SonarQube (二) 在 MAC OS 上傳分析.NET Core 專案

SonarQube提供了相當多的插件,來分析與檢測專案開發中的程式碼.
方便在開發中,透過圖表與統計的方式,找出有疑慮部分的程式碼.
利於開發人員可以及時的修正

系統環境:MAC OS Version 10.14.2
必備安裝:
1.Oracle JDK 8
   其實只要安裝JRE就可以,但主要是因為在MAC OS上無法正確設置JAVA環境變數,
   所以官方才建議安裝Oracle JDK 8.
   官方建議說明網址:https://docs.sonarqube.org/latest/requirements/requirements/


2.dotnet-sonarscanner

​dotnet tool install --global dotnet-sonarscanner --version 4.5.0

如透過上一篇文章建置完成後,在sonarqube裡.所有的插件是完全沒有安裝的狀態.
先手動新增一個分析C#的插件.
 

安裝好後,會提示會重啟網站

在SonarQube上新增一個欲分析專案

 

 


先將建立出來的專案Token記下,在上傳至SonarQube中會使用這把Token當鑰匙

透過Command Line在程式專案目錄下.依序執行以下命令
 

dotnet sonarscanner begin /k:"SampleProject" /d:sonar.host.url="http://127.0.0.1:9000" /d:sonar.login="0c796332dae1a9afccfc5fe3d02d0d177711ad81" /v:1.1

dotnet build

dotnet sonarscanner end /d:sonar.login="0c796332dae1a9afccfc5fe3d02d0d177711ad81"

SonarQube參數說明:

/k:SonarQube上建立的專案名稱
/d:SonarQube上相關的設定屬性,如登入跟遠端主機位置
/v:上傳自訂義的版本號

依序執行指令後如果成功,應該呈現會如下圖

打開SonarQube網站確認是否有分析完成


如果上述中的圖示都有出現,那麼就代表已有正常的將上傳專案內容作分析
 

參考連結:
sonarqube
Analyzing with SonarQube Scanner
程式碼品質分析的好用工具 - SonarQube 基本介紹 (1)
使用 SonarQube 来分析 .NET Core 项目代码问题