Analyzing .net core application with SonarQube Scanner for MSBuild

標籤：csp   報錯   修改   plain   ESS   number   參數說明   begin   pat   

SonarQube是管理代碼品質一個開放平台，省略安裝過程，下面介紹下如何使用sonarqube去掃描c# 代碼。

前提:下載SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

 因為是要掃描.net core的項目，所以下載.net core的版本，解壓縮到某個檔案夾下即可：

修改SonarQube.Analysis.xml，修改Sonar的服務地址以及登陸的使用者名稱密碼

開啟cmd視窗，並通過命令進入至源碼目錄，運行sonnar sacnner，一共三個步驟：

1.dotnet <path to SonarScanner.MSBuild.dll> begin


參數說明：

/key(簡寫k)：projectKey即項目的唯一代碼，一個項目需要有一個單獨的projectKey

/name(簡寫n)：projectName即項目的名稱

/version(簡寫v)：projectVersion即項目的版本

完整的命令如下：

dotnet "D:\sonar_dotnetcore\SonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"

出現pre-processing succeeded 說明第一步成功了，這將會在項目根目錄下產生一個.sonarqube的檔案夾，

 

2.dotnet build 

 3.dotnet <path to SonarScanner.MSBuild.dll> end

 

報錯拉！原因是我們需要給項目加上一個project guid，開啟項目，編輯csproj，

依次執行dotnet build，dotnet <path to SonarScanner.MSBuild.dll> end，成功上傳分析結果至sonar

 

 至此，簡單的sonar分析.net core代碼就完成了，下一步考慮整合gitlab ci

Analyzing .net core application with SonarQube Scanner for MSBuild