SonarQube提供了相當多的插件,來分析與檢測專案開發中的程式碼.
方便在開發中,透過圖表與統計的方式,找出有疑慮部分的程式碼.
利於開發人員可以及時的修正
系統環境:MAC OS Version 10.14.2
必備安裝:
1.Oracle JDK 8
其實只要安裝JRE就可以,但主要是因為在MAC OS上無法正確設置JAVA環境變數,
所以官方才建議安裝Oracle JDK 8.
官方建議說明網址:https://docs.sonarqube.org/latest/requirements/requirements/
dotnet tool install --global dotnet-sonarscanner --version 4.5.0
如透過上一篇文章建置完成後,在sonarqube裡.所有的插件是完全沒有安裝的狀態.
先手動新增一個分析C#的插件.
安裝好後,會提示會重啟網站
在SonarQube上新增一個欲分析專案
先將建立出來的專案Token記下,在上傳至SonarQube中會使用這把Token當鑰匙
透過Command Line在程式專案目錄下.依序執行以下命令
dotnet sonarscanner begin /k:"SampleProject" /d:sonar.host.url="http://127.0.0.1:9000" /d:sonar.login="0c796332dae1a9afccfc5fe3d02d0d177711ad81" /v:1.1
dotnet build
dotnet sonarscanner end /d:sonar.login="0c796332dae1a9afccfc5fe3d02d0d177711ad81"
SonarQube參數說明:
/k:SonarQube上建立的專案名稱
/d:SonarQube上相關的設定屬性,如登入跟遠端主機位置
/v:上傳自訂義的版本號
依序執行指令後如果成功,應該呈現會如下圖
打開SonarQube網站確認是否有分析完成
如果上述中的圖示都有出現,那麼就代表已有正常的將上傳專案內容作分析