Question

我想要实现的是将SonarQube分析集成到构建过程中，这样无论何时运行mvn clean install，都会使用SonarQube分析代码。我们希望将它用于本地分析以及用于构建Jenkins。如果发现新问题，那么构建应该失败（我们希望使用构建断路器插件）。这样开发人员就会知道，通过他的代码，他将引入新的问题，并且必须修复它们才能使构建工作。

当我运行mvn sonar:sonar时，分析需要30秒，这没关系。

但是，当我尝试将sonar目标绑定到maven构建阶段时，会出现问题。我将sonar绑定到verify阶段。现在构建需要 5分钟，这太长了。它应该需要 1分钟。没有SonarQube分析的构建本身需要30秒。

注意（可能有助于弄清楚问题是什么）：运行构建的项目中有多个模块，我想这就是问题所在。看起来sonar:sonar目标被执行多次，每个子模块执行一次，并且多次分析整个项目（不仅是子模块）。因此，我们有4个子模块，并且在构建过程中生成了5次报告。

相反，我们只想分析整个项目一次，而不是5次。在为所有模块生成 cobertura 报告之后，在构建结束时运行此1分析也很重要。

那么，如何将SonarQube分析集成到构建中，以便在为所有子模块生成cobertura报告之后，最终只分析一次我的多模块项目一次？

父pom中的SonarQube插件属性：

<!-- Sonar plugin properties -->
<sonar.jdbc.url>jdbc:url</sonar.jdbc.url>
<sonar.analysis.mode>preview</sonar.analysis.mode>
<sonar.issuesReport.html.enable>true</sonar.issuesReport.html.enable>       
<sonar.issuesReport.console.enable>true</sonar.issuesReport.console.enable>
<sonar.host.url>sonar.host:9000</sonar.host.url>
<sonar.language>java</sonar.language>
<sonar.buildbreaker.skip>false</sonar.buildbreaker.skip>
<sonar.qualitygate>Sonar%20way%20with%20Findbugs</sonar.qualitygate>
<sonar.preview.includePlugins>buildbreaker</sonar.preview.includePlugins>
<sonar.exclusions>file:**/target/**</sonar.exclusions>
<branch>development</branch>

项目中的插件配置：

                <!-- Run cobertura analysis during package phase -->
                <plugin>
                    <groupId>org.codehaus.mojo</groupId>
                    <artifactId>cobertura-maven-plugin</artifactId>
                    <executions>
                        <execution>
                           <phase>package</phase>
                              <goals>
                                 <goal>cobertura</goal>
                               </goals>
                        </execution>
                  </executions>
                </plugin>

                <!-- Run sonar analysis (preview mode) during verify phase. Cobertura reports need to be generated already -->
                <plugin>
                   <groupId>org.codehaus.mojo</groupId>
                   <artifactId>sonar-maven-plugin</artifactId>
                   <version>2.5</version>
                   <executions>
                        <execution>
                           <phase>verify</phase>
                              <goals>
                                 <goal>sonar</goal>
                               </goals>
                        </execution>
                  </executions>
                </plugin>

Answer 1

IMO，这只是一个Maven配置问题，您在执行<inherited>false</inherited>时错过了sonar:sonar元素：

                <!-- Run sonar analysis (preview mode) during verify phase. Cobertura reports need to be generated already -->
                <plugin>
                   <groupId>org.codehaus.mojo</groupId>
                   <artifactId>sonar-maven-plugin</artifactId>
                   <version>2.5</version>
                   <executions>
                        <execution>
                           <phase>verify</phase>
                           <goals>
                              <goal>sonar</goal>
                           </goals>
                           <inherited>false</inherited>
                        </execution>
                  </executions>
                </plugin>

当声纳分析绑定到多模块项目中的maven生命周期时，如何使SonarQube模块仅分析项目一次？

1 个答案: