Как работает статический анализ кода

Question

Я новичок в SonarQube. У меня есть несколько вопросов по реализации SonarQube-DevOps:

Когда использовать SonarQube в DevOps. До начала сборки или после сборки?
Будет ли анализ статического кода SonarQube выполняться для файлов Java или файлов классов?

java sonarqube sonarqube-scan

Источник

user6729712 18 авг '16 в 08:11

1 ответ

Другие вопросы по тегам java sonarqube sonarqube-scan

user2662707 18 авг '16 в 12:10 2016-08-18 12:10 · Answer 1 · 2016-08-18 12:10

Запустите сканирование после сборки. Большинство SonarAnalyzers (языковые движки внутри плагинов) предполагают, что имеют дело с компилируемым кодом.
Для полного и тщательного анализа SonarAnalyzer для Java требуются как файлы.java, так и файлы.class.

Источник

user2662707 18 авг '16 в 12:10