sornaqube 检测c语言,SonarQube系列三、Jenkins集成SonarQube(dotnetcore篇)

最新推荐文章于 2024-04-26 11:23:27 发布
最新推荐文章于 2024-04-26 11:23:27 发布
阅读量216 收藏
点赞数
文章标签: sornaqube 检测c语言

【前言】

本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:

【实现功能】

这篇文章将要介绍的主要内容如下:

将上一篇文章中的sonarqube命令整合为shell脚本

将 shell 脚本集成到jenkins中

【整合sonarqube命令为shell脚本】

因为使用的是 linux 服务器,因此,我们将上一篇文章中关于 sonarqube 的相关命令整合到 shell 脚本中,以便方便地调用,并且很容易集成到CI/CD工具中。

shell 脚本另一个优势就是不需要在 jenkins 上安装过多的插件,而改用脚本调用,保持jenkins的单一整洁,在机器迁移的情况下会异常方便快捷。

1.整合 dotnet test 命令

首先将 dotnet test 命令整合成一个脚本,脚本如下:

#是否执行当前脚本

execute=$1#test项目全路径

testDir=$2

if [ ${execute} == false ];then

echo "7tiny: There is nothing to execute!"exit0

fi

echo "7tiny:begin test..."#使用这个方法需要在test项目里安装nuget包:dotnet add package coverlet.msbuild

dotnet test ${testDir}--logger:"trx;LogFileName=test.trx" /p:CollectCoverage=true /p:CoverletOutputFormat=opencover /p:CoverletOutput='./TestResults/'

if [ $? != 0 ];thenexit1

fi

echo "7tiny:test finished!"exit0

参数:

execute:是否执行脚本(便于和jenkins的checkbox结合,如不需要传true即可)

testDir:test项目 xxxtexst.csproj 文件完整目录地址

2.整合 dotnet sonarscanner 命令

#是否执行当前脚本

execute=$1#要构建的解决方案名称

solutionName=$2#.sln文件全路径

solutionDir=$3

if [ ${execute} == false ];then

echo "7tiny: There is nothing to execute!"exit0

fi

echo "7tiny:begin scanner..."export PATH=${PATH}:${HOME}/.dotnet/tools

dotnet sonarscanner begin/k:${solutionName} /n:${solutionName} /v:${BUILD_NUMBER}if [ $? != 0 ];thenexit1

fidotnet build ${solutionDir}if [ $? != 0 ];thenexit1

fidotnet sonarscanner endif [ $? != 0 ];thenexit1

fi

echo "7tiny:scanner finished!"exit0

参数:

execute:是否执行脚本(便于和jenkins的checkbox结合,如不需要传true即可)

solutionName:要构建的解决方案名称

solutionDir:.sln文件全路径

脚本里面默认将解决方案的名称当作 sonarqube 中的项目名称;将 jenkins 编译的版本号当作 sonarqube 的活动编号;

3.将shell脚本到服务器 jenkins 可以访问的目录

我们将上述两个 shell 脚本存为 xxx.shell 并存放到服务器上,以便使用 jenkins 调用执行,比如我这里将两个文件存到了服务器某位置:

86439a38eba931cb9ed3d5821f621533.png

【将shell脚本整合到jenkins中】

有了shell 脚本,那么 jenkins 的整合便非常容易了,我们只需要在 jenkins 的 shell 命令框调用写好的 shell 脚本, 并将参数传递进去即可。

例如:

打开 jenkins 中的的某个项目的项目配置:

5045057be4f53c215d3e06ddd6d782f3.png

然后在最下面的 Build 区域 Execute Shell 框内填写相应的 shell 命令,当然是调用我们的 shell 脚本:

a2e5921da08a5ab53b4d996f6dce9940.png

依次调用了:

编译打包发布nuget

执行test

执行sonar canner

每个脚本的第一个参数都是是否执行,以便于我们配置 checkbox 决定是否执行某个脚本,其他参数按顺序传入即可。

checkbox 的配置方式:

我这里选择 boolean 参数的配置,然后我们在 build 的时候就可以自行决定是否选择。

bd6af180e2eba3f93b698d566f6c90fa.png

【Jenkins编译执行代码分析】

我们本次不进行nuget打包,只进行代码分析,因此选择代码分析的 checkbox :

01497c0c54a14bbf5e031a637ffece04.png

点击 Build 然后静候执行的结果,通过 jenkins 的日志,我们可以看出代码分析结果已经成功推送到了 sonarqube。

b2e9dad98d1b08a422a25f19f1243f71.png

我们可以打开 sonarqube 的对应项目进行查看:

