构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。
前提条件
已创建项目和应用,具体操作请参见快速入门。
操作步骤
登录EMAS管理控制台。
查找您的项目,单击项目,进入EMAS概览页。
在顶部导航栏,选择研发工具。
在研发工具产品页面,从左侧导航栏选择云构建。
左侧导航栏单击应用配置,选择待配置的应用。
配置应用。
配置完成后,系统自动创建一条构建流水线,并进入流水线列表页面。
在配置证书页面,单击跳过,可忽略配置操作。
在配置人员页面,单击忽略,可忽略配置操作。
后续可在应用配置页面,配置相关信息,具体操作请参见管理应用。
配置代码仓库
在配置应用页面,配置代码仓库相关参数。云构建支持对接多种代码源,本文以GITLAB为例进行说明。
选项
说明
备注
代码源
配置代码仓库的类型,包括GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。
-
账号
添加代码仓库的登录账号。例如,GITHUB的登录账号。
该参数适用于GITHUB/GITEE
命名空间
添加代码仓库中应用所属的名称空间。例如,GITHUB中您的应用所属的名称空间。
代码仓库
配置代码仓库的地址,仓库地址支持ssh://、https://和git@开头。例如https://gitlab.xx.com/xx/devops_ios_demo.git
ssh://gitlab.xx.com/xx/devops_anroid_demo.git
git@gitlab.xx.com:xx/devops_ios_demo.git
代码访问权限
添加代码仓库的访问权限。
说明代码访问权限须预先设置;如未设置代码访问权限,单击代码访问权限按钮,即可设置。具体操作参见:添加代码访问权限。
该参数适用于GITLAB/云效Codeup/Bitbucket/Coding/通用GIT
默认分支
用于设置默认构建的分支的名称。
-
单击联通测试按钮,验证代码仓库是否已联通。
单击下一步,配置证书。
配置证书(Android)
在配置应用页面,单击热区选择Keystore文件,或者将Keystore文件拖动至热区,上传Keystore文件。
配置证书相关参数。
选项
说明
Keystore密码
用于输入Keystore文件的密码。
Key 别名
用于指定证书的名称。
Key 密码
用于输入证书的密码。
单击下一步,配置管理员。
配置证书(iOS)
在配置应用页面,单击热区选择p12文件,或者将p12文件拖动至热区,上传p12文件。
配置证书密码。
上传1个或多个mobileprovision文件。
单击下一步,配置管理员。
配置人员
在配置应用页面,选择待添加的管理员账号。
人员须预先添加。如未添加人员,从下拉列表中选择通过Ram管理人员选项,即可添加。具体操作请参见授权RAM用户。
应用创建者默认为该应用的管理员。
管理员可添加多个。
配置代码扫描规则
在配置代码扫描规则页签,根据筛选条件,对规则等级和操作进行配置。
(可选)规则等级:系统文件已有默认等级规则。您也可根据业务需求,对规则等级进行重新配置,可配置选项为:致命、严重、一般、提示。
(可选)操作:系统默认代码扫描规则全部开启。您可根据业务需求,关闭某条扫描规则。
系统会根据待配置应用类型自动识规则集。规则集如下:
Android静态代码扫描规则集
扫描引擎使用了Android Lint ,它是由 Google 公司提出和开发的。Android Lint 是Android SDK中的一个静态代码分析工具,用于检测 Android 应用程序中潜在的错误和性能问题。在 Android 官网上,详细的介绍它的作用、用法、配置和规则等方面的信息。详情请参见Android Lint 工具的文档。
iOS静态代码扫描规则集
使用了OCLint、SwiftLint等扫描引擎 ,OCLint 主要用于 C/C++ 代码的静态分析,而 SwiftLint 主要用于 Swift 代码的静态分析。它们都能够检测代码中的潜在问题和错误,例如内存泄漏、未使用的变量、未定义的函数等。它们还提供了一些附加功能,如代码复杂度分析、代码重复检测和代码风格检测等。这些功能都有助于开发者优化代码、提高代码质量和可读性。详情请参见OCLint和SwiftLint。
H5静态代码扫描规则集
使用了ESLint、Stylelint、HTMLHint等扫描引擎,ESLint 主要用于 JavaScript 代码的静态分析,Stylelint 主要用于 CSS 和样式表代码的静态分析,HTMLHint 主要用于 HTML 代码的静态分析。作为静态分析工具,能够检测代码中潜在的问题、错误和风格问题,帮助开发者优化代码质量和可读性。开发者也可以根据自己的需求和项目特点来自定义规则,并进行相应的配置和使用。详情请参见ESLint官方说明、Stylelint官方说明、HTMLHint官方说明。
- 本页导读 (0)