【发布时间】:2016-07-05 07:43:34
【问题描述】:
我是 Sonarqube 的新手。当我没有可用的源代码时,我可以对 jar/war/ear 执行代码分析吗?
【问题讨论】:
我是 Sonarqube 的新手。当我没有可用的源代码时,我可以对 jar/war/ear 执行代码分析吗?
【问题讨论】:
通常您应该在构建时进行扫描。您将获得静态代码分析(编码规则)和动态分析(测试结果/代码覆盖率)的结果。
但是对于静态代码分析。您可以随时提取工件(war/jar/ear)。
jar -xvf yourWARfileName.war
然后扫描提取的战争。例如:在 Jenkins 中,您可以将扫描指向工作区中提取的 jar
【讨论】: