社区版的扫描不了C代码,所以要找个破解的.
项目场景:
最近项目上霍尼韦尔要求使用sonarqube来扫描代码得出漏洞报告,网上找了一圈没有比较容易成功的,总结下经验。
电脑里要有visual studio
我安装的版本是2019的
点击打开 -无需代码
从现有代码创建项目
打开自己的工程目录文件夹 并取个名字
下一步 使用外部 然后点击完成即可
此步骤生成的sln备用。
开始运行sonarqube,创建一个工程
随意输入
继续
在工程目录鼠标右键 打开powershell 依次运行以下命令即可
1、 SonarScanner.MSBuild.exe begin /k:"4G_COM" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="a09f484adf9564ff045acafd7af100969e0f93da"
2、 MSBuild.exe .\4g_com.sln /t:Rebuild
3、 build-wrapper-win-x86-64.exe --out-dir bw-output MSBuild.exe /t:Rebuild
4、 sonar-scanner.bat -D"sonar.projectKey=4G_COM" -D"sonar.sources=." -D"sonar.cfamily.build-wrapper-output=bw-output" -D"sonar.host.url=http://localhost:9000" -D"sonar.login=a09f484adf9564ff045acafd7af100969e0f93da"
结果: