MSBuild的SonarQube不报告质量问题 - 腾讯云开发者社区

最近公司做的项目是用的Framework开发的，久仰SonarQube大名，今天在本地搭建SonarQube之后对项目进行分析，效果惊人。...Sonar-Scanner for MSBuild安装与配置下载并解压SonarQube Scanner for MSBuild，它是C# Framework的分析插件。...-4.3.1.1372-net46.zip 解压之后，设置SonarQube Scanner for MSBuild的环境变量，如我的解压路径是：C:\MyWorkSpace\Tools\sonar-scanner-msbuild...即项目的版本，项目在不同的时期版本也是不一样的，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化三条命令分别是分析的前期准备，MSBuild编译，将报告上传给SonarQube...查看分析结果最后，进入localhost:9000 查看分析结果吧，惊喜不惊喜？

7622 0

基于Win10极简SonarQube C#代码质量分析

最近公司做的项目是用的Framework开发的，久仰SonarQube大名，今天在本地搭建SonarQube之后对项目进行分析，效果惊人。...Sonar-Scanner for MSBuild安装与配置下载并解压SonarQube Scanner for MSBuild，它是C# Framework的分析插件。...-4.3.1.1372-net46.zip 解压之后，设置SonarQube Scanner for MSBuild的环境变量，如我的解压路径是：C:\MyWorkSpace\Tools\sonar-scanner-msbuild...即项目的版本，项目在不同的时期版本也是不一样的，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化三条命令分别是分析的前期准备，MSBuild编译，将报告上传给SonarQube...最后，进入http://localhost:9000/projects 查看分析结果吧，惊喜不惊喜？

1.6K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

.net持续集成sonarqube篇之 sonarqube与jenkins集成(插件模式)

工具选项配置进入Manage Jenkins>Global Tool Configuration 找到sonarqube for msbuild配置如下 ?...这里很普通,指定一个要编译的项目,需要注意的是我这里有环境变量msbuild,如果找不到请添加环境变量或者指定msbuild完整路径....目录下的你的 SonarScanner for MSBuild的名字,它就是你在Global Tool Configuration>SonarScanner for MSBuild指定的名称,进去以后找到...Sonarqube插件集成单元测试覆盖报告回忆前面章节,添加sonarqube单元测试覆盖率报告需要额外执行一步运行单元测试的代码,这并不是重点,重点在于如何在Begin Analysis部分指定单元测试执行文件...完了再进入Sonarqube web管理界面,就可以看到有单元测试覆盖率报告了 ?

1.7K3 0

一文搞定SonarQube接入C#（.NET）代码质量分析

Sonar-Scanner for MSBuild安装与配置 1、下载SonarQube Scanner for MSBuild，它是C# Framework的Sonar分析插件。...-4.3.1.1372-net46.zip 2、下载并解压之后，设置SonarQube Scanner for MSBuild的环境变量。...，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化执行上述命令后，在项目目录下，生成.sonarqube目录。...4、分析C#扫描结果，将分析报告上传给SonarQube，CMD命令下运行： SonarScanner.MSBuild.exe end 执行结果如下图所示： ?...8、JOB构建成功后，Sonar代码分析报告如下图所示。 ? 6. 常见问题 1、解决SonarQube检测C#执行成功，但不能获取检测结果的问题，现象如下图所示。 ?

5.5K3 1

.net持续集成sonarqube篇之 sonarqube集成单元测试

这是因为单元测试覆盖率报告需要额外集成.这一节我们就讲解如何在sonarqube里集成单元测试覆盖率报告....MSBuild.SonarQube.Runner.exe begin /k:"mytest" /n:"mytest" /v:"v1.0" /d:sonar.cs.opencover.reportsPaths...CommonExtensions\Microsoft\TestWindow\vstest.console.exe" -targetargs:"%CD%\bin\Debug\NunitTest.dll" MSBuild.SonarQube.Runner.exe...%CD%即为当前目录第二段 msbuild.exe执行构建. 第三段这里是生成单元测试覆盖率报告的关键....执行完成以后,我们再打开sonarqube web管理界面就会看到刚刚生成的mytest项目 ?

