SonarQube是管理代码质量一个开放平台,省略安装过程,下面介绍下如何使用sonarqube去扫描c# 代码. 前提:下载SonarQube Scanner for MSBuild.https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild. 因为是要扫描.net core的项目,所以下载.net core的版本,解压缩到某个文件夹下即可: 修改SonarQube.Analysis.…

到现在为止,已经将sonarQube服务器搭建好,服务器是Linux服务器,基于sonarQube6.1配置的 原理关于sonarQube的工作原理,暂时还不是太清楚,据同事的分析,是在本机调用服务器对本地的原代码进行扫描,扫描完成之后,将结果保存至服务器,开发同事再登陆至服务器,查看报告并处理问题等 使用MSBuild扫描 针对是源码已经存在本地的同事 参考官方文档:http://docs.sonarqube.org/display/SCAN/From+the+Command+Line 下载:…

这一篇进入实战,走起.... 登录jenkins,如下图 点击上图中的“新建”按钮,进入下图 输入项目名称,选择“构建一个自由风格的软件项目”即可,点击“ok”,跳转到下图 svn源代码管理(选择代码管理器中的subversion) 构建触发器信息维护(什么时候down源代码到本地) 第一个的意思是远程触发构建,就是访问url的方式触发构建 第二个的意思是另一个项目构建完成后,进行构建 第三个的意思是定时去构建(不论源代码是否有新的commit) 第四个略过 第五个定期去构建(有新的commit…

一.Jenkins介绍 jenkins是一个广泛用于持续构建的可视化web工具,持续构建说得更直白点,就是各种项目的”自动化”编译.打包.分发部署.jenkins可以很好的支持各种语言(比如:java, c#, php等)的项目构建,也完全兼容ant.maven.gradle等多种第三方构建工具,同时跟svn.git能无缝集成,也支持直接与知名源代码托管网站,比如github.bitbucket直接集成. jenkins官网地址为https://jenkins.io/index.html,jen…

到现在为止,已经将sonarQube服务器搭建好,服务器是Linux服务器,基于sonarQube6.1配置的 原理关于sonarQube的工作原理,暂时还不是太清楚,据同事的分析,是在本机调用服务器对本地的原代码进行扫描,扫描完成之后,将结果保存至服务器,开发同事再登陆至服务器,查看报告并处理问题等 扫描方式 一.使用MSBuild扫描 针对是源码已经存在本地的同事 参考官方文档:http://docs.sonarqube.org/display/SCAN/From+the+Command+L…

本文相关描述基于sonarqube 6.2版本. 下载地址: sonarqube下载网址:https://www.sonarqube.org/downloads/ Scanner下载网址(用于扫描项目代码质量问题): https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner SonarLint下载网址(用于在开发工具里集成sonar代码扫描):http://www.sonarlint.org/ 解压地址(即安…

一．下载 下载地址: https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-windows.zip 官方文档: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner 二．安装 第一步: 将下载的压缩包解压缩到任意目录: 第二步: 打开Sonar Scanner根目录下的/conf…

1.   安装Jenkins 下载安装包,这里我们下载war包 https://jenkins.io/download/ 运行jenkins.war的方式有两种: 第一种:将其放到tomcat中运行(放到webapps目录下,启动tomcat) 第二种:直接执行  java -jar jenkins.war --httpPort=8080 https://jenkins.io/doc/pipeline/tour/getting-started/ 这里我们选择第一种方式 启动tomcat(bin/…

1. SonarQube Scanner地址 上一篇文章我们安装了SonarQube-7.3,让我们可以在页面查看代码质量.但是具体的扫描工作则需要SonarQube Scanner完成. 下载页面 https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner 2. 安装SonarQube Scanner 2.1. 软件安装 [yun@mini04 software]$ pwd /app/software [yu…

下载最新的SonarQube Scanner压缩包  https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner   1 解压缩到CentOs目录下 我的是 /usr/local/software/sonar-scanner-3.0.3.778-linux 2 <install_directory>/conf/sonar-scanner.properties:  修改对应配置文件    根据具体的你的URL…

