SonarQube是管理代码质量一个开放平台,省略安装过程,下面介绍下如何使用sonarqube去扫描c# 代码。
前提:下载SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。
因为是要扫描.net core的项目,所以下载.net core的版本,解压缩到某个文件夹下即可:
修改SonarQube.Analysis.xml,修改Sonar的服务地址以及登陆的用户名密码
打开cmd窗口,并通过命令进入至源码目录,运行sonnar sacnner,一共三个步骤:
1.dotnet <path to SonarScanner.MSBuild.dll> begin
参数说明:
/key(简写k):projectKey即项目的唯一代码,一个项目需要有一个单独的projectKey
/name(简写n):projectName即项目的名称
/version(简写v):projectVersion即项目的版本
完整的命令如下:
dotnet "D:sonar_dotnetcoreSonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"
出现pre-processing succeeded 说明第一步成功了,这将会在项目根目录下生成一个.sonarqube的文件夹,
3.dotnet <path to SonarScanner.MSBuild.dll> end
报错拉!原因是我们需要给项目加上一个project guid,打开项目,编辑csproj,
依次执行dotnet build,dotnet <path to SonarScanner.MSBuild.dll> end,成功上传分析结果至sonar
至此,简单的sonar分析.net core代码就完成了,下一步考虑集成gitlab ci