GitHub ActionsでSonarCloudを利用する際にカバレッジを出力する


はじめに

以下の記事の続きで、GitHubのdotnetプロジェクトにSonarCloudを導入した後にカバレッジも出力できるとのことでやってみました。

作成したymlファイル

下に解説があります。
※${{ env.SolutionPath }}のところはわざわざ環境変数を使わずに直接パスを記載でいいと思います。
(一部プロジェクトの状況によりメンテナンスする箇所が出てきてしまったので直しやすいようにしたかったのですが、うまいこといかずslnのパスを環境変数に置いてあるだけです。)

SonarCould.yml

name: SonarCloud

# ワークフローが動作する条件を指定する
on:
  push:
  workflow_dispatch:

# 仮想環境で行わせる動作を記述する
jobs:
  sonarcloud:
    runs-on: ubuntu-latest

    # 環境変数
    env:
      # slnファイルの存在するフォルダの相対パス
      SolutionPath: src

    # リポジトリの内容をチェックアウトする
    # エラーになるためfetch-depth に 0 を指定し全タグ・全ブランチ・全履歴を取得するように設定
    steps:
    - name: Checkout
      uses: actions/checkout@v2
      with:
        fetch-depth: 0

    # dotnet CLIを利用するためにdotNet環境を入れる
    # dotnet-versionにはSDKバージョンを指定する
    - name: Setup .NET
      uses: actions/setup-dotnet@v1
      with:
        dotnet-version: 3.1.x

    # SonarScannerをインストールする
    - name: Install SonarScanner
      run: dotnet tool install --global dotnet-sonarscanner

    # Testプロジェクトに対してcoverlet.msbuildをインストールする
    # dotnet add packageは1回のコマンドで複数プロジェクトへの動作をサポートしていないためTestプロジェクトの数だけコマンドを追記する必要がある
    - name: Package Add coverlet.msbuild
      run: | 
        dotnet add src/SlackNotification.Tests/*.csproj package coverlet.msbuild
        dotnet add src/NugetTest.Tests/*.csproj package coverlet.msbuild

    # 依存関係を復元する
    - name: Restore
      run: dotnet restore ${{ env.SolutionPath }}

    # 解析を開始する
    #   k:SonarCloudで設定したプロジェクトキー
    #   o:SonarCloudで設定した組織
    #   d:sonar.login:SonarCloudへの認証に必要なトークンを指定する(この引数を指定した場合は終了ステップにも追加する必要がある)
    #   d:sonar.host.url:SonarCloudのURL
    #   d:sonar.cs.opencover.reportsPaths:カバレッジレポートへのパスを指定する(SonarCloudに出力するカバレッジレポートを指定)
    - name: Begin Sonar analysis
      run: dotnet sonarscanner begin /k:"yus-sasaki_NugetSample" /o:"yus-sasaki" /d:sonar.login="${{ secrets.SONAR_TOKEN }}" /d:sonar.host.url="https://sonarcloud.io" /d:sonar.cs.opencover.reportsPaths="**/coverage.opencover.xml"
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

    - name: Build
      run: dotnet build ${{ env.SolutionPath }} --configuration Release --no-restore

    # テスト時にカバレッジレポートを出力するようにオプションを指定する
    #   p:CollectCoverage=true:コードカバレッジを有効化し、カバレッジレポートを出力するようにする
    #   p:CoverletOutputFormat=opencover:出力するカバレッジレポートの種類を指定
    - name: Test
      run: dotnet test ${{ env.SolutionPath }} /p:CollectCoverage=true /p:CoverletOutputFormat=opencover

    # 解析を終了する
    - name: End Sonar analysis
      run: dotnet sonarscanner end /d:sonar.login="${{ secrets.SONAR_TOKEN }}"
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

解説

公式が提供しているdotnetのymlサンプルを結構変えてしまったので解説します。
- name: Install SonarScannerあたりまではdotnetのGitHub Actionsのよくある記述なので省略します。

①SonarScannerをインストールする

    # SonarScannerをインストールする
    - name: Install SonarScanner
      run: dotnet tool install --global dotnet-sonarscanner

SonarCloudのスキャンには自動分析とCIベース分析の2つのアプローチがありますが、自動分析は1つのリポジトリに1つのプロジェクトがある想定で動作するため複数プロジェクトに動作させるにはCIベース分析で行う必要があります。
CIベース分析を行うためにはスキャナーをインストールし、dotnet sonarscanner begin ~ endコマンドを利用してスキャンを実行およびSonarColudに結果を送信します。
そのため、まずはsonarscannerをインストールしています。