1.4K2 0

强制参数

Key 描述默认 sonar.login 对项目具有执行分析权限的 SonarQube 用户的身份验证令牌或登录名。...从 Maven、Gradle、MSBuild 项目的构建系统读取。当既不提供sonar.sources也不sonar.tests提供时，默认为项目根目录。...系统编码 sonar.externalIssuesReportPaths 通用问题报告的逗号分隔路径列表。...此属性与 MSBuild 的 SonarScanner 不兼容。路径必须是相对的，并且对于每个项目都是唯一的。注意：每次分析前都会删除该配置指定的目录。...sonar.qualitygate.timeout 设置scanner应等待处理报告的秒数。 300 更多参数配置说明，请查阅参考链接。

1.1K2 0

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

一、Overview 最近的一段时间，在公司里我都在进行基于 Jenkins 和 SonarQube 配合已有的 Gitlab 搭建部门的持续集成环境的工作，虽然之前有使用过 GitHub Actions...，因此，这里的持续集成更多的想要实现的是当开发人员提交代码到 Gitlab 时，自动触发代码检查以及单元测试，产出代码检查报告、单元测试报告、以及整个项目的测试覆盖率因此，基于目前的需求，整个系统主要依赖于三个主要的软件系统...API，排除掉已经不维护的系统，最终需求的范围限定在支持 .NET Framework 4.x+ 以及 .NET Core 程序上。...IDE 也过于浪费，所以这里还是会选择独立的安装 MSBuild 与 VS 相似，MSBuild 也有不同的版本，为了避免一些莫名其妙的问题，在 MSBuild 的版本选择上，最好选择与你们开发时用的...3.4、Java 环境配置因为 Jenkins 与 SonarQube 均是 Java 程序，并且 SonarQube 对 Java SDK 的版本有具体的要求，这里我选择的是 OpenJDK 11，

8493 1

.net持续集成sonarqube篇之sonarqube安装与基本配置

Sonarqube也支持内嵌数据库,然而内嵌数据库不便于管理和迁移,强烈不建议在生产环境使用内嵌数据库....安装配置Msbuild Scanner 上一节我们说过,Sonarqube需要使用Scanner来扫描代码数据以供Sonarqube管理平台使用,这里我们下载 msbuild scanner扫描工具对c...同样,为了方便使用,我们也需要把msbuild.exe添加到环境变量中,如果你的系统中安装的visual Studio开发工具,则Visual studio中会自动包含一个msbuild.exe我们找到它的路径添加到系统环境变量...,没有什么需要详细说明的,关于msbuild构建的详细信息可以查看微软官网,也可以参照本教程其它章节.这里简要介绍下第一段的/k和/v参数,/k为key的缩写,Sonarqube每一个项目都要有一个惟一...从图中我们可以看到我们刚才创建的key 为mygetdata的构建了,从图中可以简要的看到此项目的严重bug,一般bug,代码不规范,代码单元测试覆盖率,代码重复度,代码最后一次分析时间等.

1.7K4 0

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

8363 1

SonarQube的使用心得

Sonar可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。1....不遵循代码标准sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。2....D"sonar.host.url=http://localhost:9000" -D"sonar.login=105d3da15bc1e355d7a8c290d24b1d0465a571af"3、生成报告分析四...、SonarQube的总结为什么要选择SonarQube?...3.可以辅助开发人员往往发现预期以外的问题能够及时避免。4.针对续代码扫描，以提前一步预防提升代码质量问题。

1.2K0 0

SonarQube 7.4 集成报告插件

一、前言本文总结目前两种常用的生成 SonarQube 结果报告的方法，以备查阅。二、Sonar PDF Report Plugin 适用SonarQube版本 : 5.5--7.5。.../zzulj/sonar-pdf-plugin 1、介绍本插件生成 PDF 格式的 sonarqube 报告....生成的报告内容如下： ? 三、sonar-cnes-report 1、介绍插件可以将代码分析从 SonarQube 服务器导出为 docx、xlsx、csv、markdown 和文本文件。...使用sonar-scanner, maven, gradle, msbuild 等运行分析。...文本报告的内部模板将被 -r 选项所取代。

4.3K4 0

SonarQube和Fortify的区别对比

它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告...一、对比分析我们使用WebGoat做为测试用例，来分析一下两个产品的差异。1、使用工具：Fortify SCA SonarQube 2、使用默认规则，不做规则调优。3、扫描后直接导出报告，不做审计。...二、扫描问题总览Fortify SCA扫描结果报告：SonarQube扫描结果总览：从上边可以看出：Fortify扫描出Critical和High级别的漏洞共计757条。...SonarQube扫描出阻断和严重级别的漏洞为28条，关于软件质量问题有2K+条。三、Fortify扫描内容分析Fortify扫描出来的内容，基本上都是和安全相关的信息。...should be optimized for single charactersString literals should not be duplicatedSonarQube从七个维度来分析代码质量问题

