代码扫描
先安装好SonarQube服务器, 然后安装Sonar-scanner进行扫描。
scanner下载链接:https://docs.sonarqube.org/7.9/analysis/scan/sonarscanner/
- sonar-scanner \
- -Dsonar.projectKey=microservicecicd-demo-service \
- -Dsonar.projectName=microservicecicd-demo-service \
- -Dsonar.projectVersion=1.1.1 \
- -Dsonar.ws.timeout=30 \
- -Dsonar.projectDescription="xxxxxxx" \
- -Dsonar.links.homepage=http://www.baidu.com \
- -Dsonar.sources=src \
- -Dsonar.sourceEncoding=UTF-8 \
- -Dsonar.java.binaries=target/classes \
- -Dsonar.java.test.binaries=target/test-classes \
- -Dsonar.java.surefire.report=target/surefire-reports \
- -Dsonar.host.url="http://sonar.idevops.site" \
- -Dsonar.login=7c7b5f890dcb3c0ddf6d187fe47a8482f3430c74 \
效果
扫描结果关联Git Commit
提前装好插件
下载:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT .
然后将下载后的jar包放到SonarQube插件目录中, 赋予可执行权限。然后重启SonarQube。
插件的说明文档查看该插件的Readme文档。-Dsonar.gitlab.failure_notification_mode值为commit-status表示更改提交状态, 值为nothing不做任何动作。
在上面扫描参数的基础上添加以下参数:
- -Dsonar.gitlab.commit_sha=d0f7c74a058df8e935f1e247a68ac23d7d864295 \
- -Dsonar.gitlab.ref_name=master \
- -Dsonar.gitlab.project_id=39 \
- -Dsonar.dynamicAnalysis=reuseReports \
- -Dsonar.gitlab.failure_notification_mode=commit-status \
- -Dsonar.gitlab.url=http://gitlab.idevops.site \
- -Dsonar.gitlab.user_token=ABtkz-f_zkyRXAMeBZSc \
- -Dsonar.gitlab.api_version=v4
- commit_sha : gitlab项目提交ID
- ref_name:gitlab项目分支
- project_id:gitlab项目的ID
- dynamicAnalysis:固定值reuseReports
效果
修改gitcommit的状态有什么作用?其实这个插件是直接修改COMMITID对应的pipeline状态。更新为失败或者成功。这样就可以基于流水线的状态来控制MR请求的合并操作。gitlab MR具有一个选项控制,即当流水线成功后才可以合并代码。此就是更改提交ID状态的最大作用。