一.概述 SonarQube的安装,请参考链接:https://www.cnblogs.com/xiao987334176/p/12011623.html 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就必须先在我们本地配置好客户端检测工具.客户端可以通过IDE插件.Sonar-Scanner插件.Ant插件和Maven插件方式进行扫描分析.常用的有扫描器有Sonar-Scanner和Sonar-Runne…

问题原因:mysql参数设置问题 检查mysql参数: mysql> SHOW VARIABLES LIKE 'max_allowed_packet'; 修改/etc/my.cnf文件: [mysqld] max_allowed_packet = 50M 重启mysql服务: [root@sonar-test]# service mysql restart 重启sonar服务 [sonar@sonar-test]$ sonar.sh restart…

软件项目在开发过程中,往往由于任务重.时间紧等原因忽略软件代码的质量和规范检查,只注重软件功能的开发和交付.等软件交付上线以后,由于代码质量导致的问题会耗费开发和运维人员的大量时间.研发表明,项目上线以后在生产环境中修复一个Bug,将耗费三倍于开发过程中修复该Bug所耗费的时间.由此可见,需要在开发过程中不断提高代码质量,避免潜在的问题,减少项目交付以后的技术负债. 在软件开发过程中检测代码质量,持续集成构建无疑是最好的选择.本文建介绍如何利用TFS的持续构建与代码质量分析工具SonarQube…

博客有些好些时间未更新了,这几个月的时间里,离开了实习的公司.大学毕了业.来了新公司.转了户口,有点忙,最近总算稍微闲下来了,打算重新拾起博客,坚持写下去. 言归正转,什么是SonarQube ? SonarQube(曾用名Sonar(声纳))是一个优秀的开源代码分析系统管理系统,支持超过25+种编程语言,对.Net Core当然也是支持的. 最近公司做的项目是用的Framework开发的,久仰SonarQube大名,今天在本地搭建SonarQube之后对项目进行分析,效果惊人.揪出了系统中潜藏…

1.SonarQube 1.1 SonarQube介绍 SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误. SonarQube是否可以使用自定义规则由开发人员的开发语言所决定,详见 https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules 1.2  SonarQube分析C# 分析C#项目的步骤 分析.NET解决方案可以在命令行,Jenkins或TFS / VSO中完成.这是一个简单快速的入门示例.…

Analyzing with SonarQube Scanner for MSBuild Global Configuration This step is mandatory if you want to trigger any of your analyses with the SonarQube Scanner for MSBuild. You can define as many scanner instances as you wish. Then for each Jenkins j…

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild Features The SonarScanner for MSBuild is the recommended way to launch a SonarQube or SonarCloud analysis for projects/solutions using MSBuild or dotnet command as b…

1. 前言 C#语言接入Sonar代码静态扫描相较于Java.Python来说,相对麻烦一些.Sonar检测C#代码时需要预先编译,而且C#代码必须用MSbuid进行编译,如果需要使用SonarQube对C#进行代码质量分析,则需要下载Sonar-Scanner-MSBuild和MSBuild,其中要求MSBuild在V14.0以上. 2. Sonar-Scanner for MSBuild安装与配置 1.下载SonarQube Scanner for MSBuild,它是C# Framewor…

1.SonarQube需要正常运行,首先需要安装Java环境,我这里安装的是jdk-8u181版本,可以在下面网站找适的版本去下载安装 https://www.oracle.com/technetwork/java/javase/downloads/index.html 安装运行JDK以后,还需要做下面的几项配置: 计算机属性>高级系统设置>高级>环境变量>系统变量 系统变量添加JAVA_HOME, 内容为jdk的安装目录.例如我的安装目录为D:\20170324\soft\jdk…

c#配置方式: http://www.cnblogs.com/CoderAyu/p/9416376.html http://www.cnblogs.com/jingridong/p/6513884.html vs安装后,不自动扫描整个解决方案,只能打开页面才扫描的解决办法: 您可能需要启用Tools/Options/Text Editor/C#/Advanced/Enable full solution analysis,否则只会分析打开的文件. 大多数规则是默认启用的,有些则不是.您可以通过规…

http://www.sonarqube.org/ https://blogs.msdn.microsoft.com/visualstudioalm/2016/02/18/sonarqube-scanner-for-msbuild-v2-0-released-support-for-third-party-roslyn-analyzers/ http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MS…

