Question

我试图了解Jenkins Sonar插件和SonarQube的总体架构和流程。

当我运行Jenkins Sonar插件时，该插件是先进行分析然后将报告发送到SonarQube吗？还是插件将代码转发给SonarQube以便在SonarQube服务器上进行分析？

FindBugs如何整合到这个过程中？

最近几周，我们的错误和代码气味报告已被破坏（显示0），我试图更好地理解常规系统流程，因此我知道我应该集中精力进行工作。

Answer 1

我还没有实现SonarQube，但是在过去的一年左右的时间里我一直在本地工作站上运行它，据我了解，Scanner / Plugin会进行分析并将报告发送到SonarQube服务器。在SonarQube网站上：

3. The Continuous Integration Server triggers an automatic build, and the execution of the SonarQube Scanner required to run the SonarQube analysis.
4. The analysis report is sent to the SonarQube Server for processing.
5. SonarQube Server processes and stores the analysis report results in the SonarQube Database, and displays the results in the UI.

就Findbugs而言，据我了解，您将不再真正需要使用Findbugs。但是，如果您愿意，您可以。我猜SQ并没有实现FindBugs的100％，但是应该有最常见的规则。如果/当我实现SonarQube时，我将不再使用checkstlye / findbugs。如果所有开发人员都安装了SonarLint，并且将IDE配置为从SonarQube项目设置中读取，则每个人都将遵循相同的规则集，而不是依靠开发人员使用相同的checkstyle / findbugs设置进行配置。

希望这会有所帮助！

Answer 2

在Sonar中，通常使用声纳扫描仪扫描代码，并发送结果/报告以显示在声纳服务器上。

在Jenkins中使用声纳插件时，必须设置声纳扫描仪的路径，或者必须自动安装。（请在下面参阅）

对于 FindBugs ，您可以将插件安装在sonarqube服务器上，并将其设置为默认分析方法。

Jenkins Sonar插件如何与SonarQube集成？

2 个答案: