SonarQube扫描检测C#/.net代码_sonarqube扫描c#代码

SonarQube扫描检测C#/.net代码

上一篇讲了如何安装SonarQube，这一片讲一下如何用SonarQube扫描C#代码
准备工具
JDK11
SonarQube9.0
Sonar-Scanner for MSBuild5.3
MSBuild
获取最新版按下文地址：
JDK11 添加链接描述
SonarQube9.0 添加链接描述
Sonar-Scanner for MSBuild5.3添加链接描述
MSBuild添加链接描述

一、JDK11环境配置（网上教程有很多）**
看到下面结果就成功了

二、Sonar-Scanner for MSBuild安装与配置
1、下载并解压之后，设置SonarQube Scanner for MSBuild的环境变量，参考JDK11。
2、在环境变量中添加Sonar-Scanner for MSBuild解压路径例如
C:\xxxxx\xxxxxxx\xxxxxxx\sonar-scanner-msbuild-5.3.1.36242-net46
3、修改SonarQube.Analysis.xml文件配置

三、MSBuild安装与配置
MSBuild 是 Microsoft 和 Visual Studio的生成系统。它不仅仅是一个构造工具，应该称之为拥有相当强大扩展能力的自动化平台。MSBuild平台的主要涉及到三部分：执行引擎、构造工程、任务。其中最核心的就是执行引擎，它包括定义构造工程的规范，解释构造工程，执行“构造动作”；构造工程是用来描述构造任务的，大多数情况下我们使用MSBuild就是遵循规范，编写一个构造工程；MSBuild引擎执行的每一个“构造动作”就是通过任务实现的，任务就是MSBuild的扩展机制，通过编写新的任务就能够不断扩充MSBuild的执行能力。
如果安装了 Visual Studio就不用单独安装
例如VS2019路径为D:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Current\Bin
将MSBuild.exe也添加到Path环境变量，便于后面在命令行中调用MSBuild。
四、 用命令行分析C#代码
1、将命令框指向项目路径.sln或者.csproj同级目录

2、执行命令
SonarScanner.MSBuild.exe begin /k:“Demo” /n:“Demo01” /v:“1.0”

如果项目路径下生成了文件.sonarqube说明成功了

以上命令中参数说明：

/key(简写k)：对应projectKey即项目的唯一代码，如两套源代码使用同一个projectKey那扫描的结果将混在一起，所以一个项目需要有一个单独的projectKey

/name(简写n)：对应projectName即项目的名称，为项目的一个显示的名称，建立使用完整的项目名称

/version(简写v)：对应projectVersion即项目的版本，项目在不同的时期版本也是不一样的，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化
3、执行命令
MSBuild.exe /t:Rebuild

看到已成功生成就OK了。如果有警告那就是代码编译出来的异常，对生成没影响。

4、执行命令SonarScanner.MSBuild.exe end上传报告至SonarQube

通过返回的地址即可查看到在SonarQube中报告