背景
同一个 Git 项目,需要分析多个分支的代码扫描。
说明
SonarQube Community 版本不支持多分支扫描,
SonarQube Developer Edition 及以上版本是支持多分支扫描的,扫描时指定分支参数-Dsonar.branch=develop即可,就可以实现多分支代码扫描。
$ mvn clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.branch=master
社区版多分支扫描
经过搜索和分析 Sonar 扫描原理,目前有2种方式可以实现。
- 开源插件:sonarqube-community-branch-plugin
- 替换 sonar.projectKey,porjectKey 相等于 Sonar 中每个项目的主键 ID,替换后就会以新项目创建
PS: 由于我使用的是 SonarQube 最新版本,目前开源插件还未支持,就暂时使用了第二种。
开源插件
插件地址:https://github.com/mc1arke/sonarqube-community-branch-plugin
大致操作步骤:
- 下载插件放到
${SONAR_HOME}/extensions/plugins目录下,重启 Sonar。 - 扫描时,增加
-Dsonar.branch.name=${GIT_BRANCH}即可。
替换 sonar.projectKey
扫描时,指定不同的 sonar.projectKey 即可。
# jenkins 设置 projectName,projectKey 为 job 名称
# job 名称规范: 工程名称-分支名称
$ clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.projectName=${JOB_NAME} -Dsonar.projectKey=${JOB_NAME}
微信公众号:daodaotest