jenkins+findbugs

1)  Jenkins安装findbugs插件

具体安装步骤:在主页面进入系统管理

选择插件管理

在过滤器中找出要安装的插件,并进行安装(Static Analysis Utilities、findbugs plug-in、Static Analysis Collector Plug-inViolations plugin)

(2)  pom.xml中配置findbugs插件

由于我们公司的项目代码各个模块独立开发,每个模块都有一个pom.xml文件,而且不同的模块之间,又有依赖关系,并且每个pom.xml均从基础模块中继承,因此我们只需要在最基础的pom.xml文件中进行配置。

以下为具体的配置信息。

<plugin>

<groupId>org.codehaus.mojo</groupId>

<artifactId>findbugs-maven-plugin</artifactId>

<version>2.5.2</version>

<configuration>

<findbugsXmlOutput>true</findbugsXmlOutput>

<findbugsXmlWithMessages>true</findbugsXmlWithMessages>

<xmlOutput>true</xmlOutput>

</configuration>

</plugin>

<!--这个是出报告的-->

<reporting>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jxr-plugin</artifactId>
<version>2.3</version>
</plugin>
</plugins>
</reporting>

</project>   <!--注意上面加到project层>

(3)  配置后,在Jenkins的Goals中设置findbugs:findbugs,并在构建后操作中选中 Publish FindBugs analysis results即可。我们的项目,需要跳过junit的测试因此多了其他的配置。 改配置需要在各个Job中进行配置,此处不一一列出。

(4)  验证findbugs的安装。

插件安装完,并且配置信息也配置好后,就可以进行findbugs验证,我们只需要对项目进行构建,构建后就可以看到findbugs运行记录了。

具体详细信息可以参考:

https://wiki.jenkins-ci.org/display/JENKINS/FindBugs+Plugin

时间: 2024-11-10 11:31:59

jenkins+findbugs的相关文章

Jenkins集成findbugs插件,实现静态代码分析

Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs.目前我们使用的是jenkins1.609.2 .Findbugs4.61. 安装插件之前先安装analysis-core.hpi插件 Findbugs(findbugs.hpi)可以进行代码走查的自动化,能够提示垃圾代码或者提供代码优化的建议,寻找代码缺陷, 如:a.未关闭的数据库连接: b.缺少必要的null check; c.多余的null check; d.多余的if后置条件

代码安全审计工具

免费版本 0×01 PHP代码审计 1.RIPS https://sourceforge.net/projects/rips-scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindBugs的插件 http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e025 https:/

Jenkins构建Android项目持续集成之findbugs的使用

题外话 这篇本来和之前的系列要一起出的,但是因为中间公司要发布一个版本,给耽搁了,今天工作做完了,又闲了下来.所以就又来继续jenkins构建Android项目持续集成系列的findbugs篇. Findbugs简介 关于findbugs的介绍,可以自行百度下,这里贴下百度百科的介绍.findbugs是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题.这组缺陷模式是可配置的,通过配置,可以过滤掉一些我们不想或不需要检测的问题. findbugs在gra

Docker+Jenkins持续集成环境(3)集成PMD、FindBugs、Checkstyle静态代码检查工具并邮件发送检查结果

为了规范代码,我们一般会集成静态代码检测工具,比如PMD.FindBugs.Checkstyle,那么Jenkins如何集成这些检查工具,并把检查结果放到构建邮件里呢? 今天做了调研和实现,过程如下 首先看,最终效果: 1.pom.xml build.plugins 增加: <plugin> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <ph

全陷阱破解:在Linux环境下的Jenkins中持续集成Android工程

本方案以 RHEL / Centos 64位Linux操作系统为例,因为这是目前最常见的服务器环境. 一.安装Java SDK. 建议,不要使用诸如yum之类的玩意自动安装,因为openJDK之类的东东最终各种幺蛾子跑不起来.老老实的去oracle网站下载至少Java7 64位的最终版本,手动安装之,配置好系统path和JAVA_HOME环境变量. vim ~/.bash_profile export JAVA_HOME=<Java安装路径> PATH=$PATH:$JAVA_HOME/bin

[转]配置sonar、jenkins进行持续审查

本文以CentOS操作系统为例介绍Sonar的安装配置,以及如何与Jenkins进行集成,通过pmd-cpd.checkstyle.findbugs等工具对代码进行持续审查. 一.安装配置sonar 1.Sonar介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd.checkstyle.findbugs.Jenkins.通过不同的插件对这些结果进行再加工处理,通过量化

Sonar 集成Jenkins进行代码审查

一  Sonar介绍 Sonar是一个i用于代码质量管理的开源平台,用于管理Java源代码的质量.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd.checkstyle.findbugs.Jenkins.通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理.同时, Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar. 此外,Sona

配置sonar、jenkins进行持续审查

本文以CentOS操作系统为例介绍Sonar的安装配置,以及如何与Jenkins进行集成,通过pmd-cpd.checkstyle.findbugs等工具对代码进行持续审查. 一.安装配置sonar 1.Sonar介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd.checkstyle.findbugs.Jenkins.通过不同的插件对这些结果进行再加工处理,通过量化

Jenkins持续集成学习及企业级应用

文档声明 该文档主体为去年末自主学习时总结,旨在为我司提供一套企业级持续集成解决方案.这篇文章现在看上去很稚嫩,但是当时花费了许多心血.希望将当时的学习心得拿出来与大家交流.该文档主要说明了jenkins持续集成部署的相关步骤,并着重实现了权限分组,邮件配置,插件配置的jenkins实现过程.对出现的问题进行解决,是一套持续集成的解决方案. 持续集成Continuous integration 提出 针对复杂度高的项目提出“早集成,常集成,频繁集成”来帮助项目在早期发现项目风险和质量问题 作用