SonarQube计算增量覆盖率

https://blog.csdn.net/weixin_30800615/article/details/113318163

有了解SonaqQube的读者可能要说了，这个方案存在问题。一般我们会在master分支或者是develop分支上计算(增量)代码覆盖率。当我们把待评审的MR/Push代码的扫描结果直接推送到这些分支上的话，如果这个请求经过评审后被拒绝，那这些分支上的数据不是被污染了么？

因此，直接利用master分支是有问题的。这里，我们需要额外利用一个 SonarQube Branch的插件。具体方案是，将待评审的MR/Push的扫描结果推送到一个约定的分支上，如"mr-xxxx"上，这个分支作为一个短分支(short branch),将基于指定的长分支(long branch)进行计算，得到上图的质量门禁计算结果。当然这里的前提是，长分支上的数据和MR/Push的目标分支是实时对应的，否则会引起计算结果的偏差。

具体来说，就是在sonar扫描时指定分支和基线分支，以maven项目为例

mvn clean test sonar:sonar -Dmaven.test.failure.ignore -Dsonar.branch.name=mr-xxx -Dsonar.branch.target=develop

也就是以develop分支为基线，来计算mr-xxx分支相对于develop的代码增量覆盖率，以及静态代码扫描结果，并计算质量门禁结果。

由于SonarQube在社区版上并不提供多分支扫描的功能，因此只有采购develop以上的版本才能具备次功能，或者是在github上使用开源社区提供的sonarqube-community-branch-plugin

总结一下

上述方案中，额外利用了

1)SonarQube Webhook

2. SonarQube 分支插件 和长短分支概念

就能在一般三者集成的方案中实现增量代码覆盖率和质量门禁