1、在jenkins中安装插件:SonarQube Scanner
2、在jenkins主机之上安装 SonarQube Scanner 部件,将其安装到jenkins用户之下
cd /usr/local
unzip sonar-scanner-cli-4.2.0.1873-linux.zip
ln -s sonar-scanner-4.2.0.1873-linux sonar-scanner
chown -R jenkins: sonar-scanner-4.2.0.1873-linux
echo 'export SONAR_SCANNER_HOME=/usr/local/sonar-scanner'>>/etc/profile
echo 'export PATH=$SONAR_SCANNER_HOME/bin:$PATH'>>/etc/profile
source /etc/profile
vim conf/sonar-scanner.properties
sonar-scanner -h
3、整合Jenkins和SonarQube:
网页登录jenkins,系统管理,全局工具配置,SonarQube Scanner,将安装的sonar-scanner配置上去
网页登录sonar创建token
网页登录jenkins,凭据,jenkins,全局凭据,添加凭据,Secret text类型,将上一步的token填入
网页登录jenkins,系统管理,系统设置,SonarQube servers,配置名字和url,选择上一步添加的凭据
4、配置Jenkins任务
Task to run: 输入 scan,即分析代码;
JDK :选择 SonarQube Scanner 使用的 JDK(注意这里必须是 JDK 不能是 JRE);
Path to project properties : 这里可以指定一个sonar-project.properties 文件,如果不指定的话会使用项目默认的 properties文件;
Analysis properties: 这里需要输入一些配置参数用来传递给 SonarQube,这里的参数优先级高于sonar-project.properties文件里面的参数,所以可以在这里来配置所有的参数以替代sonar-project.properties文件,下面列出了一些参数,sonar.language指定了要分析的开发语言(特定的开发语言对应了特定的规则),sonar.sources定义了需要分析的源代码位置(示例中的.所指示的是当前 Jenkins项目的目录),sonar.java.binaries 定义了需要分析代码的编译后文件位置;
Additional arguments 输入框中可以输入一些附加的参数,示例中的-X 意思是进入SonarQube Scanner的Debug 模式,这样会输出更多的日志信息;
JVM Options 可以输入在执行 SonarQube Scanner是需要的JVM参数。
5、测试构建
构建项目时错误信息:Caused by: Please provide compiled classes of your project with sonar.java.binaries property,这个问题是sonar扫描的项目工程中没有找到相应的class文件
解决办法:在Analysis properties一项中,增加sonar.java.binaries的配置,这个路径是项目工程中,编译的.class文件的路径。
6、登录sonarqube查看