②カバレッジレポートを出力するためcoverlet.msbuildをインストールする

    # Testプロジェクトに対してcoverlet.msbuildをインストールする
    # dotnet add packageは1回のコマンドで複数プロジェクトへの動作をサポートしていないためTestプロジェクトの数だけコマンドを追記する必要がある
    - name: Package Add coverlet.msbuild
      run: | 
        dotnet add src/SlackNotification.Tests/*.csproj package coverlet.msbuild
        dotnet add src/NugetTest.Tests/*.csproj package coverlet.msbuild

SonarColudでカバレッジの情報を利用したい場合は、カバレッジレポートをSonarColudに送信する必要があります。
カバレッジレポートを出力するにあたり、coverlet.msbuildを利用しています。プロジェクトにnugetパッケージを事前にインストールしていても良いですが、なるべくプロジェクトには手を加えたくないため、仮想環境上でのみインストールしています。
ここで注意する点としてはdotnet add packageは単体のプロジェクトに対しての動作しかサポートしておらず、1回のコマンドで複数プロジェクトに対する動作を行うことができません。1つしかない場合はrun: dotnet add **/*Tests.csproj package coverlet.msbuildのようにして汎用的に書くこともできますが、複数のテストプロジェクトがある場合はその数だけコマンドを追記しなければなりません。

③解析を開始する際にオプションを指定する

    # 解析を開始する
    #   k:SonarCloudで設定したプロジェクトキー
    #   o:SonarCloudで設定した組織
    #   d:sonar.login:SonarCloudへの認証に必要なトークンを指定する(この引数を指定した場合は終了ステップにも追加する必要がある)
    #   d:sonar.host.url:SonarCloudのURL
    #   d:sonar.cs.opencover.reportsPaths:カバレッジレポートへのパスを指定する(SonarCloudに出力するカバレッジレポートを指定)
    - name: Begin Sonar analysis
      run: dotnet sonarscanner begin /k:"yus-sasaki_NugetSample" /o:"yus-sasaki" /d:sonar.login="${{ secrets.SONAR_TOKEN }}" /d:sonar.host.url="https://sonarcloud.io" /d:sonar.cs.opencover.reportsPaths="**/coverage.opencover.xml"
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

dotnet sonarscanner beginでスキャンを開始しますが、その際にいろいろ設定する必要があります。コメントにも示してありますが、SonarCloudとリポジトリを連携する際に設定したプロジェクトキーや組織、トークンといった情報を設定することでスキャン結果をSonarColudに送信できるようになります。
d:sonar.cs.opencover.reportsPathsでどのカバレッジレポートを送信するか指定していますが、C#のカバレッジの種類としてはOpenCover以外にもdotCoverVisual Studio Code Coverageが利用できるようです。今回は参考にした記事OpenCoverを利用していたので同じように設定しています。

カバレッジの種類について公式ドキュメント

④テストを行う際にカバレッジレポートを出力するようにオプションを指定する

    # テスト時にカバレッジレポートを出力するようにオプションを指定する
    #   p:CollectCoverage=true:コードカバレッジを有効化し、カバレッジレポートを出力するようにする
    #   p:CoverletOutputFormat=opencover:出力するカバレッジレポートの種類を指定
    - name: Test
      run: dotnet test ${{ env.SolutionPath }} /p:CollectCoverage=true /p:CoverletOutputFormat=opencover

beginのほうで指定したカバレッジレポートをテスト時に生成するようにオプションを指定してテストを実行します。

  • はまったこと
    dotnet test src --no-build --verbosity normalのようにテストコマンドにオプションを追加するとなぜだかエラーが出てしまう。オプションを無くせば問題なく動くのだが、原因はよくわからなかった。
引数/home/runner/work/NugetSample/NugetSample/src/NugetTest.Tests/bin/Debug/netcoreapp3.1/NugetTest.Tests.dllが無効です。/ helpオプションを使用して、有効な引数のリストを確認してください。
     1>完了ビルドプロジェクト "/home/runner/work/NugetSample/NugetSample/src/SlackNotification.sln"(VSTestターゲット)-失敗しました。

⑤解析を終了する

    # 解析を終了する
    - name: End Sonar analysis
      run: dotnet sonarscanner end /d:sonar.login="${{ secrets.SONAR_TOKEN }}"
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

beginの際に、d:sonar.loginにトークンを指定していた場合は終了ステップにも追加する必要があるとのことで指定する。

最後に

ymlファイルにカバレッジを含めるように設定したことで、以下のようにSonarCloudでカバレッジについても確認できるようになりました。

参考

参考にしたymlファイル

カバレッジの設定について参考にした記事