官方文档:https://docs.sonarqube.org/latest/
SonarQube是一款自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉请求的连续代码检查。

安装

两部分:一是sonar服务,二是sonar-scanner 代码扫描工具
可以直接安装在Jenkins服务器上,要普通用户安装 启动

/data/sonar/sonarqube
/data/sonar-scan/sonar-scanner

jenkins+sonar

安装sonar插件
配置环境变量,凭证通信
图片.png

扫描后端

准备好sonar-project.properties,添加到jenkins 构建项目中
注意看后端是什么语言,要先下载对应插件放到SONAR_HOME/extensions/plugins/目录,这里是Java
构建—-》增加构建步骤—》Execute SonarQube Scanner

  1. sonar.projectKey=$JOB_BASE_NAME
  2. sonar.projectName=$JOB_BASE_NAME
  3. sonar.projectVersion=1.0
  5. sonar.language=java
  6. sonar.sourceEncoding=UTF-8
  8. sonar.sources=$WORKSPACE 
  9. sonar.java.binaries=$WORKSPACE

扫描前端

注意看前端是什么语言,要先下载对应插件放到SONAR_HOME/extensions/plugins/目录,这里是javascript
构建—-》增加构建步骤—》Execute SonarQube Scanner

  1. sonar.projectKey=$JOB_BASE_NAME
  2. sonar.projectName=$JOB_BASE_NAME
  3. sonar.projectVersion=1.0
  5. sonar.language=js
  6. sonar.sourceEncoding=UTF-8
  8. sonar.sources=./src   # 看开发需求扫描具体目录