一,下载 sonar-scanner-msbuild 我当前下载的最新版本是:sonar-scanner-msbuild-4.5.0.1761-netcoreapp2.0 https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild 二,新建dotnetCore 项目 SonarDemo并创建SonarDemo.Tests Project 三,解压sonar-scanner-msbuild…

经历了一段时间的加班赶项目进度之后,今天终于闲下来了.忽然不知道干啥.于是,想着做点什么吧.突然想起了码云上面有个代码分析的功能,用的是 Sonar 于是想来玩玩这个. 一.下载Sonar,和初始化,启动 打开浏览器,搜索sonarqube,进入官网,找到download按钮,下载安装包.浏览器下载慢的话, 可以复制下载链接 到迅雷里边下载. 下载之后,解压到任意目录. 解压后,如果是 windows 64位系统,进入windows-x86-64  目录,双击InstallNTService.b…

一.SonarQube整体介绍 SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java.C.C++.JavaScripe等等二十几种编程语言的代码质量管理与检测. 通过客户端插件分析源代码,sonar客户端可以采用IDE插件.Sonar-Scanner插件.Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和扫描,并把分析扫描后的结果上传到sonar的数据库,通过sonar web界面对分析结果…

介绍 SonarQube(曾用名Sonar(声纳)[1])是一个开源的代码质量管理系统. 特征 支持超过25种编程语言[2]:Java.C/C++.C#.PHP.Flex.Groovy.JavaScript.Python.PL/SQL.COBOL等.(不过有些是商业软件插件) 可以在Android开发中使用 提供重复代码.编码标准.单元测试.代码覆盖率.代码复杂度.潜在Bug.注释和软件设计报告[3][4] 提供了指标历史记录.计划图(“时间机器”)和微分查看 提供了完全自动化的分析:与Mave…

一直对 DevOps 感兴趣,最近心血来潮,搭乘 Docker 搞一搞,Let‘s Go !!! 1.拉取 GitLab  docker pull gitlab/gitlab-ce 2.Run GitLab    docker run -d   --name gitlab   --restart always   --hostname 192.168.0.218  --env GITLAB_OMNIBUS_CONFIG="external_url 'http://192.168.0.218/';…

本文是用于分析SonarQube代码的质量,每次在GitLab上提交代码时都使用GitLab-CI运行器进行检查. 1.SonarQube with GitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装,安装完成后,重新启动SonarQube 为SonarQube设置GitLab插件:从GitLab获取用户令牌. 转到SonarQube:管理 - >配置 - > Git…

环境centos7 第一步安装scaner插件 第二步 重启之后配置sonarqube 进入Jenkins-->系统管理-->系统设置,找到sonarqube servers,填写相关信息,name自己起,url要填写完全,token使用前面复制的token. 由于我安装的jenkins和sonarqube在同一台服务器,url默认即可 第三步 配置scanner 进入Jenkins-->系统管理-->全局工具配置-->sonarqube scanner-->新增son…

系列目录 Sonarqube结合Jenkins与常见问题 我们引入sonarqube组件的最终目的是要为整个Ci环境服务的,如果不能集成于当前的Jenkins CI,那么我们做的很多关于sonarqube的工作都将是徒劳的.然而这一点几乎不用担心,因为我们从前面的讲解可以看到我们的构建操作都是通过命令行来进进行的,从这一点来看应该是可以无缝的集成到jenkins环境,然而我们把命令原封搬到Jenkins上发现,事情并不像想像的那么简单,而是有各种各样的坑存在. 我们运行以下前面章节运行过的代码,…

系列目录 Jenkins通过插件集成Sonarqube 通过上一节我们了解了如何配置以使jenkins ci环境中可以执行sonarqube构建,其实Sonarqube官方也提供了jenkins插件以便更方便的管理.使用插件来执行sonarqube项目有以下优点 1.可以很清楚的看到项目是Sonarqube项目,如下图示 Sonarqube的begin,end不需要手动写,而是自动选择,项目名称,项目版本一目了然.不需要查看cmd信息.有点流水线的感觉. 2.更好地与Sonarqube集成,请看…