jenkins集成sonarqube进行代码质量检查

1.搭建环境和下载工具包

所有工具下载地址
http://download.csdn.net/download/ly13237009762/11995111

1.1搭建环境

window系统+Jdk1.8+mysql5.6+python3.6

1.2下载工具包

工具包	描述	下载地址（未精确到版本号）
sonarqube-7.4.zip	sonarqube核心包	https://www.sonarqube.org/downloads/
sonar-scanner-2.8.zip	代码扫描器	https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
jenkins-2.190.2.zip	jenkins核心	http://mirrors.jenkins.io/war-stable/

2.配置SonarQube

2.1创建数据库sonar

SonarQube需要连接mysql，并且mysql需要开启innodb存储引擎，查询是否开启的sql语句是SHOW ENGINES。mysql5.6默认开启了innodb，那么直接在数据库中创建以下数据库，Sql如下：
创建数据库sonar：

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;  
CREATE USER 'sonar' IDENTIFIED BY 'sonar';  
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';  
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';  
FLUSH PRIVILEGES;

2.2解压SonarQube到指定目录

本项目解压到了D:\jenkins_sonar\sonarqube-7.4，目录结构如图2-1

图2-1
2.3修改SonarQube配置文件
conf目录下的sonar.properties增加以下配置，主要是连接数据库的配置和tomcat端口。

sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.web.port=9999

因为SonarQube需要jdk1.8或者以上才能启动，如图2-3所示wrapper.conf指定jdk版本为1.8。
图2-3

2.4 SonarQube汉化

下载汉化插件sonar-l10n-zh-plugin-1.24.jar放到extentions下的plugins目录下，下载地址https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases

2.5 启动SonarQube

打开图示windows批处理文件，用本机浏览器输入localhost:9999能正常进入首页，则如果命令行出现SonarQube is up说明SonarQube配置成功。

3.配置SonarQube代码扫描器

3.1解压SonarQube扫描器到指定目录

如图3-1所示

图3-1

3.2 配置环境变量

把解压后得到的bin目录加入到环境变量中，图示目录是D:\jenkins_sonar\sonar-scanner-3.2.0.1227-windows\bin。（不会配置的百度）

3.3 测试本地代码扫描

在一个项目根目录下创建sonar-project.properties配置文件，并添加以下配置，以目录D:\jenkins_sonar\WebStarter-security为例。
注意：是在需要检查的项目根目录下

#sonarqube服务器地址
sonar.host.url=http://localhost:9999
#sonarqube用户名默认就是admin
sonar.login=admin
#sonarqube密码
sonar.password=admin默认就是admin
#项目唯一标识（不能出现重复）
sonar.projectKey=WebStarter-security
#项目名称
sonar.projectName=WebStarter-security
#源代码目录
sonar.sources=./
#编译生成的class文件的所在目录
sonar.java.binaries=target
#版本号
sonar.projectVersion=1.0
sonar.language=java
#源代码文件编码
sonar.sourceEncoding=UTF-8

用cmd进入项目根目录D:\jenkins_sonar\WebStarter-security，执行sonar-scanner命令，出现以下提示则说明项目代码扫描成功。

浏览器进入http://localhost:9999/projects，右上角进行登录，默认管理员用户名和密码都是admin。
点击项目名进入对应的项目，出现以下扫描结果，就是成功扫描代码了。

4.Jenkins集成SonarQube

4.1发布Jenkins到tomcat

从官网下载到的Jenkins是一个.msi文件，安装这个文件，在安装目录里面有个Jenkins.war，把它放入到tomcat的webapps里面，然后启动，就正常启动Jenkins了。
因为我设置的tomcat的端口是9998，所以用浏览器输入localhost:9998/jenkins就能进入jenkins，根据页面提示找到密码并输入进去系统。如图4-1

第一次进去会提示安装插件，先跳过，等会统一安装，跳过后出现添加用户的界面。我添加了一个用户名admin，密码为123456的用户。如图4-2

图4-2
然后进入到实例配置中把localhost改为ip，如图4-3

图4-3
最后进入到Jenkins首页，如图4-4

图4-4
修改tomcat配置
首次登录后会有以下提示，需要修改tomcat的server.xml 加入URIEncoding=”UTF-8”。

4.2安装Jenkins集成sonar所需插件

在jenkins首页左边导航栏，点击Manage jenkins，然后找到二级导航Manage Plugins,然后点击可选插件，最后右上角上面搜索需要的插件，点击直接安装就可以。
需要安装以下插件，安装完成需要重启jenkins。