52974900f66b6ee2cbc12dd1a3d89238.png

通过结果我们可以看出,本次构建相对于上次构建的结果,新加的代码的单元测试覆盖达到了百分百,且没有任何代码不规范和漏洞,但是历史的代码还有很多的漏洞需要填补。

【总结】

使用 sonarqube 分析dotnet core/C#代码的全部过程以及集成jenkins已经完成了,通过通用的脚本,我们可以方便地应用到多个项目中。

如有任何疑问,欢迎在评论区讨论~

weixin_39638309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米便签源码
08-14
为您提供小米便签源码下载, 小米便签源码功能简单方便,自带一个2×2的桌面小工具个一个4×4的桌面小工具。便签可以新建一级文件夹,方便整理不同的便签,在主界面长按任意一个便签即可在所有便签后面出现勾选框。勾选以后可以进行便签的移动和删除操作,便签可以导出到文本文件。存放在MIUI/notes目录下。在设置里可以使用便签的同步功能同步到google task。长按便签文件夹会弹出一个对话框对便签文件
sornaqube 检测c语言,使用jenkins构建自动化发布系统之Sonar 代码质量管理
weixin_34397537的博客
05-24 283
使用jenkins构建自动化发布系统之Sonar 代码质量管理牛恒博 DevOps视角Sonar 代码质量管理安装sonarcd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zipmv sonarqube-5.6.6 /data/app/ln -s /data...
sonarqube+jenkins实现持续CodeReview
热门推荐
思码堂
05-31 2万+
sonarqube+jenkins实现代码持续Review 介绍 SonarQube 介绍 SonarQube 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 检查代码是否...
Sonarqube扫描C/C++语言的项目代码
cestlavieqiang的博客
03-14 2379
Sonarqube扫描C/C++语言的项目代码 这文章主要介绍如使用Sonarqube扫描C/C++的项目代码。 提前说明,本文的方式只能扫描出 代码重复度以及大小、复度等指标。 前提条件:sonar相关服务已就绪,具体搭建流程详见下述文章: Sonarqube代码扫描之Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 Sonarqube代码扫描之增量扫描 Sonarqube+jenkins+pipeline持续集成 社区版
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1451
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++的代码扫描规则 5.1.质量配置——创建
使用Jenkins+Sonarqueb进行自动化测试和代码质量检测
zhoushuntian的博客
03-23 4230
简介 Jenkins Jenkins是一款开源的持续集成工具,它的特点:易于安装、易于配置、可扩展(自己开发插件),并且它拥有数以百计的成熟插件,这种插件式的特点提供可做任何事情的可能。 Sonarqube SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C++, PL/SQL
免费使用SonarQube审查C/C++代码
Elaine的博客
10-01 2511
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。SonarQube有很多版本(社区版、开发人员版、企业版等),只有社区版是免费使用,但该版本不支持C/C++语言的静态代码分析。下面通过配备一些免费的插件集成SonarQube以达到审查C/C++代码的目的。
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境。Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
Git + Jenkins + SonarQube 敏捷开发持续集成环境
04-19
Git + Jenkins + SonarQube 敏捷开发持续集成环境 安装流程带配图,过程完善
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 [email protected] [email protected] send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置。SonarQube 是一个开源的代码分析平台, ...
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 5978
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析
SonarQube安装扫描C语言项目
最新发布
weixin_45806205的博客
04-26 230
3.下载sonar-scanner的5.0.1.3006版本,并设置环境变量。PS:sonarqube的developer版本申请账号,6、登录sonarqube网页http://127.0.0.1:9000。8、设置项目名,然后点击Generate,生成一个项目Token。3、拉取开发者版本的sonarqube镜像。2、安装Docker 26.0.0版本。1、安装Ubuntu20.04版本。7、创建一个本地的Project。5、启动刚刚创建的容器。按照以下图片进行操作。
SonarQube中配置c语言/c++语言代码规则插件
Gblfy_Blog
12-06 2967
文章目录一、下载+安装+重新启动1. 下载文件2.安装3. 重新启动SonarQube4. SonarQube管控台验证二、SonarQube管控台配置2.1. 创建配置模板2.2. 添加规则2.3. 查看配置模板规则列表2.4. 修改默认语言规则应用2.5. C++配置流程同上 我是java出身,因为特殊需要,要用sonarqube做一套c代码静态检查工具,一脸迷茫… 在sonarqube中...
SonarQube扫描C和C++代码
布里啾啾提不哩多的博客
10-16 1272
前提:已安装并配置SonarQube,能够正常扫描 Java代码。
静态代码扫描工具SonarQube的安装与使用(图文详解,超详细!)
green_hand_w的博客
06-08 843
静态代码扫描工具SonarQube的安装与使用
win10 使用sonarqube扫描ESP32 C语言工程代码
Kevincoooool
08-09 786
最近项目上霍尼韦尔要求使用sonarqube来扫描代码得出漏洞报告,网上找了一圈没有比较容易成功的,总结下经验。在工程目录鼠标右键 打开powershell 依次运行以下命令即可。社区版的扫描不了C代码,所以要找个破解的,破解参考以上。开始运行sonarqube,创建一个工程。打开自己的工程目录文件夹 并取个名字。下一步 使用外部 然后点击完成即可。此步骤生成的sln备用。我安装的版本是2019的。点击打开 -无需代码。......
jenkins集成sonarqube
06-08
好的,您想了解有关Jenkins集成SonarQube的方案吗?那么我可以为您提供一些相关建议和参考。首先,您可以通过Jenkins的插件管理器来安装SonarQube扫描插件,并在Jenkins中配置构建任务时,添加SonarQube扫描步骤,使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值