如何绕过 sonarQube 分析中的遗留代码?
Posted
技术标签:
【中文标题】如何绕过 sonarQube 分析中的遗留代码?【英文标题】:How to bypass legacy code in sonarQube analysis? 【发布时间】:2019-06-04 22:31:00 【问题描述】:我们有一个遗留代码(10 年前),我想绕过该代码,不在 SonarQube 中进行分析。或者,SonarQube 应该只扫描我对旧代码或新文件所做的最近更改。如何实现这一点。我发现自 SonarQube4.0 以来不推荐使用 CutOff 插件,我们使用的是 SonarQube 7.5 请帮忙
【问题讨论】:
您在寻找this 文档页面吗?另请参阅Fixing the water leak 页面。 【参考方案1】:SonarScanner 不支持仅分析部分源代码(例如:仅比指定日期更新)。它总是扫描一切。如果您将旧代码保留在新代码以外的其他包中,则可以配置排除过滤器以忽略旧代码。您必须设置 sonar.exclusions
参数(以逗号分隔的列表,忽略路径)。你可以在官方文档中阅读更多关于Narrowing the Focus的信息。
请注意,建议的解决方案不被推荐。 SonarScanner 能够找到许多应该在遗留代码中修复的漏洞。它可以防止您的公司遭受重大(例如金钱)和非重大(声誉)损失。推荐的方法是扫描所有代码,并使用质量门来防止引入新问题。您可以在Fixing the Water Leak 阅读更多相关信息。
【讨论】:
以上是关于如何绕过 sonarQube 分析中的遗留代码?的主要内容,如果未能解决你的问题,请参考以下文章
用SonarQube和SonarLint分析maven项目中的Java代码坏味道
用SonarQube和SonarLint分析maven项目中的Java代码坏味道
是否可以对 sonarqube 中的每个功能进行新的代码分析?