简介
SonarQube 是一个用于管理代码质量和安全的开源平台。
软件部署
软件安装参考 官方文档
使用版本 SonarQube 7.9.x LTS
下载社区版本
下载地址:https://www.sonarqube.org/downloads/
解压后运行批处理文件
按顺序运行:
1
2
3
| .\sonarqube\bin\windows-x86-64\InstallNTService.bat
.\sonarqube\bin\windows-x86-64\StartNTService.bat
.\sonarqube\bin\windows-x86-64\StartSonar.bat
|
访问网页
http://localhost:9000/
默认用户名密码:admin:admin
Create new project
创建新项目
生成 ToKen 令牌
项目根目录运行
.NET Framework
安装 SonarScanner for MSBuild
解压后配置环境变量 Path
1
2
3
4
| :: 生成 SonarQube
SonarScanner.MSBuild.exe begin /k:"#ProjectName" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="#ToKen"
MsBuild.exe /t:Rebuild
SonarScanner.MSBuild.exe end /d:sonar.login="#ToKen"
|
.NET Core
1
2
| :: 安装 netcore sonarqube 工具
dotnet tool install --global dotnet-sonarscanner
|
1
2
3
4
| :: 生成 SonarQube
dotnet sonarscanner begin /k:"#ProjectName" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="#ToKen"
MsBuild.exe /t:Rebuild
dotnet sonarscanner end /d:sonar.login="#ToKen"
|
查看质检结果
Jenkins 中集成 SonarQube
参考:集成 SonarQube