我想了解一下,使用 sonar-scanner
或构建工具的插件是否更好?例如,Maven 和 Gradle 都有 Sonar 的插件。据我了解,sonar-scanner
是通过构建工具使用它的替代方法。这有什么帮助?哪种方法更好? sonar-scanner
只发布到 Sonarqube,还是它还负责收集/合并指标和报告等其他事情?有没有阐明这些差异的文章?
最佳答案
当您使用没有特定 Sonar 扫描仪插件的构建工具时,建议使用 Sonar 扫描仪。如果你正在使用 maven 你应该使用 maven Sonar 扫描仪。此外,一些 CI 服务器有 Sonar 插件,可用于集中 SonarQube 服务器连接配置。 (但是必须以这种方式使用 Sonar 扫描仪,在这种情况下您也应该使用构建工具插件。)
Sonarscanner负责分析代码并将分析结果发送到SonarQube服务器。而SonarQube会对这些结果做最后的处理。 (保存分析和指标的历史记录是服务器的责任。)
您可以在以下链接中找到详细信息。
https://docs.sonarqube.org/display/SCAN
https://docs.sonarqube.org/latest/analysis/background-tasks/
关于maven - 何时在构建工具的 Sonarqube 插件上使用 Sonar 扫描仪?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55361318/