Continuous integration 创建用于sonarqube分析的有效Ci管道的不同方法_Continuous Integration_Sonarqube_Sonar Runner_Sonarqube Scan_Sonarqube5.1

Continuous integration 创建用于sonarqube分析的有效Ci管道的不同方法

continuous-integration sonarqube

Continuous integration 创建用于sonarqube分析的有效Ci管道的不同方法,continuous-integration,sonarqube,sonar-runner,sonarqube-scan,sonarqube5.1,Continuous Integration,Sonarqube,Sonar Runner,Sonarqube Scan,Sonarqube5.1,有人能帮我配置一个最好的CI管道，以便使用Sonarqube分析源代码（JAVA）吗？在我看来，我有一个类似于SCM-->Jenkins-->maven build-->sonarqube analysis的管道这是最佳实践吗？或者我们可以跳过maven构建，只做sonarqube分析SCM-->Jenkins-->sonarqube分析。对于一个主要寻求代码分析的组织来说，还有其他的CI管道是最佳实践吗？既然你说的是Maven构建，那么我知道我们在处理Java。在这种情况下，您必须在分析之前

有人能帮我配置一个最好的CI管道，以便使用Sonarqube分析源代码（JAVA）吗？在我看来，我有一个类似于

SCM-->Jenkins-->maven build-->sonarqube analysis

的管道

这是最佳实践吗？或者我们可以跳过maven构建，只做sonarqube分析

SCM-->Jenkins-->sonarqube分析

。对于一个主要寻求代码分析的组织来说，还有其他的CI管道是最佳实践吗？

既然你说的是Maven构建，那么我知道我们在处理Java。在这种情况下，您必须在分析之前构建；大部分分析都依赖于字节码的深度和准确性。如果SonarJava分析器无法使用字节码，那么最终会出现大量误报

具体来说，您将获得相同的覆盖率、重复率等测量值。。。有或没有字节码。但是如果没有字节码，Java就失去了查看超类和了解哪些方法缺少

@Override

注释的能力

更新：需要Java 4.12版的二进制文件。（有关更多详细信息，请参阅。）

“大部分分析都依赖于字节码的深度和准确性”，请您再解释一下。谢谢@G.AnnSee my expansion@pandey