Sonar搭建成功之后,就可以通過簡單的CMD指令進行項目分析,此篇主要介紹使用Sonar來分析.net項目。
掃描步驟:
a. 打開CMD,切換到指定的項目根目錄,和.sln同級目錄即可(此處以一個wpf示例項目為例)
b. 使用msbuild方式通過Sonar scanner掃描代碼
CMD命令下運行:SonarQube.Scanner.MSBuild.exe begin /k:"project 1" /n:"Test WPF" /v:"1.0"
注 :SonarQube.Scanner.MSBuilder.exe找不到,運行的時候需要固定到Snoar\sonar-scanner-msbuild-2.2.0.24目錄下進行運行
參數說明:
- /K:Key -對應projectKey即項目的唯一代碼,如兩套源代碼使用同一個projectKey那掃描的結果將混在一起,所以一個項目需要有一個單獨的projectKey
- /n:Name: 對應projectName即項目的名稱
- /v:Version -對應projectVersion即項目的版本
c. 通過msbuild編譯項目
CMD命令下運行:MSBuild.exe /t:Rebuild
注 : MSBuild.exe需要加入到系統路徑中,將C:\Program Files (x86)\MSBuild\14.0\Bin和C:\Program Files (x86)\MSBuild\14.0\Bin\amd64將入到系統路徑中
d. Scanner分析掃描結果
CMD命令下運行:SonarQube.Scanner.MSBuild.exe end
注 : 1. 如果運行出現錯誤請檢查sonar server的log,路徑為Snoar\sonarqube-6.2\logs下的sonar.log,web.log和access.log。
2. 如果遇到需要檢測比較大的項目,可能上傳的mysql數據量會很大,會超出默認的mysql上傳的最大值,此時需要設置mysql的max_allowed_packet。
e. 通過瀏覽器查看分析結果
瀏覽器中輸入http://localhost:9000/dashboard/index/project_1
代碼質量結果一目了然,下面就可以分析代碼及分配指定人員進行修復
f. 分析問題(舉例點擊bugs展開所有bugs列表)
整個分析過程簡單便捷,項目開發階段可定期分析結果進行質量審查和把關,現在就去用到你的項目上吧!
代碼規范審查之旅:
代碼規范審查之旅四:Sonar集成Visual Studio