Sonar 增量扫描(不支持)

问题:sonar 是否支持java项目增量式(incremental )的扫描,每次扫描都是全量扫描有点慢

答:首先怎么定义增量式扫描,就是每次根据你每次提交的代码,自动识别出你的新增代码,然后只扫描这部分代码。但sonar不支持java 项目的,因为这个会影响扫描的准确性。
在官方的论坛下找到了一些soanr技术人员的回答(时间是2020 2 12)。
Sonar 增量扫描(不支持)_第1张图片
意思是说 现在的sonar只支持C++项目的增量式扫描,不支持java项目。
附上链接:
https://community.sonarsource.com/t/incremental-scan-support/19938

疑问,自己写代码增量扫描?

有些网友给的答案,是写个脚本,根据git diff 找到增量代码所在文件,然后执行扫描时候加上参数 -Dsonar.resource=xx,xx,xx,xx 。其实这根本不是增量扫描,只是过滤扫描,最终的效果都不是很好。

扫描加速

为啥要增量,就是因为全量分析的时间慢,所以最后还是回到怎么将扫描时间降下来的问题。
以下是官方给的意见

  1. 分析的哪一方面花费了很长时间-实际的扫描还是SonarQube Server方面的后台任务?(如果是前者,则后台任务要花多长时间?)
  2. 您正在运行什么版本的SonarQube和相关插件?
  3. 您是否正在使用运行其他分析器(PMD,Checkstyle,Findbugs等)的任何插件?这些通常是延长分析任务的原因,而这超出了我们的控制范围。

参考文献:

https://community.sonarsource.com/t/incremental-analysis/4672/11

你可能感兴趣的:(静态扫描)