插件名称	插件描述
SonarQube Scanner for Jenkins	jenkins集成SonarQube 所需要的
Subversion Plug-in	Svn插件
Localization: Chinese (Simplified) Svn插件	汉化Jenkins插件
Email Extension Plugin	发送邮件的插件

配置刚才安装在好的插件

Sonarqube配置

Jenkins访问地址配

Svn配置

邮箱配置

邮件通知

测试邮箱配置是否成功

集成jdk和扫描器,导航如图


4.4安装python3.6
jenkins集成sonarqube时，需要将sonarqube检查的代码结果发送到指定邮箱，需要使用python脚本。
安装python-3.6.0-amd64.exe，并勾上把python添加到环境变量。如果无法自动添加，可以手动添加python根目录到环境变量。

安装python操作mysql的包，用cmd命令输入python -m pip install PyMySQL
提示successfully则安装成功，
安装jinja2模块，用cmd命令输入pip install jinja2,提示successfully则安装成功，
如图

提示：192.168.150.129服务器上面有python2.7，但是不支持发送邮件的脚本，所以我安装了python3.6和原来的2.7共存，并手动添加了python3.6的环境变量，把python3.6安装根目录的python.exe改成了python3.exe。所以129上面，使用cmd输入python命令执行的是python2.7，使用python3执行的是python3.6。
文档中脚本会执行python3命令。

4.4创建项目

安装好插件，先重启Jenkins，进入首页，点击新建项目，然后按照箭头进行设置，如图

然后进入输入项目表单界面，如图

然后点击添加svn账号

Svn检出策略

构建触发器，定期构建一次代码
Poll SCM：定时检查源码变更，如果有更新就checkout最新code下来，然后执行构建动作。
Build periodically：周期进行项目构建（源码是否发生变化没有关系）
H H * * 1 （每星期1构建一次）
H 8 * * * （每天8:00 必须build一次源码）

构建环境，选中无

构建
构建参数
projectKey，projectName：唯一标识，一般填写项目名，需要和python脚本后面的参数一致。
sources：是扫描代码的路径，./表示项目所有代码。
login，password：对应sonar的管理员账号和密码
java.binaries：编译后的字节码

sonar.projectKey=nkspt
sonar.projectName=nkspt
sonar.sources=./
sonar.projectVersion=1.0
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.java.binaries=./
sonar.login=admin
sonar.password=admin

构建脚本
进入到脚本目录，并运行脚本，脚本名称后面需要加参数（项目名）。
cd /d D:\jenkins_sonar\scripts
Python3命令
python3 sonar.py nkspt
脚本如下
注意：其中cd /d 后面是脚本的路径
nkspt是sonarqube项目名称，建议用一致的。

import pymysql,os,sys
from jinja2 import FileSystemLoader,Environment

def select_project_uuid(project_name):
    db = pymysql.connect(host="localhost", port=3306, user="root", passwd="root", db="sonar")
    cursor = db.cursor()
    select_p_uuid="SELECT project_uuid,kee FROM projects WHERE `name`= '%s'" %(project_name)
    cursor.execute(select_p_uuid)
    result = cursor.fetchone()
    p_uuid = result[0]
    projectKey = result[1]
    db.close()
    return(p_uuid, projectKey)

def select_total_info(p_uuid):
    total_info=[]
    db = pymysql.connect(host="localhost", port=3306, user="root", passwd="root", db="sonar")
    cursor = db.cursor()

    select_p_links = "SELECT text_value FROM project_measures WHERE text_value LIKE 'java=%' and component_uuid=" + "\'" + p_uuid + "\'"
    cursor.execute(select_p_links)
    p_links = cursor.fetchone()[0].split("=")[1]

    sql_info = "SELECT count(*) FROM issues WHERE project_uuid='%s' and issue_type =%s"
    for leak in [2,3,1]:
        search_data = sql_info %(p_uuid, leak)
        cursor.execute(search_data)
        total_info.append(cursor.fetchone()[0])
    db.close()
    return p_links,total_info

def select_bugs(p_uuid):
    bugs=[]
    db = pymysql.connect(host="localhost", port=3306, user="root", passwd="root", db="sonar")
    cursor = db.cursor()

    sql_info = "SELECT count(*) FROM issues WHERE project_uuid='%s' and issue_type =2 AND severity ='%s'"
    for leak in ['BLOCKER','CRITICAL',"MAJOR",'MINOR','INFO']:
        search_data=sql_info  % (p_uuid,leak)
        cursor.execute(search_data)
        bugs.append(cursor.fetchone()[0])
    db.close()
    return bugs

def select_leaks(p_uuid):
    leaks=[]
    db = pymysql.connect(host="localhost", port=3306, user="root", passwd="root", db="sonar")
    cursor = db.cursor()

