【问题标题】:Code analysis of a jar/war/ear using sonar使用声纳对 jar/war/ear 进行代码分析
【发布时间】:2016-07-05 07:43:34
【问题描述】:

我是 Sonarqube 的新手。当我没有可用的源代码时,我可以对 jar/war/ear 执行代码分析吗?

【问题讨论】:

    标签: sonarqube sonarqube5.1


    【解决方案1】:

    通常您应该在构建时进行扫描。您将获得静态代码分析(编码规则)和动态分析(测试结果/代码覆盖率)的结果。

    但是对于静态代码分析。您可以随时提取工件(war/jar/ear)。

    jar -xvf yourWARfileName.war

    然后扫描提取的战争。例如:在 Jenkins 中,您可以将扫描指向工作区中提取的 jar

    【讨论】:

    • 谢谢。我们不能使用 Sonar 对提取的 jar 进行静态代码分析吗?
    • 是的,你可以。您只需要告诉 Sonar 您的扫描源位置是什么
    猜你喜欢
    • 1970-01-01
    • 2011-04-03
    • 1970-01-01
    • 1970-01-01
    • 2023-03-03
    • 1970-01-01
    • 2015-10-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多