SonarQube 使用介绍

简介

SonarQube 是一个用于管理代码质量和安全的开源平台。

软件部署

下载社区版本

下载地址：https://www.sonarqube.org/downloads/

解压后运行批处理文件

按顺序运行：

1
2
3

.\sonarqube\bin\windows-x86-64\InstallNTService.bat
.\sonarqube\bin\windows-x86-64\StartNTService.bat
.\sonarqube\bin\windows-x86-64\StartSonar.bat

访问网页

http://localhost:9000/
默认用户名密码：admin:admin

Create new project

创建新项目

生成 ToKen 令牌

项目根目录运行

.NET Framework

安装 SonarScanner for MSBuild
解压后配置环境变量 Path

:: 生成 SonarQube
SonarScanner.MSBuild.exe begin /k:"#ProjectName" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="#ToKen"
MsBuild.exe /t:Rebuild
SonarScanner.MSBuild.exe end /d:sonar.login="#ToKen"

.NET Core

1 2	:: 安装 netcore sonarqube 工具 dotnet tool install --global dotnet-sonarscanner

:: 生成 SonarQube
dotnet sonarscanner begin /k:"#ProjectName" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="#ToKen"
MsBuild.exe /t:Rebuild
dotnet sonarscanner end /d:sonar.login="#ToKen"

查看质检结果

Jenkins 中集成 SonarQube

参考：集成 SonarQube