1.2K0 0

.net持续集成sonarqube篇之 sonarqube与jenkins集成(命令模式)

Sonarqube结合Jenkins与常见问题我们引入sonarqube组件的最终目的是要为整个Ci环境服务的,如果不能集成于当前的Jenkins CI,那么我们做的很多关于sonarqube的工作都将是徒劳的...我们运行以下前面章节运行过的代码,看看会出现什么问题: MSBuild.SonarQube.Runner.exe begin /k:"mytest" /n:"mytest" /v:"v8.0" /d:sonar.cs.opencover.reportsPaths...(大家可以在jenkins里执行whoami来看下jenkins里的执行用户).这里有两个解决办法:第一种办法就是指定可执行文件MSBuild.SonarQube.Runner.exe的完整路径(其它可执行文件也一样...第二段msbuild.exe也是一样问题,它必须在工程目录下的时候才不需要指定要编译的项目名,如果当前目录下没有sln或者csproj文件,则需要显式指定项项目文件的完整路径如msbuild.exe "...以上错误明确提出,Sonarqube MSbuild 扫描器不支持本地系统账户或者网络服务账户,需要使用普通账户登陆.下面我们讲一下如何处理这个问题.

8482 0

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

7.4 配置具体步骤如下：（1）Jenkins 配置 SonarQube 插件（2）SonarQube 设置 webhook，不同的代码规模的项目，分析过程的耗时是不一样的。...以下是每个扫描器的一些示例，假设在 linux 务器上运行，并且已配置名为“ My SonarQube Server” 的服务器以及必需的扫描工具。...位置（必填项，相对路径同上） sonar.exclusions：排除的扫描的文件路径 sonar.host.url：SonarQube 地址 sonar.login：SonarQube生成的token...('My SonarQube Server') { bat "${sqScannerMsBuildHome}\\SonarQube.Scanner.MSBuild.exe begin /k:myKey..." bat 'MSBuild.exe /t:Rebuild' bat "${sqScannerMsBuildHome}\\SonarQube.Scanner.MSBuild.exe

4.4K3 0

Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台

SonarQube简介在实际的项目中，我们一般使用的多种编程语言，那么我们需要针对多种编程语言的一种扫描工具。目前主流的是使用SonarQube代码质量分析平台。...SonarScanner扫描器选择：目前支持的扫描方式: SonarQube Scanner for MSBuild SonarQube Scanner for Maven SonarQube Scanner...Scanner for Mave SonarScanner for MSBuild 分析完成后，插件将检测到构建过程中是否进行了SonarQube分析，并在Jenkins工程页面上显示徽章和小部件，其中包含指向...打开构建结果的链接来查看具体的分析报告关于数据库的选择： SonarQube支持多种数据库，由于我们使用MySQL比较方便，所以选择的是MySQL数据库（注意不支持SonarQube数据中心版），数据库设置的字符集为...: 这里可以指定一个sonar-project.properties 文件，如果不指定的话会使用项目默认的 properties文件； Analysis properties: 这里需要输入一些配置参数用来传递给

4.5K2 1

【代码质量篇】开源项目从 ESLint 到 SonarQube 的全面实践

我们将介绍常用的工具（如 ESLint 和 SonarQube），并通过实际案例说明其应用过程，包括配置、运行及分析结果。...同时，提供完整的前端示例代码模块，展示如何使用这些工具提升代码质量和项目维护效率。引言开源项目因其多样化的贡献者而充满活力，但也因此容易导致代码风格不一致、潜在的代码缺陷和质量问题。...优势：支持与 CI/CD 集成，生成详细的分析报告。Prettier用途：代码格式化工具，专注于统一代码风格。功能：与 ESLint 配合使用，自动修复格式问题。.../srcsonar.host.url=http://localhost:9000sonar.login=your-sonarqube-token运行代码分析：npx sonar-scanner查看分析报告...问：SonarQube 对前端项目性能的分析有何限制？答：主要适用于静态代码分析，不涉及运行时性能分析。问：如何解决 ESLint 与 Prettier 冲突？

