中国sonarqube-苏州华克斯信息

SonarSource

外部资源

以下链接在SonarQube的安装过程中被使用，并已在整个博客中被提及。

SonarQube屏幕截图基于生命周期期望的软件质量评估关于github（多语言）的项目示例扩展声纳集成

Eclipse Sonar插件

MySQL调谐器

在CI服务器上安装Sonar（2011）

在linux构建服务器上安装Sonar（2009）

笔记

Sonar和SonarQube这些术语在上面的许多地方已被互换使用。其中一些是由于引用的链接未被更新，而其他链接是由于脚本和程序引用继续与其原始名称一起使用，以防止依赖性问题。

不要在本博客中提到设置，路径和文件位置，URL引用，excetra，在某些情况下，它们需要根据与您的环境相关的设置进行调整。

请注意，此博客上的所有外部链接可能会或可能不会保持实际，并且不可维护，作为此博文的一部分。

 ratings 2001-如果某些东西没有为您工作，中国sonarqube 规则，并且您已经设法使其工作或有一个解决方案/替代方案，请与我们分享！

SonarSource简介

如何使这一切一起工作？从编码到升级您的构建， SonarSource 产品将支持整个软件开发生命周期， 以管理代码质量、降低风险并终提供更好的软件。当编码

在存在问题之前修复它们。不需要处理质量问题的hao方法是不首先将其注入。这是 SonarLint 的首要任务作为 ide 的扩展， 它可为开发人员提供新的 bug 和质量问题的即时反馈。编码推当推

将自动和手动代码复查结合在请求上， 以启用受教育的合并。拉请求是进行代码复查的jia场所， 因为它们是在功能完成但尚未合并到主分支中时创建的。请求分析器将运行自动代码分析， 并在请求中直接提供结果以及其他任何评论， 这些都是发生的， 允许负责合并的人做出有教养的决定。当促进

SonarQube 是代码升级到测试和生产环境的收费门。质量门是一个主要的， 现成的 SonarQube 功能。它提供了在每次分析时都能知道应用程序是否通过或失败发布条件的能力。换句话说， 它告诉您在每个分析应用程序是否准备好生产 "上"。因此， 在推广文的物之前， devOps 将被用作守门人。促进管理投资组合当管理

SonarQube 充当散热器， 可维护性、可靠性和安全性。组织的管理层必须能够评估与其应用程序相关的风险。这种能力来自于企业包中的治理产品， 以及将项目合并到一个结构化的应用程序组合中。

SonarLint –为 c#、VB.NET、Java、JavaScript、PHP 和 Python 提供一个免费的静态分析工具5月3日， 2017Code 质量，中国sonarqube 扫描报告， 评论， Toolingsonar 皮棉， 视觉工作室这是一个. NET 的重点帖子。

很高兴看到人们正在构建的东西， 现在 c# 编译器是开源的。我们实际上是在工具中游泳， 这不是一件坏事， 但我需要考虑我的开发管道中有多少工具。我目前在日常工作中使用 ReSharper 和前缀。NDepend 和 PVS-工作室每周一次的基础上， 但只在个人和开源项目。我可以在混合中添加另一个吗？确保!这不是侵入性的， 不会与 ReSharper 或 VS 代码提示冲突。在报告代码相关问题的方式上也有一些轻微的幽默。

通过 IDE 的用法

使用此工具的选项尚未更改， 但它支持三shou欢迎的 IDE 的:

IntelliJ视觉工作室蚀全mian的语言支持来自 IntelliJ 和 Eclipse 的 IDE。如果您使用的是 Visual Studio (VS)， 那么您将得到一个很好的 c# 和 VB.NET 规则集。

您也可以在命令行中使用它， 这对于连续生成管线来说是的。需要通过 MSBuild 进行分析， 因为它们的命令行工具当前未按广告方式工作。运行分析是很容易的， 而且我可以在构建的末尾处理一个 XML 文件， 以生成报告或存储某处以便随着时间的推移进行分析。需要注意的一点是，中国sonarqube 插件， XML 报告将在每个项目目录中生成一次。

msbuild MySolution.sln/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml1msbuild MySolution.sln/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml与 Visual Studio 中的规则交互

有一个广泛的214规则 c# 和62的 VB.NET，中国sonarqube， 虽然它们不是所有的默认启用。可以对规则进行定制， 以便为一个项目运行一个规则集， 并为另一个项目设置另一个规则集， 我将在短期内解释。

在真正的 VS 时尚代码， 违反了其中的一个规则得到一个弯曲线下面的代码行， 然后可以处理通过按 ctrl+。还有漂亮的功能， 这是新的 VS2017， 它使工作与分析仪更愉快。它不仅允许我修复当前正在查看的问题， 而且还可以解决相同的问题文档、项目或解决方案。很好。

正如您在下面所看到的， 还有用于禁止规则的选项。您可以内联或在它为您创建的全局抑制文件中执行此项。

# 杂注指令还有一个说明作为注释， 它可能对其他开发人员有帮助。通常我需要查找杂注代码， 所以这是一个不错的 VS 功能， 提高了整个开发人员的经验。

我真正喜欢的另一个特性是， 这些警告给出了一个简短的段落， 解释了规则冲突背后的原因。这个特别的警告是真正引起共鸣的东西， 因为我不喜欢注释代码。应删除死代码。如果有机会， 你认为你会需要它后， 那么没有问题， 这就是源代码管理的是!

如果您需要完整的规则列表， 我发现联机帮助非常有用， 因为您可以通过各种带有标记的规则类型进行筛选。

定制规则

与 VS works 的代码分析方式保持一致， 您可以通过右键单击分析器节点 inVS 并选择 "打开活动规则集" 来访问规则列表。

从那里， 规则集只是另一个类别节点。如果您想了解有关定制规则集的更多信息， 我有一个关于 Visual Studio 代码分析的博客文章， 它将在更深入地进行。

一个知道的陷阱

我无法得到规则运行在构建和不断得到这个错误。

警告 CA0064: 由于无法加载指ding的规则集或不包含任何托管代码分析规则， 因此未执行任何分析。

我确实在 SonarLint 谷歌集团发布了一个问题， 但据我所知， 它是孤立于我的机器。如果发生这种情况， 您需要添加分析器程序集 SonarAnalyzer.CSharp.dll， 如下所示。

如果希望分析在生成时运行， 请通过 "项目属性" 并单击 "在生成时启用代码分析"， 在每个项目基础上启用分析。