构建流水线前,需先配置Android应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用还可实现证书托管及代码扫描。
前提条件
已创建项目和应用,具体操作请参见快速入门。
操作步骤
登录EMAS管理控制台。
查找您的项目,单击项目,进入EMAS概览页。
在顶部导航栏,选择研发工具。
在研发工具产品页面,从左侧导航栏选择云构建。
左侧导航栏单击应用配置,选择待配置的应用。
配置应用。
Android:
配置代码仓库,具体操作请参见配置代码仓库。
(可选)配置证书,Android端具体操作请参见配置证书(Android)。
(可选)配置人员,具体操作请参见配置人员。
(可选)配置代码扫描规则,具体操作请参见配置代码扫描规则。
HarmonyOS应用:
配置代码仓库,具体操作请参见配置代码仓库。
(可选)配置证书,HarmonyOS端具体操作请参见配置证书(HarmonyOS)。
(可选)配置人员,具体操作请参见配置人员。
H5应用:
配置完成后,系统自动创建一条构建流水线,并进入流水线列表页面。
在配置证书页面,单击跳过,可忽略配置操作。
在配置人员页面,单击忽略,可忽略配置操作。
后续可在应用配置页面,配置相关信息,具体操作请参见管理应用。
配置代码仓库
在配置应用页面,配置代码仓库相关参数。云构建支持对接多种代码源,本文以GITLAB为例进行说明。
选项 | 说明 | 备注 |
代码源 | 配置代码仓库的类型,包括GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。 | - |
账号 | 添加代码仓库的登录账号。例如,GITHUB的登录账号。 | 该参数适用于GITHUB/GITEE |
命名空间 | 添加代码仓库中应用所属的名称空间。例如,GITHUB中您的应用所属的名称空间。 | |
代码仓库 | 配置代码仓库的地址,仓库地址支持ssh://、https://和git@开头。例如 ssh://gitlab.xx.com/xx/devops_anroid_demo.git gi*@gitlab.xx.com:xx/devops_anroid_demo.git | |
代码访问权限 | 添加代码仓库的访问权限。 说明 代码访问权限须预先设置;如未设置代码访问权限,单击代码访问权限按钮,即可设置。具体操作参见:添加代码访问权限。 | 该参数适用于GITLAB/云效Codeup/Bitbucket/Coding/通用GIT |
默认分支 | 用于设置默认构建的分支的名称。 | - |
单击联通测试按钮,验证代码仓库是否已联通。
单击下一步,配置证书。
配置证书(Android)
在配置应用页面,单击热区选择Keystore文件,或者将Keystore文件拖动至热区,上传Keystore文件。
配置证书相关参数。
选项 | 说明 |
Keystore密码 | 用于输入Keystore文件的密码。 |
Key 别名 | 用于指定证书的名称。 |
Key 密码 | 用于输入证书的密码。 |
单击下一步,配置管理员。
配置证书(HarmonyOS)
HarmonyOS应用证书分为两部分,需要分别配置p12证书文件,以及cer证书文件和p7b配置文件。证书相关概念请参见鸿蒙官网。
配置Key Store证书
在配置应用页面,单击热区选择p12文件,或者将p12文件拖动至热区,上传p12文件。
分别配置p12证书密码和证书别名。
配置调试或发布证书及Profile文件
在配置应用页面,单击热区选择cer文件,或者将cer文件拖动至热区,上传cer文件。
正确填写cer证书过期时间,过期时间以华为AppGallery Connect证书管理中显示的过期时间为准,调试证书一般为1年有效期,发布证书通常为3年有效期。
上传p7b文件,可以上传多个。p7b文件依赖于cer文件,请正确关联cer证书和p7b证书,否则会导致编译构建时签名报错。
配置人员
在配置应用页面,选择待添加的管理员账号。
人员须预先添加。如未添加人员,从下拉列表中选择通过Ram管理人员选项,即可添加。具体操作请参见授权RAM用户。
应用创建者默认为该应用的管理员。
管理员可添加多个。
配置代码扫描规则
在配置代码扫描规则页签,根据筛选条件,对规则等级和操作进行配置。
(可选)规则等级:系统文件已有默认等级规则。您也可根据业务需求,对规则等级进行重新配置,可配置选项为:致命、严重、一般、提示。
(可选)操作:系统默认代码扫描规则全部开启。您可根据业务需求,关闭某条扫描规则。
系统会根据待配置应用类型自动识规则集。规则集如下:
Android静态代码扫描规则集
扫描引擎使用了Android Lint ,它是由 Google 公司提出和开发的。Android Lint 是Android SDK中的一个静态代码分析工具,用于检测 Android 应用程序中潜在的错误和性能问题。在 Android 官网上,详细的介绍它的作用、用法、配置和规则等方面的信息。详情请参见Android Lint 工具的文档。
H5静态代码扫描规则集
使用了ESLint、Stylelint、HTMLHint等扫描引擎,ESLint 主要用于 JavaScript 代码的静态分析,Stylelint 主要用于 CSS 和样式表代码的静态分析,HTMLHint 主要用于 HTML 代码的静态分析。作为静态分析工具,能够检测代码中潜在的问题、错误和风格问题,帮助开发者优化代码质量和可读性。开发者也可以根据自己的需求和项目特点来自定义规则,并进行相应的配置和使用。详情请参见ESLint官方说明、Stylelint官方说明、HTMLHint官方说明。