zoukankan      html  css  js  c++  java
  • Analyzing .net core application with SonarQube Scanner for MSBuild

    SonarQube是管理代码质量一个开放平台,省略安装过程,下面介绍下如何使用sonarqube去扫描c# 代码。

    前提:下载SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

     因为是要扫描.net core的项目,所以下载.net core的版本,解压缩到某个文件夹下即可:

    修改SonarQube.Analysis.xml,修改Sonar的服务地址以及登陆的用户名密码

    打开cmd窗口,并通过命令进入至源码目录,运行sonnar sacnner,一共三个步骤:

    1.dotnet <path to SonarScanner.MSBuild.dll> begin

    参数说明:

    /key(简写k):projectKey即项目的唯一代码,一个项目需要有一个单独的projectKey

    /name(简写n):projectName即项目的名称

    /version(简写v):projectVersion即项目的版本

    完整的命令如下:

    dotnet "D:sonar_dotnetcoreSonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"

    出现pre-processing succeeded 说明第一步成功了,这将会在项目根目录下生成一个.sonarqube的文件夹,

     

    2.dotnet build
     

     3.dotnet <path to SonarScanner.MSBuild.dll> end

     

    报错拉!原因是我们需要给项目加上一个project guid,打开项目,编辑csproj,

    依次执行dotnet build,dotnet <path to SonarScanner.MSBuild.dll> end,成功上传分析结果至sonar

     至此,简单的sonar分析.net core代码就完成了,下一步考虑集成gitlab ci

  • 相关阅读:
    mac下编写命令脚本
    mac环境mongodb安装小坑
    JS
    设计模式:装饰器
    proxy 数据帧听
    react hook 简单实现
    报错:java.lang.NumberFormatException: null
    git回滚到指定版本
    1109. 航班预订统计 力扣(中等) 差分数组 不会但神奇
    528. 按权重随机选择 力扣(中等) 前缀和rand()
  • 原文地址:https://www.cnblogs.com/akaxb/p/9503862.html
Copyright © 2011-2022 走看看