eclipse - 使用 SonarLint 一次性分析整个项目 - 逐个文件分析会产生不完整的结果

Question

我正在使用 SonarLint eclipse 插件评估 SonarQube 5.4。

SonarQube 以及插件已设置并正在运行。但现在我很困惑 SonarLint 应该如何在“连接模式”下运行:

• SonarLint与SonarQube连接并绑定(bind)到相应的项目。但有些问题仅在 SonarQube 中显示。据我了解，SonarLint 应该能够识别诸如恶意代码漏洞 - 可能通过合并对可变对象的引用来暴露内部表示之类的问题。但事实并非如此。 SonarQube 可以。
• 使用 SonarLint 分析单个文件时，SonarLint 控制台中有很多调试消息，例如 在资源缓存中找不到类:org/company/project/CommonSuperClass。但更糟糕的是:在资源缓存中找不到类:java/lang/Class。它应该这样做吗？
• 我们特别有兴趣强调开发人员提出的问题。 SonarQube 连接了我们的存储库，并且在指责提交者方面做得很好。但似乎无法在 sonarlint 中显示我自己的问题。
• 我想在自己选择的时间运行 SonarLint 分析，因此我决定停用“自动运行 SonarLint”。但似乎我只能手动分析文件，而不能分析包或项目。我是不是又错过了什么？我不想点击大约 2000 个文件中的每一个并手动分析它。

Answer 1

SonarLint 和 SonarQube 是两种不同的产品:

• 您希望对正在处理的代码有非常快速的反馈，以确保您不会注入(inject)问题 => SonarLint 会在您打开文件编写或审查代码时对其进行分析
• 您想要 360° 全方位了解代码质量 => SonarQube 分析项目的所有文件

“连接模式”是两个世界之间的桥梁，其发展仍在进行中。例如，我们计划让人们能够在 SonarLint 中看到 SonarQube 在该项目中发现的所有问题(请参阅 SLE-54 并投票)。