当前位置：首页 > 资讯 > 系统环境

CI/CD流程gradle结合sonar编译扫描

时间：2025-11-14 22:24 作者：来源：阅读：3
扫一扫，手机访问

摘要：一：生成build.gradle文件 gradle init --type pom 二：修改或者替换build.gradle文件内容如下 buildscript { repositories { jcenter() maven { url "https://plugins.gradle.org/m2/" }

一：生成build.gradle文件

gradle init --type pom

二：修改或者替换build.gradle文件内容如下

buildscript {
    repositories {
        jcenter()
        maven {
           url "https://plugins.gradle.org/m2/"
          }
    }
    dependencies {
        classpath("io.spring.gradle:dependency-management-plugin:1.0.0.RELEASE")
        classpath("org.springframework.boot:spring-boot-gradle-plugin:2.1.5.RELEASE")
        classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7.1"
    }
}

repositories {
    jcenter()
}

apply plugin:  java 
apply plugin:  org.springframework.boot 
apply plugin:  io.spring.dependency-management 
apply plugin: "org.sonarqube"

sourceCompatibility = 1.8
targetCompatibility = 1.8

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web")
    compileOnly( org.projectlombok:lombok:1.16.18 )
        annotationProcessor( org.projectlombok:lombok:1.16.18 )
}

三：配置sonar认证权限信息(在该目录中创建 ~/.gradle/gradle.properties)

    systemProp.sonar.host.url=http://10.100.10.22:9000
    systemProp.sonar.login=admin
    systemProp.sonar.password=admin

四：在项目根目录执行编译和扫描动作

stage("gradle and sonar"){
        steps{
              script {
                  def timeStamp=new Date().format("yyyy-MM-dd");
                  def targetDir="${WORKSPACE}/${params.targetDir}";
                  dir(targetDir){
                      withSonarQubeEnv( sonarqube-jenkins ) {
                          print "repoBranch : ${params.repoBranch}"
                          sh "gradle clean build -x test sonarqube -Dsonar.projectKey=${params.projectKey} -Dsonar.projectName=${params.projectKey} -Dsonar.sourceEncoding=UTF-8 -Dsonar.analysis.buildNumber=${env.BUILD_NUMBER} -Dsonar.analysis.jobName=${env.JOB_NAME} -Dsonar.host.url=http://10.100.21.3:9000 -Dsonar.login=admin  -Dsonar.password=admin -Dsonar.java.binaries=build/classes -Dsonar.java.sources=src/main/java -Dsonar.analysis.isFortify=true -Dsonar.projectDate="+timeStamp
                      }
                  }
        timeout(1) {
            sleep(5)
            def qg = waitForQualityGate() 
            if (qg.status !=  OK ) {
              error "未通过Sonarqube的代码质量阈检查，请及时修改！failure: ${qg.status}"
            }
       }
            }
     }
}

五：接下来会生成code quality报告，在sonar的web页面查看

CI/CD流程gradle结合sonar编译扫描

全部评论(0)

上一篇：【iOS】用sonar-swift实现SonarQube代码质量扫描
下一篇：Sonar：Sonar的介绍

最新发布的资讯信息
【系统环境|】在Android中将Gradle Groovy DSL迁移到 Gradle Kotlin DSL(2025-11-14 22:49)
【系统环境|】Kotlin DSL: 在Gradle构建脚本中替代Groovy的优势(2025-11-14 22:49)
【系统环境|】在 Android 中掌握 Kotlin DSL(2025-11-14 22:48)
【系统环境|】android gradle groovy DSL vs kotlin DSL(2025-11-14 22:48)
【系统环境|】在Kotlin中实现DSL领域特定语言实例解析(2025-11-14 22:47)
【系统环境|】Kotlin 的 DSL 实践(2025-11-14 22:47)
【系统环境|】Kotlin DSL 实战：像 Compose 那样写代码(2025-11-14 22:46)
【系统环境|】当 Adapter 遇上 Kotlin DSL，无比简单的调用方式(2025-11-14 22:46)
【系统环境|】Kotlin语言特性: 实现扩展函数与DSL(2025-11-14 22:45)
【系统环境|】kotlin Gradle DSL实战——重构Gradle脚本(2025-11-14 22:45)

真快激活码

店铺

推荐商品