jenkins集成SonarQube代码质量平台

一、环境

  • centos-7.5
  • java-1.8
  • mysql-5.7.25
  • SonarQube-7.8

二、SonarQube简介

SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。

Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。

二、SonarQube部署

1、安装mysql及配置

1.1、安装

安装:略

1.2、配置
# vim /etc/my.cnf
添加这个参数,防止分析数据过大,无法插入。
[mysqld]
max_allowed_packet = 40M

# 如果已有数据库,登录进去在线修改即可
mysql> show variables like "%max_allowed_packet%";
mysql> set global max_allowed_packet = 40*1024*1024;
1.3、创建数据库和授权
mysql> CREATE DATABASE sonar;
mysql> grant all privileges on sonar.* to 'sonar'@'%' identified by 'nihenmensao';
mysql> flush privileges;

2、配置SonarQube以及启动

2.1、下载

官网:https://www.sonarqube.org/downloads/

本次安装的是SonarQube-7.8的版本

# wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.8.zip
# unzip sonarqube-7.8.zip
# mv sonarqube-7.8 /app_server/sonarqube
2.2、修改配置

连接数据库

# cd /app_server/sonarqube
# egrep -v "^$|*#" conf/sonar.properties                      ps:修改以下
sonar.jdbc.username=sonar
sonar.jdbc.password=12345678
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.web.host=192.168.0.3
sonar.web.port=9000
2.3、创建启动用户
# groupadd sonar
# useradd sonar -g sonar
# vim bin/linux-x86-64/sonar.sh
RUN_AS_USER=sonar
# chown sonar.sonar -R /app_server/sonarqube  更改目录所主所组
2.4、修改系统内核参数
# vim /etc/sysctl.conf
vm.max_map_count=262144
fs.file-max =1048576
2.5、启动
# ./bin/linux-x86-64/sonar.sh start
# ./bin/linux-x86-64/sonar.sh status          查看状态
2.6、访问

url:http://192.168.0.3:9000 #默认用户密码是admin/admin

2.7、汉化

地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh
下载jar包,将其放在./extensions/plugins/目录下再启动SonarQube即可 !

2.8、问题分析
关于启动失败问题。主要可能是es没起来或者数据库没连接上等,排查思路就是看log了
logs目录下主要有es.log(es的日志)、sonar.log(sonar的日志)、web.log(web的日志)等。看这三个日志一般就能找到原因。
关于高版本需要更高的java版本原因,更改主目录/conf/wrapper.conf
wrapper.java.command=/app_server/jdk1.8.0_201/bin/java   #更改为本机java路径。

四、jenkins上集成SonarQube

4.1、在Jenkins中安装sonar插件

搜索Sonar ,找到“SonarQube Scanner for Jenkins”这个插件


1561714422099.png
4.2、添加SonarQube servers

系统管理--系统设置


image.png

Server authentication token:

jenkins--凭据--系统--全局凭据--添加凭据--类型选择Secret text,关于Secret,ID请看4.3


image.png
4.3、SonarQube获取token

登录SonarQube,默认用户密码admin/admin
点击Administrator->security->user,点击token按钮,输入key后再点击generate进行生成,点击copy!


1561714917660.png

禁用scm


1562293134210.png
4.4、配置sonar scanner信息

系统管理--全局工具配置
这里我们为了方便,勾选自动安装,毕竟本机没有去安装!


image.png

3、jenkins配置

正常跑服务配置简略!
maven项目在post steps中选择图中。


image.png
image.png
sonar.projectKey=abc_twilio
sonar.projectName=adc_twilio
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.sources=${WORKSPACE}
sonar.java.binaries=${WORKSPACE}

4、运行

1562292783220.png

查看:


1562292814487.png

over!

你可能感兴趣的:(jenkins集成SonarQube代码质量平台)