代码规范审查 – Sonar分析项目

　　Sonar搭建成功以后，就能够经过简单的CMD指令进行项目分析，此篇主要介绍使用Sonar来分析.net项目。

 

扫描步骤：

a.     打开CMD,切换到指定的项目根目录，和.sln同级目录便可(此处以一个wpf示例项目为例)

 

 

 b. 使用msbuild方式经过Sonar scanner扫描代码

    CMD命令下运行：SonarQube.Scanner.MSBuild.exe begin /k:"project 1" /n:"Test WPF" /v:"1.0"

　　注 :SonarQube.Scanner.MSBuilder.exe找不到，运行的时候须要固定到Snoar\sonar-scanner-msbuild-2.2.0.24目录下进行运行

　　参数说明：

• /K:Key -对应projectKey即项目的惟一代码，如两套源代码使用同一个projectKey那扫描的结果将混在一块儿，因此一个项目须要有一个单独的projectKey
• /n:Name: 对应projectName即项目的名称
• /v:Version -对应projectVersion即项目的版本

 

    c. 经过msbuild编译项目

　     CMD命令下运行：MSBuild.exe /t:Rebuild

    

    注 : MSBuild.exe须要加入到系统路径中，将C:\Program Files (x86)\MSBuild\14.0\Bin和C:\Program Files (x86)\MSBuild\14.0\Bin\amd64将入到系统路径中

 

   d. Scanner分析扫描结果

       CMD命令下运行：SonarQube.Scanner.MSBuild.exe end

   

    注 : 1. 若是运行出现错误请检查sonar server的log，路径为Snoar\sonarqube-6.2\logs下的sonar.log,web.log和access.log。

          2. 若是遇到须要检测比较大的项目，可能上传的mysql数据量会很大，会超出默认的mysql上传的最大值，此时须要设置mysql的max_allowed_packet。

  

   e. 经过浏览器查看分析结果

       浏览器中输入http://localhost:9000/dashboard/index/project_1

   

   代码质量结果一目了然，下面就能够分析代码及分配指定人员进行修复

 

   f. 分析问题（举例点击bugs展开全部bugs列表）

  

 

整个分析过程简单便捷，项目开发阶段可按期分析结果进行质量审查和把关，如今就去用到你的项目上吧！

 

代码规范审查之旅：

代码规范审查之旅一：代码审查工具选型

代码规范审查之旅二：Sonar环境搭建

代码规范审查之旅三：Sonar分析项目

代码规范审查之旅四：Sonar集成Visual Studio