介绍

SonarQube(曾用名Sonar(声纳)[1])是一个开源代码质量管理系统。

特征

【以上来自维基百科】

SonarQube 平台是 由 4 个 部分组成:

  • SonarQube Server
  • SonarQube Database (这次并没有关注这块)
  • SonarQube Plugins
  • SonarQube Scanner

功能介绍:

SonarQube Scanner在项目代码的本地去扫描代码最后发送到SonarQube Server

SonarQube Plugins这次我理解的应该是IDE的插件,我们这次也用了Jenkins的SonarQube Plugins但是我理解这的这个应该单纯的去封装了扫描代码执行的命令。

SonarQube Database是用来做数据持久化的,本次没有关注这块,使用的sonar内置的默认数据库。

SonarQube Server是sonar的服务器端会把SonarQube Scanner发送的数据进行分析最后显示在web页面上。

框架

上图是理想状态下的架构,我们这次比较简单,思路是在Jenkins上配置源码管理git,给Jenkins安装SonarQube Plugins的插件,使用我们组的一个服务器当节点安装了SonarQube Scanner的环境,最后通过Jenkins手动选择分支触发,Jenkins会调用节点服务器去gitlab拉取我们的代码,使用SonarQube Scanner进行扫描之后,发送到SonarQube Server。后期打算做成在merge回dev分支的时候(PR)自动去构建这个过程,并添加gitlab的一些代码质量分析之类的操作.........

部署

1.安装jdk

不管是SonarQube Scanner还是SonarQube Server都是依赖于jdk的,所以需要安装jdk,这里安装的是openJDK(JDK应该会更好,后面说),解压之后直接把到bin的路径复制下来添加到环境变量path里即可。(我这块是这样D:\openjdk-11.0.2_windows-x64_bin\jdk-11.0.2\bin;)

2.安装SonarQube Scanner

因为我们的组的服务器是windows server 2008R2 SP1服务器,所以这块只说明Windows的。

我们组有API(.net)和nc3.0(angular)的项目需要扫描,而扫描.net的sonar比较特殊是基于MSbuild的,所以要安装SonarQube Scanner for MSBuild。

SonarQube Scanner for MSBuild

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild

一般的SonarQube Scanner

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

下载下来之后解压,配置环境变量path

就是这两个路径,其实如果只是和Jenkins去集成这里可以不用配置环境变量,因为Jenkins里配置SonarQube Plugins的时候会让你配置SonarQube Scanner 的路径。(亲测)

3.安装代码编译的环境

.Net framework 4.6以上版本

安装时要注意.Net framework 4.6以上版本需要Windows Server 2008R2 SP1以上版本(注意是SP1)

https://www.microsoft.com/en-us/download/details.aspx?id=48130

NodeJS v6以上

google或者百度自行解决(nc3.0的环境)

https://nodejs.org

MSBuild

因为我们API代码是在VS2017里开发的所以MSBuild需要2017的MSBuild,安装MSBuild具体要看.net项目的C#语法版本(或者说是vs的版本,最好按照vs版本,因为其实自我感觉我们都不是很关注C#的语法版本,可能只知道vs那个版本支持什么语法,所以很多公司没有约束C#语法版本而是约束了vs的版本)。

有网直接安装https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studio/?sku=BuildTools&rel=15

没有网需要自己去做离线包,具体文档https://docs.microsoft.com/en-us/visualstudio/install/workload-component-id-vs-build-tools?view=vs-2019

下载在线版的.exe,在根目录执行以下代码。

.\vs_buildtools__1829948457.1521995183.exe --layout . --add Microsoft.VisualStudio.Workload.ManagedDesktopBuildTools --add Microsoft.VisualStudio.Workload.MSBuildTools --add Microsoft.VisualStudio.Workload.NetCoreBuildTools --add Microsoft.VisualStudio.Workload.UniversalBuildTools --add Microsoft.VisualStudio.Workload.WebBuildTools --add Microsoft.VisualStudio.Workload.OfficeBuildTools --add Microsoft.VisualStudio.Workload.VCTools --lang en-US

相关连接https://developercommunity.visualstudio.com/content/problem/303465/inability-to-install-build-tools-for-visual-studio.html

4.安装Jenkins的插件

SonarQube Plugins和MSbuild for Jenkins

系统管理->管理插件  搜索并且安装下图两个插件

SonarQube Plugins 里边会包含for MSbuild的功能

这块遇到的问题是我们的服务器没有网,所以这块安装的时候是从高级里上传下载好的插件(.hpi)安装的(下载地址http://updates.jenkins-ci.org/download/plugins/

坑:

什么?听说你们的服务器也没网?那太好了。

你以为这就完了吗?

你会发现你上传的这个插件,安装的时候会报错。(傻了吧!!!)

