我在 stackoverflow 上阅读了几篇文章,其中指出,使用 sonar 作为预提交分析工具效率低下,因为它必须运行整个项目的编译、运行分析等。
然而,sonarqube 的手册指出有一个 sonar.inclusions 属性用于设置要运行分析的文件列表。因此,我正在考虑对已更改/修改为预提交挂钩的文件进行分析,并在添加太多问题的情况下使提交失败。
据我了解,可以通过svnlook获取修改和添加的文件列表;还可以将声纳分析器指向具体的 .properties 文件(例如,指向只有编码规则、圈复杂度和 LCOM4 指标的配置的文件)。
但是,我不明白如何在预提交钩子脚本中获取 Sonar 分析的结果,并提供分析结果的链接。有可能吗?是否有任何现实世界或至少远程相关的此类做法示例?
提前致谢。
【问题讨论】:
标签: svn sonarqube pre-commit-hook sonar-runner
我不知道这个帖子是否还活着,但正在处理类似的情况并因此做出响应。
Issues Report plugin 支持生成一个 html,然后可以对其进行解析(一个单独的过程 - 我正在使用 shell 脚本和正则表达式,作为 jenkins 作业的一部分)以确定是否报告了新问题,如果是,可能会返回失败。
【讨论】:
但是,我不明白如何在预提交钩子脚本中获取 Sonar 分析的结果,并提供分析结果的链接。有可能吗?
从预提交,不。如果您希望完成提交,至少不会。如果 pre-commit 返回 anything 给客户端,则提交被拒绝。
预提交只能用于检查提交以验证是否满足要求 - 检查是否提供了提交消息,如果您与错误跟踪器集成,请确保输入了有效的错误 ID,也许做一些内置的基于路径的授权无法处理的安全检查。
所有钩子脚本应该尽可能的简短和高效。一个长期运行的预提交尤其会阻止提交者和任何其他试图在他后面提交的人。
对于您的使用,提交后挂钩可能会起作用(除了它无法向客户端发送反馈,因此您将无法提供 URL),但更好的解决方案是使用持续集成服务器。此工具将监视存储库的更改,并在每次合格提交发生时执行您告诉它的操作。使用该系统执行检查并发送包含结果的电子邮件。
【讨论】: