【sonarQube扫描C#代码】

已于 2025-05-27 14:12:45 修改
阅读量478 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: c# 开发语言 sonar
于 2025-05-27 14:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxingyu999/article/details/148256344

1、安装SonarScanner for .NET

dotnet tool install --global dotnet-sonarscanner

2、安装java JDK17 不要超过17(11以上)

sonarqube-25.5.0.107428 需要Java环境支持,另外包含了es内核。
在这里插入图片描述

3、安装.NET CORE SDK

在这里插入图片描述

4、下载sonarsource

https://www.sonarsource.com/products/sonarqube/downloads/
选择下载社区版
在这里插入图片描述

选择只下载
在这里插入图片描述

下载文件
解压文件
在这里插入图片描述

进入sonar的conf目录,编辑sonar.properties,配置数据库
在这里插入图片描述

取消注释
账号密码
sonar.jdbc.username=
sonar.jdbc.password=
数据库,我这边是pgsql就取消了pgsql下面的注释
sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
在这里插入图片描述

5、启动sonar

转到bin\windows-x86-64
运行 StartSonar.bat
在这里插入图片描述

在这里插入图片描述

访问http://localhost:9000/
在这里插入图片描述

默认账号密码都是admin,后面会要求改

6、创建项目

点击创建项目

在这里插入图片描述

可以选择 devops (GitHub、gitlab、azure devops)的 或者本地的
在这里插入图片描述

我这里选择了本地,输入项目名字点击下一步
在这里插入图片描述

在这里插入图片描述

选择你的CI方式
我这里选择的是Other CI
在这里插入图片描述

选择token过期时长
在这里插入图片描述

点击继续,选择.NET

在这里插入图片描述
在这里插入图片描述

然后切换到我们的项目
依次运行上面的命令
在这里插入图片描述

dotnet sonarscanner begin /k:“sop” /d:sonar.host.url=“http://localhost:9000” /d:sonar.token=“sqp_a2c96a68ef86adf7f175a2cdf3545ba6c812dd97”
在这里插入图片描述

第一个命令运行了生成.sonarqube这么一个文件,可以不提交版本控制。
在这里插入图片描述

执行dotnet build 编译
在这里插入图片描述

最后执行扫描命令
dotnet sonarscanner end /d:sonar.token=“sqp_a2c96a68ef86adf7f175a2cdf3545ba6c812dd97”
在这里插入图片描述

