sonarqube项目支持
1、选择项目,创建要要分析的项目
2、创建项目令牌 可以写任意不重复的名称
3、 选择支持项目,我们这里对后台开发常见java项目进行配置,选择开发常用的开发工具maven,如图所示,会生成maven 集成命令,一定要保留下来
4、项目集成soanr
要想让java项目支持mvn 命令,sonarqube开源代码管理软件,首先要集成sonar maven插件
5、项目分析结果
soanr会自动分析推送的项目
sonarqube 接入方式sonarqube开源代码管理软件
sonarqube包含多种接入方式,这里提供常用的几种接入方式说明:
jenkins集成方式
maven集成方式
直接扫描方式
无论采用哪种集成方式,首先需要在sonar服务中生成授权token:
jenkins集成具体实现方式包含两种:
通过jenkins的job触发maven命令执行,这种方式实际上是通过maven集成方式来进行扫描的;
通过jenkins的sonar插件执行,此方式实际是触发直接扫描方式来进行扫描的,jenkins插件的安装方式详见安装
在settings.xml文件中配置以下内容
在pom.xml中添加sonar插件:
如果是多module项目,在执行扫描前需要先对项目进行install操作,即:
分析配置如果需要修改sonar扫描参数的默认值,在pom.xml的properties中修改即可,支持的参数较多
配置在项目根目录中创建sonar-project.properties配置文件,配置文件中包含以下内容:
sonarqube架构介绍
sonarqube平台主要由4个组件组成:
1). sonarqube服务器:
主要包括web服务器,基于elasticsearch的搜索服务器,计算引擎服务器。
其中,sonarqube开源代码管理软件,web服务器,中国sonarqube开源代码管理软件,是供开发人员浏览查看代码分析结果,进行相应的配置等。
计算引擎服务器主要是处理代码分析报表并将其存储在数据库。
(2). sonarqube 数据库:
存储配置信息和代码分析报表。
(3). 多个soanr插件:包括分析各种语言的插件。
(4). 多个sonar scanner,中国sonarqube开源代码管理软件,主要运行在开发人员的代码端,可以单独部署,也可以集成在maven,gradle等。
|
登录后台
