代碼規範審查 – Sonar分析項目

　　Sonar搭建成功以後，就能夠經過簡單的CMD指令進行項目分析，此篇主要介紹使用Sonar來分析.net項目。

 

掃描步驟：

a.     打開CMD,切換到指定的項目根目錄，和.sln同級目錄便可(此處以一個wpf示例項目爲例)

 

 

 b. 使用msbuild方式經過Sonar scanner掃描代碼

    CMD命令下運行：SonarQube.Scanner.MSBuild.exe begin /k:"project 1" /n:"Test WPF" /v:"1.0"

　　注 :SonarQube.Scanner.MSBuilder.exe找不到，運行的時候須要固定到Snoar\sonar-scanner-msbuild-2.2.0.24目錄下進行運行

　　參數說明：

• /K:Key -對應projectKey即項目的惟一代碼，如兩套源代碼使用同一個projectKey那掃描的結果將混在一塊兒，因此一個項目須要有一個單獨的projectKey
• /n:Name: 對應projectName即項目的名稱
• /v:Version -對應projectVersion即項目的版本

 

    c. 經過msbuild編譯項目

　     CMD命令下運行：MSBuild.exe /t:Rebuild

    

    注 : MSBuild.exe須要加入到系統路徑中，將C:\Program Files (x86)\MSBuild\14.0\Bin和C:\Program Files (x86)\MSBuild\14.0\Bin\amd64將入到系統路徑中

 

   d. Scanner分析掃描結果

       CMD命令下運行：SonarQube.Scanner.MSBuild.exe end

   

    注 : 1. 若是運行出現錯誤請檢查sonar server的log，路徑爲Snoar\sonarqube-6.2\logs下的sonar.log,web.log和access.log。

          2. 若是遇到須要檢測比較大的項目，可能上傳的mysql數據量會很大，會超出默認的mysql上傳的最大值，此時須要設置mysql的max_allowed_packet。

  

   e. 經過瀏覽器查看分析結果

       瀏覽器中輸入http://localhost:9000/dashboard/index/project_1

   

   代碼質量結果一目瞭然，下面就能夠分析代碼及分配指定人員進行修復

 

   f. 分析問題（舉例點擊bugs展開全部bugs列表）

  

 

整個分析過程簡單便捷，項目開發階段可按期分析結果進行質量審查和把關，如今就去用到你的項目上吧！

 

代碼規範審查之旅：

代碼規範審查之旅一：代碼審查工具選型

代碼規範審查之旅二：Sonar環境搭建

代碼規範審查之旅三：Sonar分析項目

代碼規範審查之旅四：Sonar集成Visual Studio