2018-08-22

SonarQube 是一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，支持多种语言的检测， 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。

安装jenkins插件

点击系统管理 > 插件管理 > 可选插件，搜索sonar, 安装SonarQube Scanner插件。

配置SonarQube插件

点击系统管理 > 系统设置, 找到SonarQube servers, 填写sonarqube服务器地址和token。

token可在SonarQube中的My Account > Security > Tokens中创建

在项目中使用sonar

进入项目设置, 点击Pre Steps或者Post Steps选择Execute SonarQube Scanner填上Analysis properties参数.

sonar.projectKey=项目key值，请保证唯一sonar.projectName=项目名称sonar.projectVersion=1.0# 项目代码路径sonar.sources=srcsonar.sourceEncoding=UTF-8# 如果存在java代码，则还需指定classes文件路径sonar.java.binaries=target/classes/

注意事项:

如果项目内存在java代码, 那么sonar只能添加到Post Steps，否则会提示无法找到classes文件。

maven项目, sonar.sources和sonar.java.binaries请不要设置为.，否则会造成项目中的js重复扫描（在构建时, src中的js文件会复制到target目录中）。

查看扫描结果

配置完成后点击立即构建，在构建完成后，即可在SonarQube查看扫描结果。如果是首次扫描，sonarQube会自动创建项目。