SonarQube学习笔记一:Jenkins+Sonar针对.NET项目源代码检测实践

已于 2023-03-27 10:05:57 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: Devops 文章标签: jenkins 运维 sonarqube
于 2023-03-14 00:58:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangcns/article/details/129502708
版权

目录

一、前言

本文主要内容是搭建Jenkins 持续集成环境,配置.NET web项目的CI(自动化部署没有做)并通过sonarqube插件实现源代码质量检测,网上针对.NET项目的该类实践介绍不多。本文内容根据网络搜索和我的实战操作记录整理而成,踩坑无数,最后成功,希望对大家有用。

二、系统环境

操作系统:Windows10
Jenkins:2.394
sonarqube:9.9
测试项目为:.Net Core 桌面端项目,不需要IIS

三、Jenkins安装

参考我的另一篇文章,这里不再赘述,Windows环境安装更简单,也可以参考下文。
Centos+Gitlab+Jenkins 针对.NET项目持续集成环境搭建和自动化部署

这里注意一点,安装完Jenkins后建议修改工作空间workspace,默认的workspace地址在一个旮旯角落的位置地址看着很不舒服,趁工作没有开始,第一时间换掉(切记一定要先完成首次登录),换掉后会重置用户信息,也就是再来一次“首次登录”,一定要完成,不要搞到一半把页面关了,不要问为什么?问我也不会告诉你我就是因为这个重新又装了一遍Jenkins

四、sonarqube安装

4.1 下载地址:

https://www.sonarsource.com/products/sonarqube/downloads/

4.2 解压缩zip方式安装

https://docs.sonarqube.org/latest/setup-and-upgrade/install-the-server/#installing-sonarqube-from-the-zip-file

4.3 安装数据库

数据库我安装的是PostgreSQL
在数据库里建一个数据库实例命名为sonarqube

4.4 配置文件

配置文件位置
C:\DevelopsRepos\sonarqube-9.9.0.65466\conf\sonar.properties

配置文件要设置的地方(端口号自己按需定义)

# User credentials.
# Permissions to create tables, indices and triggers must be granted to JDBC user.
# The schema must be created first.
#sonar.jdbc.username=
#sonar.jdbc.password=
sonar.jdbc.username=postgres
sonar.jdbc.password=111111

#----- PostgreSQL 11 or greater
# By default the schema named "public" is used. It can be overridden with the parameter "currentSchema".
#sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube?currentSchema=my_schema
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube?currentSchema=my_schema

# Binding IP address. For servers with more than one IP address, this property specifies which
# address will be used for listening on the specified ports.
# By default, ports will be used on all IP addresses associated with the server.
#sonar.web.host=0.0.0.0
#sonar.web.host=127.0.0.1
sonar.web.port=8088
#sonar.web.context=/sonarqube

# Elasticsearch port for incoming HTTP connections. Default is 9001. Use 0 to get a free port.
# As a security precaution, should be blocked by a firewall and not exposed to the Internet.
#sonar.search.port=9001
sonar.search.port=8081

4.5 启动

进入sonarqube程序主目录,C:\DevelopsRepos\sonarqube-9.9.0.65466\bin\windows-x86-64,双击StartSonar.bat文件,启动StartSonar。

输入地址检查sonarqube是否正常运行
在这里插入图片描述

五、Jenkins的sonarqube插件安装

5.1 安装官方说明

https://docs.sonarqube.org/latest/analyzing-source-code/scanners/jenkins-extension-sonarqube/

5.2 插件下载

在Jenkins Plugins管理中下载SonarQube Scanner for Jenkins插件
在这里插入图片描述

5.3 Scanner安装

5.3.1 安装组件SonarScanner for .NET

https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner-for-dotnet/
下载完后解压到目录
在这里插入图片描述

5.3.2 修改配置文件

配置文件的路径如下图
在这里插入图片描述
修改为:

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://localhost:8088

sonar.scm.provider=git

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

如果不设置sonar.scm.provider=git可能引发报错:
SCM provider autodetection failed. Both svn and git claim to support this project. Please use sonar.scm.provider to define SCM of your project.