1642 1

SonarQube基础介绍与在代码检测中的应用

环境准备基础配置 (0) 字体描述: 生成执行报告要求在托管 SonarQube 的服务器上安装字体。在 Windows 服务器上这是给定的。但是Linux 服务器的情况并非总是如此。...分析后的结果 WeiyiGeek.SonarQube-Maven ---- 0x03 插件收集 (1) sonar-pdf-report (质量分析报告插件): https://github.com...:9000/documentation/analysis/scan/sonarscanner-for-gradle/) 使用MSBuild扫描器执行SonarQube扫描 # (1) 下载并解压SonarQube.../scan/sonarscanner-for-msbuild/ # (2) 使用MSBuild执行SonarQube分析是非常简单的。...="755eeb453cb28f96aa9d4ea14334da7287c2e840" # (3) 再次 MsBuild.exe /t:Rebuild SonarScanner.MSBuild.exe

4K2 0

在Jenkins中使用sonar进行静态代码检查

要解决的问题 jenkins自动构建完成后，希望能通过sonar静态代码检查生成一份报告，给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器懒得说，跟着官方文档走就行...，这边主要的开发语言是.net core 和 typescript，所以在sonar server中的应用市场搜索对应语言安装就完事安装参考地址：https://docs.sonarqube.org.../display/SONAR/Setup+and+Upgrade 2.jenkins机器下载sonar扫描器 .net core 扫描器：https://docs.sonarqube.org/display...stage('sonar-begin') { sh script: "dotnet /opt/sonar-scanner-netcore/SonarScanner.MSBuild.dll...stage('sonar-end') { sh script: 'dotnet /opt/sonar-scanner-netcore/SonarScanner.MSBuild.dll

2.1K2 0

DevOps 工具链：SonarQube 代码质量检查工具总结

1 概述 SonarQube(sonar)是一个开源平台，用于管理源代码的质量。SonarQube不只是一个质量数据报告工具，更是代码质量管理平台。...SonarQube可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。...(1) 不遵循代码标准 SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。...(4) 重复显然程序中包含大量复制粘贴的代码是质量低下的，SonarQube可以展示源码中重复严重的地方。...(7) 糟糕的设计通过SonarQube可以找出循环，展示包与包、类与类之间的相互依赖关系，可以检测自定义的架构规则通过SonarQube可以管理第三方的jar包，可以利用LCOM4检测单个任务规则的应用情况

4.2K3 2

持续交付之.Net项目单测自动化框架落地（入门篇）

前言自动化测试框架和平台形形色色，只有最合适项目团队的才是最好的，本文带着快速搭建一个属于自己.Net项目的轻型单测自动化框架落地方案技术架构主要特点使用 MSTest 作为项目运行框架，方便执行测试用例...，生成测试结果使用开源工具作为报告驱动，二次美化功能，界面更美观，内容清晰，实现在线 HtmlReport 实现测试历史结果趋势分析实现钉钉自动化通知及跳转功能实现覆盖度结果上传 SonarQube...Plugin：生成部分版本号 window 批处理：执行bat脚本 SonarScanner for MSBuild：静态代码扫描 MSBuild Plugin：代码编译 MSTest plugin：...OpenCover/opencover ReportGenerator：https://github.com/danielpalme/ReportGenerator 核心步骤 1）设置上传覆盖度结果上传到 SonarQube...web 服务：钉钉通知遇到的坑单元测试中依赖的数据文件或者dll等非引用关系的资源导致测试失败（找不到依赖），开发case的时候需要加标识 DeploymentItem：小结本文带着大家结合

9463 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

基于Win10极简SonarQube C#代码质量分析

基于Win10极简SonarQube C#代码质量分析

.net持续集成sonarqube篇之 sonarqube与jenkins集成(插件模式)

一文搞定SonarQube接入C#（.NET）代码质量分析

.net持续集成sonarqube篇之 sonarqube集成单元测试

强制参数

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

.net持续集成sonarqube篇之sonarqube安装与基本配置

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

SonarQube的使用心得

SonarQube 7.4 集成报告插件

SonarQube和Fortify的区别对比

.net持续集成sonarqube篇之 sonarqube与jenkins集成(命令模式)

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台

【代码质量篇】开源项目从 ESLint 到 SonarQube 的全面实践

SonarQube基础介绍与在代码检测中的应用

在Jenkins中使用sonar进行静态代码检查

DevOps 工具链：SonarQube 代码质量检查工具总结

持续交付之.Net项目单测自动化框架落地（入门篇）

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