评估Sonarqube(版本5.4),我们希望使用另一个审核工具迁移我们当前的工作流程,该工具的工作原理如下:
生产中运行的当前版本是我们的参考版本 从GIT检出新的开发版本,差异进程计算新的和修改的文件与 参考版本并开始审核这些文件 遗留代码(2012年已经存在的组件)和遗留代码的处理也略有不同 新组件(2012年之后)。
如果出现以下情况,构建就会中断:
来自旧版组件的已更改文件(2012年已存在的文件)中的阻止程序问题 来自旧组件和新组件的新文件(2012年之后创建的文件)中的阻止程序或关键问题
如何在Sonarqube中实现它?
已经尝试了两件事:
1。)在启动Sonar task =>之前,将属性sonar.timemachine.period1设置为Ant脚本中的生产/参考版本。没工作,
它始终是以前的版本'
2。)在Sonarqube中定义两个不同的项目,一个用于生产版本,另一个用于新的开发版本。 然后以编程方式使用Sonarqube Web UI More / Compare Projects中已知的功能并获得差异 阻止和Critcal问题。
问题:f.e。如果我已经解决了我的制作中已经存在的200个关键问题,我将不会遇到关键问题的差异 参考,但在开发版中引入了200个新问题 “比较项目”功能没有针对新旧问题的指标,它只是计算比较项目的问题。
答案 0 :(得分:3)
在调用Sonar任务之前,必须通过REST调用(文档here)设置sonar.timemachine.period1属性 - 如果使用Ant属性任务定义,则不会将其传输到Sonarqube服务器。
像那样工作,创建了一个宏重定义用于重用:
<project xmlns:sonar="antlib:org.sonar.ant">
<!-- Import Groovy -->
<taskdef name="groovy" classname="org.codehaus.groovy.ant.Groovy"/>
<!-- Import Sonar -->
<taskdef uri="antlib:org.sonar.ant" resource="org/sonar/ant/antlib.xml"/>
<property name="sonar.language" value="java" />
<property name="sonar.host.url" value="http://localhost:9000" />
<property name="sonar.projectKey" value="com.whatever:foobar" />
<property name="sonar.projectName" value="foobar" />
<property name="sonar.projectVersion" value="v_1_2_3_xy" />
<property name="sonar.scm.provider" value="git" />
<property name="sonar.sources" value="src"/>
<property name="sonar.java.binaries" value="bin"/>
<property name="sonar.java.libraries" value=" ... " />
<macrodef name="sonarsetproperty">
<attribute name="host" default="${sonar.host.url}"/>
<attribute name="property" />
<attribute name="projectid" default="${sonar.projectKey}"/>
<attribute name="value"/>
<attribute name="usertoken" default="6e44ba2b9c0f47118d502fbf1d6d36fcfd5f7eb2"/>
<attribute name="verbose" default="false"/>
<sequential>
<groovy>
<![CDATA[
println """
================ Sonar SetProperty ================
SonarHost => @{host}
SonarProperty => @{property}
Value => @{value}
================ Sonar SetProperty ================
"""
s = '@{host}/api/properties?id=@{property}&value=@{value}&resource=@{projectid}'
raw = '@{usertoken}:'
bauth = 'Basic ' + javax.xml.bind.DatatypeConverter.printBase64Binary(raw.getBytes())
url = new URL(s)
HttpURLConnection conn = url.openConnection()
conn.setRequestMethod('POST')
conn.setRequestProperty("Authorization", bauth)
conn.connect()
if(conn.responseCode == 200 || conn.responseCode == 201) {
response = conn.content.text
if(@{verbose}) println '=== Response ===\n' + response + '\n=== Response ==='
} else {
ant.fail(message: "Error Connecting to ${url}, Errorcode ${conn.responseCode}")
}
]]>
</groovy>
</sequential>
</macrodef>
<!-- user needs to be admin -->
<sonarsetproperty property="sonar.timemachine.period1" value="v_1_0_0_xy"/>
<!-- Execute Sonar -->
<sonar:sonar />
</project>
不知怎的,我希望在中看到sonar.timemachine.period1
在REST调用之后的Sonarqube服务器Web UI /管理/常规设置/差异视图,但情况并非如此
注意=&gt;不要将username:password用于BasicAuth,只需在
http://sonarhost/account/security创建一个usertoken并使用usertoken:代替 - 表示usertoken为userid,分隔符为':',空密码。< / p>