六、构建项目的配置

6.1 Configure System

6.1.1Jenkins Location设置

配置本地地址和端口号
在这里插入图片描述

6.1.2 SonarQube servers设置

SonarQube servers属性设置,sonar的token点击添加按钮,类型选Secret Text
在这里插入图片描述

sonar的令牌(tonken)生成
在这里插入图片描述

6.2 Global Tool Configuration

6.2.1 JDK配置

SonarQube适配的JDK是哪个版本请在官网上查阅,根据下载的版本找对应版本的JDK
在这里插入图片描述

6.2.2 Git配置

Git是必须要安装的
在这里插入图片描述

6.2.3 MSBuild配置

在这里插入图片描述

6.2.4 SonarScanner for MSBuild配置

在这里插入图片描述

6.2.5 SonarQube Scanner配置

在这里插入图片描述

七、构建项目的配置

7.1 源码管理

记得要添加凭据
在这里插入图片描述

7.2 Build Steps

编排流水线步骤

7.2.1 步骤一 SonarScanner for MSBuild - Begin Analysis

Project key和Project name可以自己定义
在这里插入图片描述

7.2.2 步骤二 Build a Visual Studio project or solution using MSBuild

在这里插入图片描述

Command Line Arguments参数语法

/t:Rebuild
/p:Configuration=Release
/p:MonoSymbolArchive=False
/p:VisualStudioVersion=17.0
/p:OutDir=C:\ProgramData\Jenkins\.jenkins\workspace\BuildForPlugIn

