sonarqube规则-华克斯信息

sonarlint –为 c#、vb.net、java、javasc ript、php 和 python 提供一个免费的静态分析工具5月3日， 2017code ，sonarqube规则， ---， toolingsonar 皮棉， 视觉工作室这是一个. net 的重点帖子。

---兴看到人们正在构建的东西， 现在 c# 编译器是开源的。我们实际上是在工具中游泳， 这不是一件坏事， 但我需要考虑我的开发管道中有多少工具。我目前在日常工作中使用 resharper 和前缀。ndepend 和 pvs-工作室每周一次的基础上， 但只在个人和开源项目。我可以在混合中添加另一个吗？---!这不是侵入性的， 不会与 resharper 或 vs 代码提示冲突。在报告代码相关问题的方式上也有一些轻微的幽默。

通过 ide 的用法

使用此工具的选项尚未更改， 但它支持三shou欢迎的 ide 的:

intellij视觉工作室蚀全mian的语言支持来自 intellij 和 eclipse 的 ide。如果您使用的是 visual studio (vs)， 那么您将得到一个---的 c# 和 vb.net 规则集。

您也可以在命令行中使用它， 这对于连续生成管线来说是的。需要通过 msbuild 进行分析， 因为它们的命令行工具当前未按广告方式工作。运行分析是很容易的， 而且我可以在构建的末尾处理一个 xml 文件， 以生成报告或存储某处以便随着时间的推移进行分析。需要注意的一点是， xml 报告将在每个项目目录中生成一次。

msbuild mysolution.sln/p: runcode---ysis = true/p: code---ysislogfile = myxmlreport. xml1msbuild mysolution.sln/p: runcode---ysis = true/p: code---ysislogfile = myxmlreport. xml与 visual studio 中的规则交互

有一个广泛的214规则 c# 和62的 vb.net， 虽然它们不是所有的默认启用。可以对规则进行定制， 以便为一个项目运行一个规则集， 并为另一个项目设置另一个规则集， 我将在短期内解释。

在真正的 vs 代码， 违反了其中的一个规则得到一个弯曲线下面的代码行， 然后可以处理通过按 ctrl+。还有漂亮的功能， 这是新的 vs2017， 它使工作与分析仪更愉快。它不仅允许我修复当前正在查看的问题， 而且还可以解决相同的问题文档、项目或解决方案。---。

正如您在下面所看到的， 还有用于禁止规则的选项。您可以内联或在它为您创建的全局抑制文件中执行此项。

# 杂注指令还有一个说明作为注释， 它可能对其他开发人员有帮助。通常我需要查找杂注代码， 所以这是一个---的 vs 功能， 提高了整个开发人员的经验。

我真正喜欢的另一个特性是， 这些---给出了一个简短的---， 解释了规则冲突背后的原因。这个---的---是真正引起共鸣的东西， 因为我不喜欢注释代码。应删除死代码。如果有机会， 你认为你会需要它后， 那么没有问题， 这就是源代码管理的是!

如果您需要完整的规则列表， 我发现联机帮助非常有用， 因为您可以通过各种带有标记的规则类型进行筛选。

定制规则

与 vs works 的代码分析方式保持一致， 您可以通过右键单击分析器节点 invs 并选择 打开活动规则集 来访问规则列表。

从那里， 规则集只是另一个类别节点。如果您想了解有关定制规则集的更多信息， 我有一个关于 visual studio 代码分析的博客文章， 它将在更深入地进行。

一个知道的---

我无法得到规则运行在构建和不断得到这个错误。

--- ca0064: 由于无法加载指ding的规则集或不包含任何托管代码分析规则， 因此未执行任何分析。

我确实在 sonarlint 谷歌集团发布了一个问题， 但据我所知， 它是孤立于我的机器。如果发生这种情况，sonarqube规则， 您需要添加分析器程序集 sonar---yzer.csharp.dll， 如下所示。

如果希望分析在生成时运行， 请通过 项目属性 并单击 在生成时启用代码分析， 在每个项目基础上启用分析。

sonarqube中的旧版代码

虽然我不相信将数字放在源代码上，sonarqube（以前称为sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个---的工具：您可以浏览---行为，看看为什么某个表达式或代码块可能是一个问题。

为了---您的代码库保持一致状态，sonarqube规则，您还可以直接执行代码检入的任何---行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的---号码已经---，很难判断是否引入了新的---行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，jens schauder在他的---演讲中使用legacy teams的灵感来启发它。我们将根据文件中的行忽略所有---行为，因此如果有人触及该---行为将再次显示的文件，开发人员将负责修复旧版---行为。

关闭---插件

我们正在使用sonarqube的关闭---插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用---。

对于现有代码，您想忽略某些文件和行的所有---。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的kka.actor.indexingactor; pmd：signaturedeclarethrowsexception; [23]

这将排除在indexingactor类的第23行中抛出原始异常的---。再次分析代码时，这种---将被忽略。

通过api检索---

除了漂亮的仪表板之外，sonarqube还提供了一个可用于检索项目---的api。如果您不希望查找代码库中的所有现有---行为，并手动插入，您可以使用它自动生成排除模式。所有这些---都可以在/ api /---找到，例如http：//本地主机：9000 / api /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析json响应（在ubuntu上，你必须安装spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。