標籤:csp 報錯 修改 plain ESS number 參數說明 begin pat
SonarQube是管理代碼品質一個開放平台,省略安裝過程,下面介紹下如何使用sonarqube去掃描c# 代碼。
前提:下載SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。
因為是要掃描.net core的項目,所以下載.net core的版本,解壓縮到某個檔案夾下即可:
修改SonarQube.Analysis.xml,修改Sonar的服務地址以及登陸的使用者名稱密碼
開啟cmd視窗,並通過命令進入至源碼目錄,運行sonnar sacnner,一共三個步驟:
1.dotnet <path to SonarScanner.MSBuild.dll> begin
參數說明:
/key(簡寫k):projectKey即項目的唯一代碼,一個項目需要有一個單獨的projectKey
/name(簡寫n):projectName即項目的名稱
/version(簡寫v):projectVersion即項目的版本
完整的命令如下:
dotnet "D:\sonar_dotnetcore\SonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"
出現pre-processing succeeded 說明第一步成功了,這將會在項目根目錄下產生一個.sonarqube的檔案夾,
2.dotnet build
3.dotnet <path to SonarScanner.MSBuild.dll> end
報錯拉!原因是我們需要給項目加上一個project guid,開啟項目,編輯csproj,
依次執行dotnet build,dotnet <path to SonarScanner.MSBuild.dll> end,成功上傳分析結果至sonar
至此,簡單的sonar分析.net core代碼就完成了,下一步考慮整合gitlab ci
Analyzing .net core application with SonarQube Scanner for MSBuild