法,一种是独立安装,另一种是做为一个Tomcat的一个war插件来运行(JDK环境是必不可少的),先下载Tomcat,解压tomcat到某个目录,如/usr/local,进入tomcat下的/bin目录,启动tomcat,将jenkins.war文件放入tomcat下的webapps目录下,启动jenkins时,会自动在webapps目录下建立jenkins目录,所以在地址栏上访问时需要在IP后面加Jenkins目录,例如:http://IP/jenkins:8080。

使用命令行命令Scanner及Runner分析代码,需要人工下载源代码文件夹到分析命令所在服务器进行人工运行,持续性分析体验很差。使用Jenkins可以自动的下载源代码,并自动完成分析,还可以设置定时任务,实现全自动,是懒人必备利器啊!

下例中,使用Git+Scanner及Git+Maven分别进行源代码自动分析。原理基本一样,首先要有一个代码库,如Bitbucket,然后在Jenkins中配置Git从代码库中自动下载最新的代码,最后调用Scanner或Maven把代码发送到SonarQube进行分析,SonarQube上显示本次项目的分析报告。


1、在CentOS中独立安装Jenkins、Maven。

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo  #添加Jenkins的源rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key      #安装Jenkins的Key     yum install jenkins                                            #安装Jenkins     ll /usr/lib/jenkins/            #安装成功后可以查看到Jenkins的war包,如果要升级jenkins,只需要下载这个war包替换下就行。     vim /etc/sysconfig/jenkins      #配置Jenkins,默认启动端口8080,如果不需要改,配置文件可以不动systemctl start jenkins         #启动Jenkins服务chkconfig jenkins on            #设置为开机自动启动cat /var/lib/jenkins/secrets/initialAdminPassword               #显示Jenkins安装后的Admin的授权号码,复制出来在网页登陆时粘贴上,用于完成授权。


2、在其它电脑上浏览器访问Jenkins,访问地址:http://服务器IP:8080,粘贴上复制好的授权号,授权成功后,设置管理员账号及密码,再安装默认组件,最后进入启动界面:

在Jenkins中下载并安装sonarQube Plugin插件。

安装完成后勾选下图,Jenkins自动重启。


3、在Jenkins中配置Sonar及设置全局配置

在Jenkins首页的系统管理》系统配置中找到Sonaqube的配置项

设置全局工具配置

4、新建一个自由项目,并配置Scanner时行配置

在Bitbucket中找到要分析项目源码Git地址,复制下来

在Git中配置源码获取地址,并增加在Bitbucket中最少具有读取权限的用户名及密码,实现从源码库下载源码的功能。

构建Scanner来执行代码分析

把Scanner的配置文件复制到Analysis properties中,项目名称、主键、版本号根据实际需要修改。

立即构建首次代码分析

查看执行过程

出现错误,和SonarQubo中的Findbugs插件有冲突,需要在SonarQubo中删除这个插件,再执行分析就能成功

分析成功

SonarQube中查看分析结果

5、安装Maven,并新建一个maven项目,进行配置

在系统管理--》全局工具管理中安装Maven

随便取个名字并保存

现在还不会安装maven,只有在"立即构建"时才会执行安装maven的操作,接下来新建一个maven项目

同样的配置Git

源码目录下的"pom.xml"是Eclipse中的Maven生成的配置文件,需要在Eclipse中先进行配置,并且生成在根目录下。

增加一个执行Shell

写入如下命令

第一次很慢,因为要先下载Maven安装后,再执行代码分析,以后就快多了,构建成功了在Console Output中有SUCCESS的提示

在sonar中查看(这是已经配置好的仪表盘)

0