SonarQube是管理代码质量一个开放平台,省略安装过程,下面介绍下如何使用sonarqube去扫描c# 代码。

前提:下载SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

 因为是要扫描.net core的项目,所以下载.net core的版本,解压缩到某个文件夹下即可:

修改SonarQube.Analysis.xml,修改Sonar的服务地址以及登陆的用户名密码

打开cmd窗口,并通过命令进入至源码目录,运行sonnar sacnner,一共三个步骤:

1.dotnet <path to SonarScanner.MSBuild.dll> begin

参数说明:

/key(简写k):projectKey即项目的唯一代码,一个项目需要有一个单独的projectKey

/name(简写n):projectName即项目的名称

/version(简写v):projectVersion即项目的版本

完整的命令如下:

dotnet “D:\sonar_dotnetcore\SonarScanner.MSBuild.dll” begin /k:”NetCoreSonarDemo” /name:”NetCoreSonarDemo” /version:”1.0″

出现pre-processing succeeded 说明第一步成功了,这将会在项目根目录下生成一个.sonarqube的文件夹,

 

2.dotnet build
 

 3.dotnet <path to SonarScanner.MSBuild.dll> end

 

报错拉!原因是我们需要给项目加上一个project guid,打开项目,编辑csproj,

依次执行dotnet build,dotnet <path to SonarScanner.MSBuild.dll> end,成功上传分析结果至sonar

 

 至此,简单的sonar分析.net core代码就完成了,下一步考虑集成gitlab ci

版权声明:本文为akaxb原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/akaxb/p/9503862.html