gitlab+jenkins+maven+docker持续集成（十一）——sonarqube及sonarscanner代码审查

zzbb

　　Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质 量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、 findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程 进行代码质量管理。
　　同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。
　　此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。
一、安装配置sonarqube
　　下载地址：
　　https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.5.zip
　　1）创建数据库
CREATE DATABASE sonarCHARACTER SET utf8COLLATE utf8_general_ci;　　

　　
CREATE USER 'sonar' IDENTIFIEDBY 'sonar';
　　
GRANT ALL ON sonar.*TO 'sonar'@'%' IDENTIFIEDBY 'sonar';
　　
GRANT ALL ON sonar.*TO 'sonar'@'localhost' IDENTIFIEDBY 'sonar';
　　
FLUSHPRIVILEGES;
　　2）配置sonarqube
　　解压后进入conf/sonar.properties
sonar.jdbc.username=sonar　　
sonar.jdbc.password=sonar
　　
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
　　3）配置环境变量
vi /etc/profile　　
export SONAR_HOME=/data/sonar
　　
export PATH=${SONAR_HOME}/bin:${PATH}
　　4）启动
cd bin/linux-x86-64　　
./sonar.sh start
　　
./sonar.sh stop
　　访问 http://ip:9000 即可
二、安装配置sonar-scanner
　　1）安装及配置
wget  https://repo1.maven.org/maven2/org/sonarsource/scanner/cli/sonar-scanner-cli/3.0.3.778/sonar-scanner-cli-3.0.3.778.zip　　

　　
解压后进入目录
　　
# more conf/sonar-scanner.properties
　　
#Configure here general information about the environment, such as SonarQube DB details for example
　　
#No information about specific project should appear here
　　

　　
#----- Default SonarQube server
　　
sonar.host.url=http://192.168.12.109:9000
　　

　　
#----- Default source code encoding
　　
sonar.sourceEncoding=UTF-8
　　2）配置环境变量
#vi /etc/profile　　
export SONAR_RUNNER_HOME=/data/sonar-scanner
　　
export PATH=$SONAR_RUNNER_HOME/bin:$PATH
　　

　　
#source /etc/profile
　　

　　
确诊生效
　　
# sonar-scanner -h
　　
INFO:
　　
INFO: usage: sonar-scanner [options]
　　
INFO:
　　
INFO: Options:
　　
INFO:  -D,--define      Define property
　　
INFO:  -h,--help             Display help information
　　
INFO:  -v,--version          Display version information
　　
INFO:  -X,--debug            Produce execution debug output
三、jenkins集成sonar-scanner
　　1）配置sonar
　　jenkins 安装 SonarQube Scanner for Jenkins
　　安装后进入填写sonar信息，新版本是用token进入认证的
　　用admin进入sonar 用户-->安全， 生成token

　　2）sonar scaner环境变量配置

　　配置完以下，我们进入项目中集成

　　一下步要注意下，我们选择在构建前，还是构建后进行代码扫描，我这里项目是maven编译后再做代码扫描，所以是构建后，这里要注意下
　　Post Steps

sonar.projectKey=platform-batch_dev　　
sonar.projectName=platform-batch_dev
　　
sonar.projectVersion=1.0
　　
sonar.language=java
　　
sonar.sources=src/main/java
　　
sonar.java.binaries=target/classes
　　以上配置完后就可以了， 点项目构建，就会调用sonarscannere脚本，scanner脚本再调用sonar写入到数据库中，构建完成后，我们就会在sonar里看到代码报告了。