社区版的扫描不了C代码,所以要找个破解的.
项目场景:
最近项目上霍尼韦尔要求使用sonarqube来扫描代码得出漏洞报告,网上找了一圈没有比较容易成功的,总结下经验。
电脑里要有visual studio
我安装的版本是2019的
![](https://img-blog.csdnimg.cn/73eb5d9bdfc64e60b51aacdaa58a88da.png)
点击打开 -无需代码
从现有代码创建项目
![](https://img-blog.csdnimg.cn/2a7729b7a804400ca59edd52d1b06ee4.png)
![](https://img-blog.csdnimg.cn/931cff62de24488a91d295afc9168292.png)
打开自己的工程目录文件夹 并取个名字
![](https://img-blog.csdnimg.cn/cd17b8368d5840d490129cfa3bd704ad.png)
![](https://img-blog.csdnimg.cn/53fb4725acf64db6bbc0962b4666176c.png)
下一步 使用外部 然后点击完成即可
![](https://img-blog.csdnimg.cn/f371b5c0cff64f6cb03fec5ec756cc51.png)
此步骤生成的sln备用。
开始运行sonarqube,创建一个工程
![](https://img-blog.csdnimg.cn/de3ae7f5d59a47adb59a7956ce5ff4d5.png)
随意输入
![](https://img-blog.csdnimg.cn/eee5813e971648c784c09fc85a86a9dd.png)
继续
![](https://img-blog.csdnimg.cn/68549d71c5dd4e8c8ac5b394816c6c9f.png)
![](https://img-blog.csdnimg.cn/63fe39e4465e48b4b4922a64a14e848c.png)
在工程目录鼠标右键 打开powershell 依次运行以下命令即可
1、 SonarScanner.MSBuild.exe begin /k:"4G_COM" /d:sonar.host.url="http://localhost:9000" /d:sonar.login="a09f484adf9564ff045acafd7af100969e0f93da"
2、 MSBuild.exe .\4g_com.sln /t:Rebuild
3、 build-wrapper-win-x86-64.exe --out-dir bw-output MSBuild.exe /t:Rebuild
4、 sonar-scanner.bat -D"sonar.projectKey=4G_COM" -D"sonar.sources=." -D"sonar.cfamily.build-wrapper-output=bw-output" -D"sonar.host.url=http://localhost:9000" -D"sonar.login=a09f484adf9564ff045acafd7af100969e0f93da"
结果:
![](https://img-blog.csdnimg.cn/b4545a14c960448e90158f8bd3a0c8cd.png)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)