我正在尝试为C#代码进行声纳扫描,并且从文档中我了解声纳扫描仪已弃用,我必须将MSBuild用于C#。但是与此同时,我设法在C#代码上进行了声纳扫描仪分析,并且也遇到了一些问题。因此扫描似乎成功了。
我的问题是:从声纳扫描到MSBUILD扫描的过渡是否值得?我之所
使用Sonarqube Scanner遇到一些问题并不令人震惊,可以分析您的C#项目。但是您是否得到了应该拥有的全部?
使用Sonarqube扫描仪分析时,您基本上是通过文件分析进行文件。因此,每个源文件都会自行分析,而无需有关其他源文件中定义的类型的任何信息。还有其他差异。例如,还分别分析了partial class的每个部分部分。您可以对此进行图像,只能在最佳的基础上完成,并且会导致缺失或不准确的问题。
相对而言,当您将扫描仪用于MSBUILD时,将分析集成到您的构建过程中。因此,分析仪可以使用编译器可用的所有类型信息。自然,这会导致更准确的问题,代码着色,...
这就是为什么建议为.NET项目分析的Sonarqube扫描仪。