Analyzing .net core application with SonarQube Scanner for MSBuild

最新推荐文章于 2024-04-20 10:32:51 发布
转载 最新推荐文章于 2024-04-20 10:32:51 发布 · 173 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/akaxb/p/9503862.html

本文介绍如何使用SonarQube Scanner for MSBuild来扫描和分析.NET Core项目的代码质量。主要内容包括配置SonarQube服务地址及凭据、设置项目参数、执行扫描流程等关键步骤。

SonarQube是管理代码质量一个开放平台,省略安装过程,下面介绍下如何使用sonarqube去扫描c# 代码。

前提:下载SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

 因为是要扫描.net core的项目,所以下载.net core的版本,解压缩到某个文件夹下即可:

修改SonarQube.Analysis.xml,修改Sonar的服务地址以及登陆的用户名密码

打开cmd窗口,并通过命令进入至源码目录,运行sonnar sacnner,一共三个步骤:

1.dotnet <path to SonarScanner.MSBuild.dll> begin

参数说明:

/key(简写k):projectKey即项目的唯一代码,一个项目需要有一个单独的projectKey

/name(简写n):projectName即项目的名称

/version(简写v):projectVersion即项目的版本

完整的命令如下:

dotnet "D:\sonar_dotnetcore\SonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"

出现pre-processing succeeded 说明第一步成功了,这将会在项目根目录下生成一个.sonarqube的文件夹,

 

2.dotnet build
 

 3.dotnet <path to SonarScanner.MSBuild.dll> end

 

报错拉!原因是我们需要给项目加上一个project guid,打开项目,编辑csproj,

依次执行dotnet build,dotnet <path to SonarScanner.MSBuild.dll> end,成功上传分析结果至sonar

 

