Sonarqube 与声纳扫描仪
Posted
技术标签:
【中文标题】Sonarqube 与声纳扫描仪【英文标题】:Sonarqube vs sonarscanner 【发布时间】:2017-08-19 04:28:03 【问题描述】:我非常困惑,当我们有声纳服务器时,声纳扫描仪有什么用?当我使用 soarqube 服务器分析一个项目时,它进行了分析并且运行良好。我仍然很困惑为什么我们也需要扫描仪。
与eclipse或maven或github集成时是否需要?我对此进行了研究,但无法得到确切的答案来满足自己。
【问题讨论】:
【参考方案1】:Sonarqube 提供执行扫描的智能。
SonarScanner 是 Sonar Source 内部开发的扫描仪,Sonar Source 也是开发 SonarQube 的组织。
SonarScanner 是可供我们使用的众多扫描仪之一。 maven、gradle、ant、Jenkins 是少数。这意味着 maven 不依赖于 SonarScanner,您可以简单地使用 maven 代替 SonarScanner。希望有帮助。那就是说我不明白我用 Sonarqube 分析的意思!因为据我所知,Sonarqube 服务器不执行分析,它需要一个工具来完成这项工作
【讨论】:
感谢@Shiva 的评论。是的,我分析了一个创建 ci 管道 github--jenkins--sonarqube 的项目。我没有安装声纳扫描仪,但我的源代码得到了分析。如果 sonarqube 自己做,那么声纳扫描仪需要什么 @Philip 所以我们不需要声纳扫描仪? 你的答案比较混乱。 如果 SonarQube 是一个游戏机。 Sonarscanner 是众多操纵杆中的一种以上是关于Sonarqube 与声纳扫描仪的主要内容,如果未能解决你的问题,请参考以下文章
使用单体项目的 Spotbugs 规则运行声纳扫描仪时出错?