Sonarqube Azure Devops 分析后未扫描代码

Posted 2023-03-16

【中文标题】Sonarqube Azure Devops 分析后未扫描代码

【英文标题】：Code is not getting scanned after Sonarqube Azure Devops analysis

【发布时间】：2021-01-09 13:58:00

【问题描述】：

我正在将 Sonarqube 用于 Azure DevOps 管道。这些是我的管道的任务

在 sonarqube 项目中没有为解决方案 WebService 扫描任何代码。我正在使用 MSBuild 构建代码。

我收到的一个警告是。虽然我在构建机器上安装了 Visual Studio 2019。

SonarScanner for MSBuild 4.10 Fixed invalid Code Analysis ErrorLog file. Please check that VS 2015 Update 1 (or later) is installed. Fixed file: E:\Build Agents\AquilaPool2-Agent-2\_work\15\s\Src\Services\DataIngestion\St\WebService\XWS.WebAPI\bin\WebService.dll.RoslynCA_fixed.json 2020-09-23T08:45:11.5066077Z Fixed invalid Code Analysis ErrorLog file. Please check that VS 2015 Update 1 (or later) is installed. Fixed file

【问题讨论】：

您的运行代码分析任务的版本是多少？据我所知，Sonar Scanner for MSBuild 自 v4.6 起就支持 MSBuild v16，如果您使用的是 Azure devops 服务而不是 Azure devops Server，您可以尝试删除 Sonarqube 任务并重新添加它们。

运行代码分析版本为4.11.0。我通过在 SonarQube 步骤的准备分析中添加 sonar.scm.exclusions.disabled=true 解决了这个问题。虽然这个错误仍然存​​在

感谢您的快速回复。很高兴知道您已经解决了这个问题。准确地说，您的警告而不是错误仍然存​​在，对吧？

@LeoLiu-MSFT 是的，这个Fixed invalid Code Analysis ErrorLog file 警告仍然存在于运行代码分析步骤中。

【参考方案1】：

我通过在 SonarQube 步骤的准备分析中添加 sonar.scm.exclusions.disabled=true 解决了这个问题。尽管这个 Roslyn 错误仍然存​​在。现在正在扫描所有文件。

【讨论】：

太棒了！感谢您在这里分享您的解决方案，您可以接受它作为答案，这样它可以帮助遇到相同问题的其他社区成员，我们可以归档这个帖子，谢谢。