 至此,简单的sonar分析.net core代码就完成了,下一步考虑集成gitlab ci

转载于:https://www.cnblogs.com/akaxb/p/9503862.html

jenkins +sonar+MSBuild自动化测试
mutingting988的博客
03-29 4430
sonar检测C#代码时必须按照必要的插件,而且C#代码必须用MSbuid进行编译,如果需要使用SonarQube对C#进行代码质量分析,需要下载sonar-scanner-msbuildMSBuild,其中要求MSBuild在V14.0以上,sonar-scanner-msbuild下载地址:https://github.com/SonarSource/sonar-scanner-msbuil...
centos6.5上sonarqube6.7.5配置sonar-scanner3.2.0
dangdanggege的博客
09-18 1008
sonarqube已经安装完成 安装sonar-scanner 1、下载安装包https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner        使用winscp放置到centos6.5上的sonarqube同目录下 2、解压 unzip sonar-scanner-cli-3.2.0.1227-l...
sonar-scanner-msbuild-5.0.4.24009-net46.zip
03-02
SonarScanner for .NET
SonarQube Scanner for MSBuild
weixin_34029680的博客
11-08 602
到现在为止,已经将sonarQube服务器搭建好,服务器是Linux服务器,基于sonarQube6.1配置的 原理关于sonarQube的工作原理,暂时还不是太清楚,据同事的分析,是在本机调用服务器对本地的原代码进行扫描,扫描完成之后,将结果保存至服务器,开发同事再登陆至服务器,查看报告并处理问题等 使用MSBuild扫描 针对是源码已经存在本地的同事 参考官方文档:http://doc...
Analyzing with SonarScanner for MSBuild
weixin_33725722的博客
05-30 318
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild Features The SonarScanner for MSBuild is the recommended way to launch a SonarQube or SonarCloud analysis for pro...
Windows下.Net项目SonarQube扫描
Penn Li的博客
08-03 2771
Windows下.Net项目SonarQube扫描一、SonarQube简介二、安装1.1 Java-JDK安装1.2 SonarQube安装1.2 Sonar-Scanner for MsBuild安装三、选择性配置3.1 数据库配置3.2 设置SonarQube配置文件3.3 设置Sonar-Scanner for MsBuild配置文件四、执行扫描参考 一、SonarQube简介 Sonar...
SonarQube学习笔记一:Jenkins+Sonar针对.NET项目源代码检测实践
天堂向左
03-14 1600
Jenkins+Sonar对.Net项目的源代码检查实践
Analyzing Data with Power BI and Power Pivot for Excel
05-22
该书详细介绍了如何使用Power BI和Power Pivot for Excel工具来构建和分析数据模型,以支持企业进行数据驱动的决策。 首先,我们来理解书中的核心概念——数据建模。数据建模是数据管理和分析的基础,它是指根据...
error during sonarqube scanner execution
最新发布
05-01
- 查看[官方兼容性矩阵](https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/) - 升级扫描器版本: ```bash npm update sonarqube-scanner -g # 或通过其他包管理器更新 ``` **...
SonarQube和Sonar-Scanner的安装与使用
岩家兴的博客
12-09 1949
一、介绍 sonar是搞代码质量测试的一款开源工具。SonarQube是sonar的Web服务端,用来发布应用和在线浏览(分析),sonar-scanner用于扫描源码, 将代码写入数据库之类的地方,便于sonarqube进行分析 二、JDK的安装使用 2.1、配置JDK环境变量 以笔者的JDK安装目录为例, jdk目录: D:\Program Files\Java\jdk1.8.0_101 j...
自动化:使用SonarQube搭建代码分析平台,改善代码质量
江浙沪柯蓝
08-04 1231
使用SonarQube搭建代码质量管理平台SonarQube简介开始搭建吧使用SonarScanner下载SonarScanner配置SonarQube.Analysis.xml我们来制造一些有问题的代码 SonarQube简介 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞及代码气味( code smells,这个翻译有点奇怪?),它可以与现有工作流集成(比如jenkins...
.net core+jenkins+sonar配置sonar扫描和单元测试覆盖率(coverlet方式)
intelrain的博客
08-20 1420
公司使用的是.net core,单元测试框架使用的xunit,想要统计出单元测试的覆盖率。 demo使用的是coverlet,针对没有使用rabbit mq的工程,可以准备统计出覆盖率。 预先工作 1、工程中,引入coverlet.msbuild包,引入方式,如截图 右键,管理NuGet程序包,然后输入coverlet.msbuild,进行安装。 2、在服务器上,全局安装 dotn...
SonarQube前后端代码质量分析实战
windscreen的博客
04-20 1017
SonarQube前后端代码质量分析实战
Asp.Net&.Net Core 使用 SonarQube 踩坑记 (使用 MSBuild扫描器篇)
安梓晨的博客
04-10 3624
使用dotnet 需要 搭建 ner core的运行环境。 1.首先安装配置java运行环境。 且javaJDK 必须是11以上(jdk版本必须大于11 等于11不行) 2.java和java JDK后 记得配置java 和jdk建立连接和配置。 3.下载SonarQube安装包 (切记要下载社区版,不然分析后还需要申请许可证) 4. 5.判断是否安装成功.,(浏览器访问:http://loc...
SonarQube代码质量管理平台安装及与Jenkins的集成
热门推荐
w171066的专栏
08-31 1万+
1.     预置条件 1.1  JDK版本支持 SonarQube 5.6 (LTS *) – Jun. 3, 2016 Long Term Supported version,requires Java 8 to run Version from SonarQube 5.1.2 to SonarQube5.5 Should work fine with Java
开发人员学Linux(10):CentOS7安装配置代码质量管理平台SonarQube
周公(周金桥)的专栏
07-17 6323
SonarQube是一个通过插件来支持对多种开发语言编写的项目进行分析的开源代码质量管理平台,在本篇讲述了如何在CentOS7上进行安装和配置及使用SonarQube,在SonarQube支持的六种代码分析方式中,以SonarQube ScannerSonarQube Scanner for MSBuild为例分别讲述了对Java项目和C#项目进行代码质量分析。由于SonarQube涉及的知识点非常多,在本篇并没有一一展开,更多的知识点需要大家去自行学习掌握了。
使用SonarQube Scanner分析项目代码
xinluke的专栏
01-08 8799
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。 可以认为SonarQube Scanner就是SonarQube的客户端。SonarQube Scanner很方便和不同类型的构建工具进行整合与Maven项目整合Maven仓库中就有SonarQube Scanner工具的插件,只要在Setti
sonar + sonar-scanner-msbuild + mysql 搭建代码质量管理dashboard
01-22 1453
1、安装MYSQL,在baidu搜了一圈,安装了几个不同的版本,都不怎么成功,最后到官网下载了个版本回来。速率也很快,可能是用了CDN技术。 官网地址https://dev.mysql.com/downloads/file/?id=482487; 记住不要勾选“Login”或者“sign up”,直接选择download;  解压后,设置环境变量: 接着进行Mysql的服务启动,中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值