Jenkins安装Fireline代码扫描

火线（Fireline）的Jenkins官方插件已经上线，目前火线不仅能检查出安卓代码中的安全类问题和内存泄露问题，还兼容了阿里开源的Java开发规约（P3C项目），本文将以教程的形式帮助大家了解如何在Jenkins中使用火线插件做静态代码扫描。

• 安装fireline插件
  系统管理-插件管理-可选插件-输入fireline-搜索
  

跳过构建触发器和构建环境配置栏，在构建栏点击增加构建步骤，在下拉列表中选择Execute FireLine选项。

“构建”栏会出现火线相关的配置，报告路径会有一个默认的地址，不需要输入，默认报告会放在你的个人用户的report目录下，如图所示。配置完成，点击保存按钮。

保存成功后，在调转后的页面点击立即构建。

此时页面会看到有一个任务正在执行

Console Output栏，可以看到任务的执行过程。等待任务执行完成后，可以看到火线报告的路径

在该路径下，打开报告查看

报告展示（这里实际没有扫到源码，所以是一个初始的报告，没有具体的内容）

• 报告拓展
  现在可以看到报告了，但是我们查看扫描结果报告需要每次自己手动打开文件夹，比较麻烦。我们可以通过一个配置，实现在Jenkins中直接查看火线的扫描结果。
  首先我们要安装一个新的插件HTML Publisher plugin，再次去往系统管理-> 管理插件 ->可选插件，搜索HTML Publisher plugin，点击直接安装，安装成功后返回。
  

增加构建后操作步骤–publish HTML reports

点击新增

在HTML directory to archive栏输入火线报告的生成路径，即在构建栏中火线默认的结果报告路径，复制过来即可。在Index page展开栏输入testReport.html，这是火线默认生成的HTML报告的名称。其他默认即可，或者按实际填写

这两个要一一对应的

此时还没有完成，因为火线的HTML报告用了JS进行更好的效果展示，我们需要在Jenkins中配置运行执行JS脚本，否则火线报告在Jenkins中的展示会错乱。
前往系统管理->脚本命令行，在文本框中输入System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")这行代码，点击右下角的运行按钮。

此时回到我们的项目CodeScan，点击立即构建，构建完成后就可以点击HTML Report栏直接查看火线报告了。