Sonarqube 是否可以在不编译的情况下执行静态代码分析?
我正在研究代码最佳实践。我正在尝试使用sonarqube对存储库列表(maven项目)执行一些自动静态代码分析 问题是99%的存储库需要特定的步骤来构建。(mvn编译是不够的),我无法继续在管道上发送Sonarqube上的代码 这就是为什么我希望使用类固醇工具来执行代码分析而不进行构建(不分析托管代码)。我发现了lizard(lizard是许多编程语言的可扩展圈复杂度分析器)。但是它没有声纳的力量 有可能用sonarqube来做吗?还有其他像sonarqube这样强大的工具吗Sonarqube 是否可以在不编译的情况下执行静态代码分析?,sonarqube,static-analysis,findbugs,spotbugs,Sonarqube,Static Analysis,Findbugs,Spotbugs,我正在研究代码最佳实践。我正在尝试使用sonarqube对存储库列表(maven项目)执行一些自动静态代码分析 问题是99%的存储库需要特定的步骤来构建。(mvn编译是不够的),我无法继续在管道上发送Sonarqube上的代码 这就是为什么我希望使用类固醇工具来执行代码分析而不进行构建(不分析托管代码)。我发现了lizard(lizard是许多编程语言的可扩展圈复杂度分析器)。但是它没有声纳的力量 有可能用sonarqube来做吗?还有其他像sonarqube这样强大的工具吗 谢谢大家! 我知道
谢谢大家! 我知道findbugs/Spotbug是在字节码上运行的。因此,从repo中获取(二进制)jar,然后对它们进行分析…,尽管如果它包含编译错误,您可能会自找麻烦。也有,但请注意它的。