就像这样:

这是因为你安装的插件有别的依赖,这时候你就需要打开详细找到截图上类似这样的url自己去手动下载依赖的插件并且按照上图的顺序去安装

5.配置Jenkins插件

设置MSBuild

设置SonarQube Server地址

系统管理 > 系统设置 > Add SonarQube > SonarQube servers 修改如下:

设置SonarQube Scanner插件

系统管理 >Global Tool Configuration

这块要设置两个SonarQube Scanner for MSBuild和SonarQube Scanner

这就是我之前说的不用在节点的机器上配置环境变量的原因

6.构建项目

新建>构建一个自由风格的软件项目

sonar.projectKey指定sonar server上的key(唯一的)

sonar.projectName指定sonar server上的Project的名称

sonar.sources 定义了需要分析的源代码位置(示例中的$WORKSPACE 所指示的是当前 Jenkins 项目的目录)

.Net项目

可以试下效果了

Jenkins+Sonar集成对代码进行持续检测的更多相关文章

  1. 使用 Jenkins 与 Sonar 集成对代码进行持续检测

    SonarQube 与 Jenkins 简介 SonarQube是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题.同时,它提供了丰富的插件,支持多种语言的检测 ...

  2. Jenkins+maven+git+sonar 系统持续集成&代码单測管理

    Jenkins+maven+git+sonar 系统持续集成&代码单測管理 Jenkins的安装 Jenkins是基于Java开发的一种持续集成工具,用于监控持续反复的工作.功能包含: 1.持 ...

  3. Jenkins+Sonar搭建持续集成和代码质量检查环境

    Jenkins+Sonar搭建 一.相关环境及下载地址 系统:Ubuntu JDK:1.8 MySQL:5.7 软件包: jenkins_2.121.3_all.deb sonarqube-7.3.z ...

  4. 持续集成之代码质量管理-Sonar [三]

    转载:https://www.abcdocker.com/abcdocker/2053 摘要 Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工 ...

  5. 持续集成之代码质量管理-Sonar

    原文:http://blog.csdn.net/abcdocker/article/details/53840582 Sonar介绍 Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Son ...

  6. 持续集成之⑤:jenkins结合脚本实现代码自动化部署及一键回滚至上一版本

    持续集成之⑤:jenkins结合脚本实现代码自动化部署及一键回滚至上一版本 一:本文通过jenkins调用shell脚本的的方式完成从Git服务器获取代码.打包.部署到web服务器.将web服务器从负 ...

  7. 持续集成①安装部署jenkins从git获取代码

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  8. 通过静态分析和持续集成 保证代码的质量 (Helix QAC)1

    前言 现代软件开发团队面临着很多挑战,这些挑战包括:产品交付期限越来越紧,团队的分布越来越广,软件的复杂度越来越高,而且对软件的质量要求越来越高. 本文分为两个章节.第一章讨论持续集成的原理,持续集成 ...

  9. 使用jenkins配置.net mvc网站进行持续集成二

    上一篇使用jenkins配置.net mvc网站进行持续集成一只是简单介绍了jenkins构建站点到本地服务器,这一篇,就来讲解如何部署站点到指定的服务器上面. 1.IIS远程发布配置 1.在服务器管 ...

随机推荐

  1. jq简单城市二级联动实现

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. MVC视图布局页常用代码

    1.在视图 Views 中新建文件夹  Shared 2.在 Shared 中新建布局页-母版页   _Layout.cshtml @{ Layout = null; } <!DOCTYPE h ...

  3. fastBoot使用

    fastBoot使用 作者:李老师,华清远见嵌入式学院讲师. 1.1. 使用Fastboot方式烧写 在安卓手机中Fastboot是一种比Recovery更底层的刷机模式.Fastboot是一种线刷, ...

  4. python模拟websocket握手过程中计算sec-websocket-accept

    背景 以前,很多网站使用轮询实现推送技术.轮询是在特定的的时间间隔(比如1秒),由浏览器对服务器发出HTTP request,然后由服务器返回最新的数据给浏览器.轮询的缺点很明显,浏览器需要不断的向服 ...

  5. JavaScript中的作用域以及this变量

    原文:Scope and this in JavaScript 今天我想简单讨论下关于JavaScript的作用域和this变量."作用域"的概念就是说.我们的代码能够从哪里去訪问 ...

  6. (2)R中的数据类型和数据结构

    R中的数据结构主要面向<线性代数>中的一些概念,如向量.矩阵等.值得注意的是,R中其实没有简单数据(数值型.逻辑型.字符型等),对于简单类型会自动看做长度为1的向量.比如: > b= ...

  7. jQuery事件-div的显示隐藏及鼠标的移入移出

    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  8. 使用jQuery包装节点

    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  9. Cocos2d-JS实现的打飞机

    一.前言 今天我们来讲一个最最最常见的一个小游戏--打飞机!是的,打飞机!还记得小时候在玩儿的雷电,应该是打飞机最早的样子了吧.直到现在,也有微信打飞机,全民飞机大战,全民打飞机等游戏的出现,这些游戏 ...

  10. char *strstr(const char *str1, const char *str2);

    [FROM MSDN && 百科] 原型:char *strstr(const char *str1, const char *str2); #include<string.h& ...