登录到管理页面 出现我们项目即表示成功
在这里插入图片描述

可切换查看我们项目存在的隐患和不安全代码
在这里插入图片描述

7、汉化教程

在这里插入图片描述

然后重启服务

在这里插入图片描述
在这里插入图片描述

刷新重新进入即可
在这里插入图片描述

稀饭过霍
关注
C#代码质量提升:SonarQube代码审查最佳实践
java专栏
09-04 1226
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
SonarQube扫描检测C#/.net代码
weixin_44225369的博客
09-08 3535
SonarQube扫描检测C#/.net代码 上一篇讲了如何安装SonarQube,这一片讲一下如何用SonarQube扫描C#代码 准备工具 JDK11 SonarQube9.0 Sonar-Scanner for MSBuild5.3 MSBuild 获取最新版按下文地址: JDK11 添加链接描述 SonarQube9.0 添加链接描述 Sonar-Scanner for MSBuild5.3添加链接描述 MSBuild添加链接描述 ** 一、JDK11环境配置(网上教程有很多)** 看到下面结果就成
sonarqube扫描代码
李习的博客
01-18 1359
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
Jenkins + SonarQube 从原理到实战二:SonarQube 社区版 + sonar-cxx 插件 + cppcheck 实现 C/C++ 代码质量扫描
weixin_41004518的博客
07-28 1410
是一个社区维护的 C/C++ 支持插件提供:基本语法解析、函数/变量识别、代码结构分析、部分内置规则检查支持读取外部工具输出(如 cppcheck、valgrind、clang-tidy)实现方式不是构建完整 AST,而是“轻量级语法分析”+“导入外部报告”不足之处语义理解有限:识别不了复杂控制流或宏定义展开不支持增量扫描(每次都全量)自身规则集有限,无法发现更深层次 bug这里就已经实现了C/C++ 代码质量扫描了,但指的一提的是,结果真的会有很多误判信息。
使用sonarqube对本地代码扫描
xiao_ying_bo_ke的博客
05-30 2376
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
代码审查工具SonarQube详解
知识库总结、分享
06-07 6920
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
sonarQube安装及本机扫描C#项目
hezheqiang的专栏
11-03 1674
sonarQube安装及本机扫描C#项目 因项目需要,需要使用sonarQube代码进行扫描并查看,因对sonarQube不熟悉,所以先在本机搭建测试环境。 参考了张老师的博客:集成TFS Build生成与SonarQube获取代码分析结果 - danzhang - 博客园 参考百度文库文章:百度文库-信息提示 运行sonarQube之前,需要本机已经安装JDK及mysql JDK:因为sonarQube是使用Java开发的,那么相应的肯定需要有JDK运行环境。安装步骤请参考《JDK Windo
SonarQube C#代码质量管理(避坑)
weixin_41801531的博客
09-22 325
sonarqube
Sonar扫描C#代码工具
07-09
使用Sonar扫描C#代码工具,开发者可以对代码库进行深度分析,检测出代码中的bug、代码异味、漏洞和代码冗余等问题。它支持多种编程语言,并对C#有专门的支持。在分析过程中,SonarQube扫描整个代码库,并给出详细...
sonarqube 扫描C# 可以指定vs 编译平台吗
最新发布
08-07
在使用 SonarQube 扫描 C# 项目时,确实可以通过配置来指定 Visual Studio 的编译平台(如 x86 或 x64),以确保代码分析与实际编译环境一致。以下是实现这一目标的具体方法: ### 1. 使用 `SonarQube.Analyzer` 和...
sonarqube自定义C#代码样式规则
03-13
好的,我需要回答用户关于如何在SonarQube中添加自定义C#代码格式规则的问题。...运行SonarQube扫描后,在项目问题列表中可以查看触发的自定义规则警告,例如: ```text [自定义规则] 大括号必须换行 (Line 12) ```
sonarqube静态扫描代码环境搭建及使用(本地环境)
qq_30237715的博客
06-20 1731
一、背景 目标:在macbook机器本地环境搭建sonarqube服务,并对本地maven项目代码进行静态扫描,将扫描结果提交到sonarqube服务中,并在web页面中展示出来。 二、搭建步骤 1、下载sonarqube软件 下载地址:https://binaries.sonarsource.com/Distribution/sonarqube/ 下载历史版本sonarqube6.7.5的zip压缩包,因为高版本不稳定。解压后,在/bin/macosx-universal-64文件夹下执行sonar.sh
SonarQube安装和使用教程(分析C#项目版)
qq_62905525的博客
03-24 3543
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
sonar 配置sonarqube分析unity中的C# 代码
seanyang_的博客
09-17 3196
参考文档:使用SonarQube对Unity项目进行代码分析的问题记录 - zerozabuu - 博客园 一文搞定 SonarQube 接入 C#(.NET) 代码质量分析 - 狂师 - 博客园 需要分析的代码是unity下的C# 代码,配置流程主要参考上面两个文档,但还是遇到不少坑。 1、官网下载解压最新版的SonarQube(我用的是8.9.1)。 2、下载安装jdk并配置环境变量,这里我原来用的是jdk16,但是报错,换成了jdk11。 3、数据库配置,我也用的postgresql。 4
Docker CI: SonarScanner 本地 C# 代码质量检测到 SonarQube 服务器
Allan_shore_ma的博客
11-29 805
SonarScanner 本地 C# 代码质量检测,在 SonarQube 服务器显示结果
使用SonarQube在Windows下进行C++代码扫描
m0_47037246的博客
08-21 1022
SonarQube是一个开源的代码质量管理平台,它提供了一系列强大的工具和功能,用于静态代码分析、代码覆盖率、重复代码检测、代码规范检查等。本文将介绍如何在Windows下使用SonarQube对C++代码进行扫描,并提供相应的源代码和描述。通过SonarQube的静态代码分析能力,我们可以更好地发现和修复潜在的代码质量问题,提高项目的可维护性和稳定性。在SonarQube的Web界面中,点击右上角的“登录”按钮以使用管理员凭据登录。点击导航栏中的“Projects”按钮,找到并点击刚才创建的项目。
Sonar扫描C#代码配置
code12313的博客
07-09 790
2.执行MSBuild.exe /t:Rebuild命令,这个MSBuild是系统安装过VS后会存在的一个编译器,以Visual Studio 2017为例,地址是:C:\Program Files (x86)\MSBuild\14.0\Bin。/version(简写v):对应projectVersion即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化。(这里的参数/t如果不指定也是可以扫描出来的)。配置sonar的地址。
243. 使用 SonarQube 代码扫描
weixin_43484713的博客
06-08 2012
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码质量,帮助开发团队发现并修复代码中的问题。它支持多种编程语言(如 Java、C#、JavaScript、Python 等),并提供静态代码分析、代码覆盖率、重复代码检测、复杂度分析等功能。SonarQube 通过静态代码分析(Static Code Analysis)检查代码中的潜在问题,例如:通过与单元测试工具(如 JaCoCo、Cobertura)集成,SonarQube 可以统计代码的测试覆盖率,帮助团队评估测试的完整性。识别代码库中的
基于sonarC#静态代码扫描使用总结
lw的博客
09-04 2130
C#语言接入Sonar代码静态扫描相较于Java、Python来说,相对麻烦一些。Sonar检测C#代码时需要预先编译,而且C#代码必须用MSbuid进行编译,如果需要使用SonarQubeC#进行代码质量分析,则需要Sonar-Scanner-MSBuild和MSBuild,其中要求MSBuild在V14.0以上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值