Sonar代码检测

时间:Nov. 6, 2020 分类:

目录:

jenkins

安装插件SonarQube Scanner for Jenkins

sonarqube

下载地址sonarqube

$ wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.5.1.38104.zip
$ unzip sonarqube-7.4.zip
$ vi /etc/profile
export SONAR_HOME=/usr/local/sonarqube-7.4
PATH=$PATH:$SONAR_HOME/bin
$ source /etc/profile
$ cd /usr/local/sonarqube-7.4/bin/linux-x86-64
$ ./sonar.sh start

sonar需要使用9000和9001(集成了),需要普通启动,端口冲突需要修改端口

$ vi /usr/local/sonarqube-7.4/conf/sonar.properties

官方文档get-started-2-minutes

$ docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9876:9000 sonarqube:latest

登录的用户名密码为admin

安装sonar scanner

$ wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.5.0.2216-linux.zip

jenkins配置

获取token

jenkins添加token

jenkins配置SonarQube servers,在系统配置->系统设置

这里服务的name必须叫SonarQube,才能被SonarQubeScanner自动调用,如果是pipeline就都可以

jenkins配置SonarQube Scanner,在全局设置

在job的构建流程添加

sonar.projectKey=cls
sonar.projectName=$JOB_NAME
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=go
sonar.sourceEncoding=UTF-8