如何在ASP.NET Web应用程序的docker中的声纳分析中执行代码分析

Question

我已经在http：// localhost：32768 /下成功运行了官方的SonarQube docker镜像（这是Docker提供的镜像）

我们要使用C＃.NET执行一些代码analysys，此应用程序位于名为c：\\ myapplication的文件夹中（这是我拥有prj和sln的位置）

我的问题是如何！ 我怎样才能告诉我在docker http：// localhost：32768 /中运行的SonarCube，我想分析我的C＃代码？

非常感谢！

Answer 1

由于提供的第二个答案似乎是特定于Windows的，因此我决定写下如何在Linux中完成它，包括声纳安装。

1.）运行命令：

$sudo docker pull sonarqube

这将拉出docker映像。

2.）使用以下命令运行服务器：

$sudo docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube

这将运行声纳服务器。 然后，您可以转到Firefox并访问位于http：// localhost：9000的服务器，并使用密码“ admin”和用户“ admin”登录。

------------------------------分析项目------------------ -------------------------------------------------

1.）从此处下载声纳扫描仪：

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild

2.）解压缩文件并将其放在文件夹中。

3.）授予sonarcube文件可执行权限，如下所示：

$chmod +x <path-to-extracted-folder>/sonar-scanner-3.2.0.1227/bin/sonar-scanner

4.）使用firefox（localhost：9000）中的用户界面创建一个项目。

5.）转到sln文件所在的目录，然后运行项目命令。 它们将具有以下形式之一：

$SonarScanner.MSBuild.exe begin /k:"project-key"
$MSBuild.exe /t:Rebuild
$SonarScanner.MSBuild.exe end

要么

$dotnet <path to SonarScanner.MSBuild.dll> begin /k:"project-key"
$dotnet build
$dotnet <path to SonarScanner.MSBuild.dll> end

两者都应该起作用。 之后，您可以在Firefox中查看结果。

Answer 2

为了对此感兴趣，SonarQube不会分析代码。 它向您提供分析的结果（好的，它确实在服务器端做一些进一步的指标聚合和计算）。 相反，您想告诉SonarQube Scanner for MSBuild分析您的代码。 这样做已被充分记录 。

实质上

1. 安装扫描仪
2. 执行开始步骤（这告诉扫描仪开始收听）
3. （重新）建立您的解决方案
4. 执行结束步骤（告诉扫描仪停止收听并处理其听到的声音）
5. 在SonarQube界面中浏览您的项目。

具体命令如下所示：

SonarQube.Scanner.MSBuild.exe begin /k:"org.sonarqube:sonarqube-scanner-msbuild" /n:"Project Name" /v:"1.0"
MSBuild.exe /t:Rebuild
SonarQube.Scanner.MSBuild.exe end

Answer 3

感谢您的回答，但是几个小时后，我决定在我的博客中写一篇文章，介绍如何逐步进行。

我知道有很多文档，但是在您正确地进行分析之前，还有很多零碎的内容需要触摸。

我决定与大家分享我的观点和成果，

http://netsourcecode.blogspot.co.uk/2017/01/continuous-code-quality-with-net.html

玩得开心！