    sql_info = "SELECT count(*) FROM issues WHERE project_uuid='%s' and issue_type =3 AND severity ='%s'"
    for leak in ['BLOCKER','CRITICAL',"MAJOR",'MINOR','INFO']:
        search_data=sql_info  % (p_uuid,leak)
        cursor.execute(search_data)
        leaks.append(cursor.fetchone()[0])
    db.close()
    return leaks

def select_bad_tastes(p_uuid):
    tastes=[]
    db = pymysql.connect(host="localhost", port=3306, user="root", passwd="root", db="sonar")
    cursor = db.cursor()

    sql_info="SELECT count(*) FROM issues WHERE project_uuid='%s' and issue_type =1 AND severity ='%s'"
    for leak in ['BLOCKER','CRITICAL',"MAJOR",'MINOR','INFO']:
        search_data=sql_info  % (p_uuid,leak)
        cursor.execute(search_data)
        tastes.append(cursor.fetchone()[0])
    db.close()
    return tastes
   

curpath = os.getcwd()
table_tem_name="table.html"    
def generate_errmsg_table(s_lines="", total_data=[], bugs=[],leaks=[],tastes=[],report_url=""):
    env = Environment(loader=FileSystemLoader(curpath, 'utf-8'))  
    template = env.get_template(table_tem_name)
    html_content = (template.render(lins=s_lines,total_data=total_data, bugs=bugs,leaks = leaks,tastes=tastes,report_url=report_url))
    fh = open(report_html_path, 'w')
    fh.write(html_content)
    fh.close()

project_name = sys.argv[1]
report_html_path="report\\"+project_name+".html"
p_uuid, projectKey=select_project_uuid(project_name)
s_lines,total_data=select_total_info(p_uuid)
bugs=select_bugs(p_uuid)
leaks=select_leaks(p_uuid)
tastes=select_bad_tastes(p_uuid)
report_url="http://192.168.150.129:9999/dashboard?id=%s" %(projectKey)
generate_errmsg_table(s_lines,total_data,bugs,leaks,tastes,report_url)

执行脚本，需要一个模(mú)板table.html，
注意模(mú)板需要和脚本放在同一目录
代码如下

<!DOCTYPE html>
<head>
<meta charset="GB2312"">
<body>
<p style="font-weight:bold;">一、总体情况:</p>
<ul>
<li style="font-weight:bold;">整体运行情况：扫描代码行数:<span style="color:blue">{{lins}}</span>, bugs:<span style="color:red">{{total_data[0]}}</span>, 漏洞:<span style="color:red">{{total_data[1]}}</span>, 坏味道:<span style="color:red">{{total_data[2]}}</span></li>
<li style="font-weight:bold;">URL地址：<a style="font-weight:bold;" href={{report_url}} >{{report_url}}</a></li>
<li style="font-weight:bold;">用户名：登陆用户名为您的名字拼音,密码为123456</a></li>
</ul>
<p style="font-weight:bold;">二、错误信息详情：</p>
<table border="1" cellpadding="10" width="540" height="120">
    <tr ><th></th><th>阻断</th><th>严重</th><th>主要</th><th>次要</th><th>提示</th><th>总数</th></tr>
    <tr bgcolor=#ECFFFF><td>bugs</td><td align="center">{{bugs[0]}}</td><td align="center">{{bugs[1]}}</td><td align="center">{{bugs[2]}}</td><td align="center">{{bugs[3]}}</td><td align="center">{{bugs[4]}}</td><td align="center" style="color:red">{{total_data[0]}}</td></tr>
    <tr bgcolor=#D2E9FF><td>漏洞</td><td align="center">{{leaks[0]}}</td><td align="center">{{leaks[1]}}</td><td align="center">{{leaks[2]}}</td><td align="center">{{leaks[3]}}</td><td align="center">{{leaks[4]}}</td><td align="center" style="color:red">{{total_data[1]}}</td></tr>
    <tr bgcolor=#ECFFFF><td>坏味道</td><td align="center">{{tastes[0]}}</td><td align="center">{{tastes[1]}}</td><td align="center">{{tastes[2]}}</td><td align="center">{{tastes[3]}}</td><td align="center">{{tastes[4]}}</td><td align="center" style="color:red">{{total_data[2]}}</td></tr>
</table>
<br></br>
</body>
</html>

注意：还需要在模板的目录下创建report目录

构建后操作

点击高级设置

增加一个触发器，点击allways

再点高级

最后的操作。

保存

4.4测试项目
首页找到刚才创建的项目，并点击build now，完成项目构建。

构建过程会产生一个构建状态，点击进去

然后查看控制台输出

出现success则说明项目构建成功，然后查看邮件是否正常成功发送到邮箱。最后访问sonarqube系统查看项目扫描信息是否存在。

5.其他事项

5.1 SonarQube分配项目权限

SonarQube默认是所有项目都是公开的，即使用户未登录，也能查看扫描结果，所以需要给项目分配给用户，让指定的用户能够访问。
先创建群组并把需要的用户添加到群组，如下图


