标签: sonarqube sonarqube5.1
我是 Sonarqube 的新手。当我没有可用的源代码时,我可以执行jar / war / ear的代码分析吗?
答案 0 :(得分:0)
通常,您应该在构建时进行扫描。您将获得静态代码分析(编码规则)以及动态分析(测试结果/代码覆盖率)的结果。
但是对于静态代码分析。你总是可以提取神器(war / jar / ear)。
jar -xvf yourWARfileName.war
然后扫描提取的战争。对于Eg:在Jenkins中,您可以将扫描指向工作区中提取的jar