Analyzing .net core application with SonarQube Scanner for MSBuild

标签：csp   报错   修改   plain   ESS   number   参数说明   begin   pat   

SonarQube是管理代码质量一个开放平台，省略安装过程，下面介绍下如何使用sonarqube去扫描c# 代码。

前提:下载SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

 因为是要扫描.net core的项目，所以下载.net core的版本，解压缩到某个文件夹下即可：

修改SonarQube.Analysis.xml，修改Sonar的服务地址以及登陆的用户名密码

打开cmd窗口，并通过命令进入至源码目录，运行sonnar sacnner，一共三个步骤：

1.dotnet <path to SonarScanner.MSBuild.dll> begin


参数说明：

/key(简写k)：projectKey即项目的唯一代码，一个项目需要有一个单独的projectKey

/name(简写n)：projectName即项目的名称

/version(简写v)：projectVersion即项目的版本

完整的命令如下：

dotnet "D:\sonar_dotnetcore\SonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"

出现pre-processing succeeded 说明第一步成功了，这将会在项目根目录下生成一个.sonarqube的文件夹，

 

 3.dotnet <path to SonarScanner.MSBuild.dll> end

报错拉！原因是我们需要给项目加上一个project guid，打开项目，编辑csproj，

依次执行dotnet build，dotnet <path to SonarScanner.MSBuild.dll> end，成功上传分析结果至sonar

 至此，简单的sonar分析.net core代码就完成了，下一步考虑集成gitlab ci

Analyzing .net core application with SonarQube Scanner for MSBuild

标签：csp   报错   修改   plain   ESS   number   参数说明   begin   pat   

原文地址：https://www.cnblogs.com/akaxb/p/9503862.html