7.2.3 步骤三 SonarScanner for MSBuild - End Analysis

在这里插入图片描述

八、执行构建项目

构建成功后,可以在sonarqube里看到检查结果
在这里插入图片描述

xiangcns
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
3.Jenkins入门基础使用与Maven+SonarQube集成配置与实践
WeiyiGeek 唯一极客IT知识分享
04-27 1064
目录一览: Maven 集成配置与实践SonarQube 集成配置与实践 WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少。 Tips : 本文章来源 Blog 站点或者WeiyiGeek公众账号 (技术交流、友链交换请邮我哟), 原文地址:https://mp.weixin.qq.com/s/DdTwyWF9gM9gBS4M72HXYg 微信公众号-WeiyiGeek# 精华文章发布地址(及时发布) 首页-https://weiyigeek.top...
SonarScanner for .NET 4.6+
02-16
可参照https://www.cnblogs.com/tylerzhou/p/11229548.html这个博客了,当然官网的方式也行,官网的比较麻烦https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-msbuild/ 关于Sonarqube的整体部署可参照我的博客 Sonarqube在Windows Server2008R2上部署及基于VS2019进行代码审核
sonar+Jenkins 构建代码质量自动化分析平台
最新发布
2401_85599316的博客
06-24 647
注意:sonar服务器至少需要2G的内存才能有效运行,而操作系统则需要1GB的可用内存。
Windows下.Net项目SonarQube扫描
Penn Li的博客
08-03 2305
Windows下.Net项目SonarQube扫描一、SonarQube简介二、安装1.1 Java-JDK安装1.2 SonarQube安装1.2 Sonar-Scanner for MsBuild安装三、选择性配置3.1 数据库配置3.2 设置SonarQube配置文件3.3 设置Sonar-Scanner for MsBuild配置文件四、执行扫描参考 一、SonarQube简介 Sonar...
sonarsonar扫描.net项目 jenkins集成
intelrain的博客
10-24 1220
步骤如下 1、命令行安装 dotnet tool install --global dotnet-sonarscanner --version 4.7.0 2、版本信息如下 https://www.nuget.org/packages/dotnet-sonarscanner/ 可以看到最新版本是4.7.1 dependencies这里显示的是 .NetCoreApp 2.1 我的理...
.NET Core 项目使用 SonarQube 来生成代码分析报告(亲测篇)
安梓晨的博客
08-13 864
分析项目之前 需要安装net core 运行环境 ,安装成功之后,C:\Program Files\dotnet 会有dotnet文件 此时 就可以 使用 dotnet 命令 来分析代码了,如果 命令行终端,提示dotnet 不是 内部命令,哪就打开 Windows powershell 程序 使用最高权限执行。要是还不行 就只能去看看 是否配置了dotnet的环境变量。 环境要求 : 1.net core jdk 运行环境 2.java 11以上版本的运行环境 1.首先 去官网下载 SonarQube.
.net持续集成sonarqube篇之 sonarqubejenkins集成(插件模式)
weixin_30414245的博客
07-31 111
系列目录 Jenkins通过插件集成Sonarqube 通过上一节我们了解了如何配置以使jenkins ci环境中可以执行sonarqube构建,其实Sonarqube官方也提供了jenkins插件以便更方便的管理.使用插件来执行sonarqube项目有以下优点 1.可以很清楚的看到项目Sonarqube项目,如下图示 Sonarqube的begin,end不需要手动写,而是自动...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
总结,Jenkins+SonarQube+Sonar-Scanner的集成方案为软件开发提供了高效的自动化部署和代码质量管理工具。通过合理的配置和使用,可以显著提升开发效率,保证代码质量,降低维护成本。实践过程中,需不断调整和优化...
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成、代码质量管理...
sonar-scanner-msbuild-5.0.4.24009-net46.zip
03-02
SonarScanner for .NET
Jenkins配置Sonar教程
04-18
详细的Jenkins配置Sonar 本文档主要编写了如何使用Jenkins创建Java项目,并配置SonarQuber对工程进行代码质量检测工作 使用 Maven创建的Java项目
sonar-scanner-msbuild-5.3.1.36242-net46.zip
09-07
sonar-scanner-msbuild-5.3.1.36242-net46.zip
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
总结起来,SonarQubeSonar-ScannerJenkins 的集成是实现代码质量管理自动化的重要手段,它们能帮助开发团队发现并解决潜在的问题,遵循最佳实践,提高代码质量和可维护性。通过详细的分析报告,团队可以更好地...
.net持续集成sonarqube篇之 sonarqubejenkins集成(命令模式)
weixin_30414245的博客
07-30 119
系列目录 Sonarqube结合Jenkins与常见问题 我们引入sonarqube组件的最终目的是要为整个Ci环境服务的,如果不能集成于当前的Jenkins CI,那么我们做的很多关于sonarqube的工作都将是徒劳的.然而这一点几乎不用担心,因为我们从前面的讲解可以看到我们的构建操作都是通过命令行来进进行的,从这一点来看应该是可以无缝的集成到jenkins环境,然而我们把命令原...
SonarQube扫描检测C#/.net代码
weixin_44225369的博客
09-08 2794
SonarQube扫描检测C#/.net代码 上一篇讲了如何安装SonarQube,这一片讲一下如何用SonarQube扫描C#代码 准备工具 JDK11 SonarQube9.0 Sonar-Scanner for MSBuild5.3 MSBuild 获取最新版按下文地址: JDK11 添加链接描述 SonarQube9.0 添加链接描述 Sonar-Scanner for MSBuild5.3添加链接描述 MSBuild添加链接描述 ** 一、JDK11环境配置(网上教程有很多)** 看到下面结果就成
SonarQube分析.NET Core代码
云原生,DevOps,Kubernetes
12-27 698
安装工具 安装命令: > dotnet tool install --global dotnet-sonarscanner --version 4.7.1 查看版本号和帮助 > dotnet sonarscanner /? 配置文件 我的安装目录: C:\Users\administrator\.dotnet\tools\.store\dotnet-sonarscanner\...
【Teams】如何使用sonarqube(docker版)扫描dotnet core版本的Teams项目的代码质量
04-30 654
作为码农,日常干得最多的事儿就是coding(小声:debugging),那完成功能后,一般流程我们需要code review(衡量代码质量的一种方式便是会议上sh*t的数量了)。那为了减少code review时被喷的次数,减小我们幼小心灵的创伤,我们最好提前消灭掉丑陋的代码。 正好前两天阅读Teams的一款应用源代码的时候,想着能拿着它扫描一把,看会不会发现一...
jenkins sonarqube
10-05
J SonarQube是一种用于在Jenkins中集成SonarQube静态代码分析工具的插件。通过配置Jenkins的系统设置和全局工具设置,您可以设置SonarQube服务器和SonarQube扫描仪的相关参数。具体步骤如下: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Config System”(配置系统)。 4. 在配置系统页面中,找到“SonarQube servers”(SonarQube服务器)部分。 5. 在该部分中,您可以添加和配置SonarQube服务器的相关参数,如SonarQube服务器的URL、登录凭据等。 6. 点击保存以应用更改。 另外,您还可以通过以下步骤来配置SonarQube扫描仪: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Global Tool Configuration”(全局工具配置)。 4. 在全局工具配置页面中,找到“SonarQube Scanner”(SonarQube扫描仪)部分。 5. 在该部分中,您可以添加和配置SonarQube扫描仪的相关参数,如SonarQube扫描仪的安装路径、名称等。 6. 点击保存以应用更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangcns

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值