点击一个项目，然后进入权限配置，如下图

如下图，把项目权限改成私有

设置用户的权限或者群组的权限。

5.2 Jenkins创建中文名称的项目
在使用Jenkins创建项目使用中文时，发现钉钉邮箱无法接收到邮件，而其他平台的邮箱能够正常接收，目前原因未知，所以建议，在创建项目时，尽量不要出现中文字符。
5.3 Jenkins第一次构建项目会失败
如图，第一次构建有时会无法正常执行python脚本，是正常情况，因为sonarqube进行代码扫描时，需要把扫描的结果保存到数据库，而此时，往数据库插入的数据尚未提交。
解决的方法是重新构建一次。

5.4 sonarqube添加checkstyle规则
使用CheckStyle代码规则配置文件
注意：这种方法只有新建一个质量配置时才能用，质量配置创建好后，就不能利用配置文件来配置代码规则了。

按照上面两个图，填写好相关信息后，点击创建按钮。这里有几个问题需要注意下：
问题一 配置文件不能以<?xml version="1.0" encoding="UTF-8"?>开头，否则点击创建按钮时会有如下错误提示：

因此要把此标签去掉，直接以标签开头，如下图所示：

问题二 配置文件中不能有重复的规则，否则点击创建按钮时，会有报错提示
问题三 配置文件中不能有规则模板(规则模板后面介绍)，当配置文件中有规则模板，点击创建按钮时，会有报错提示，如下图，看不到具体错误信息，可以打开f12查询HTTP请求。

问题4：激活checkstyle规则。
搜索规则

创建自定义规则

填写规则表单，根据实际需求。

点击活动激活规则

5.5同时使用checkstyle规则和自带规则
进去创建好的规则

继承自带规则

5.6 sonarqube进行代码标记
当扫描的结果，进行标记的时候，会将这个结果从未处理加入到其他类别，如图我点击误判则将结果存放到误判的分类，下次扫描也不会影响本次标记的结果。
1.标记为解决，如果下次扫描还未解决，则会重开，也就是把结果从解决中移动到未处理中。
2.标记为误报，如下图，如果发现检查结果误判，可以点击误判，则下次不会检查此bug。

4.标记为不会修复，即使下次扫描还未解决，也不会出现在未处理中。
5.标记为确认，只是告诉开发人员，此代码需要进行修改，无其他作用。
总之，除了点击解决，但是下次扫描还未解决，会重新加入到未处理，其他都不会重新加入到未处理。

5.7安装翻译插件
Sonarqube的扫描结果的提示信息是没有办法汉化的，解决的方法是安装谷歌浏览器的一个插件，效果如图。

安装插件教程
第一步，打开拓展程序

第二步，打开开发者模式，并安装插件，如图

第三步，选择插件文件夹

第四步，配置插件

第五步，切换翻译引擎

选中百度翻译。

选中要翻译的文字，并点击翻译

查看翻译结果

5.8关于无法正确显示新增bug的问题
如图，当未配置版本号或者配置的版本号不发生改变时，无法正确显示新增的问题。

解决的方法是使用动态版本号如图
sonar.projectVersion=$SV{N}_{R}EVISION其中$SVN_REVISION是Jenkins内置变量，可以用表达式直接获得.

5.9关于扫描结果会发送上一次的
正常情况下，扫描结果应该是发送当前扫描结果的，但是有时候会发送上一次的，造成这一现象的问题是Jenkins只是调用了sonar扫描的api之后，就直接执行下一步脚本发送了，而没有去判断结果有没有出来。
解决方法，python脚本延长等待时间如图。

6.Jenkins发送检查结果到钉钉
6.1创建钉钉群机器人
在钉钉群中，点击管理群助手

添加机器人

添加关键字，当标题或者内容具有关键字的消息，才会被发送，所以添加代码为关键字。

得到webhook地址。
6.2使用自定义机器人
获取到 Webhook 地址后，用户可以使用任何方式向这个地址发起 HTTP POST 请求，即可实现给该群组发送消息。注意，发起POST请求时，必须将字符集编码设置成 UTF-8。

发送消息类型如下图


6.3使用python脚本发送消息
Jenkins设置
由于我的 Jenkins 跑在 window 平台，执行脚本需要加到 Post build task 批处理中。(需要安装 Post build task plugin)
如图设置运行脚本即可。