sonarqube 분석을위한 효과적인 Ci 파이프 라인을 만드는 다른 방법

Question

Sonarqube를 사용하여 소스 코드 (JAVA)를 분석하기위한 최상의 CI 파이프 라인을 구성하는 방법을 알려줄 수 있습니까? 내 마음 속에는 SCM-->Jenkins --->maven build-->sonarqube analysis과 같은 파이프 라인이 있습니다.

이것이 최선의 방법입니까? 또는 maven 빌드를 건너 뛰고 sonarqube 분석을 수행 할 수 있습니까? SCM-->Jenkins-->sonarqube analysis. 주로 코드 분석을 찾고있는 조직의 모범 사례 인 다른 CI 파이프 라인이 있습니까?

Answer 1

Maven 빌드에 대해 이야기하고 있기 때문에 Java를 다루고 있음을 알고 있습니다. 어떤 경우에, 당신은 은 분석 전에 빌드해야합니다; 분석의 대부분은 깊이와 정확성을위한 바이트 코드에 의존합니다. SonarJava 분석기에서 바이트 코드를 사용할 수 없으면 많은 위음성이 있습니다.

특히, 바이트 코드의 유무에 관계없이 동일한 범위, 복제 횟수를 측정하게됩니다. 그러나 바이트 코드가 없으면 SonarJava는 수퍼 클래스를보고 어떤 메소드에 @Override 주석이 누락되어 있는지 이해할 수 없게됩니다.

업데이트 : SonarJava 버전 4.12부터는 바이너리 파일이 필요합니다. (자세한 내용은 the docs을 참조하십시오.)