gpt4 book ai didi

eclipse - 使用 SonarLint 一次性分析整个项目 - 逐个文件分析会产生不完整的结果

转载 作者:太空宇宙 更新时间:2023-11-04 12:01:41 26 4
gpt4 key购买 nike

我正在使用 SonarLint eclipse 插件评估 SonarQube 5.4。

SonarQube 以及插件已设置并正在运行。但现在我很困惑 SonarLint 应该如何在“连接模式”下运行:

  • SonarLint与SonarQube连接并绑定(bind)到相应的项目。但有些问题仅在 SonarQube 中显示。据我了解,SonarLint 应该能够识别诸如恶意代码漏洞 - 可能通过合并对可变对象的引用来暴露内部表示之类的问题。但事实并非如此。 SonarQube 可以。
  • 使用 SonarLint 分析单个文件时,SonarLint 控制台中有很多调试消息,例如 在资源缓存中找不到类:org/company/project/CommonSuperClass。但更糟糕的是:在资源缓存中找不到类:java/lang/Class。它应该这样做吗?
  • 我们特别有兴趣强调开发人员提出的问题。 SonarQube 连接了我们的存储库,并且在指责提交者方面做得很好。但似乎无法在 sonarlint 中显示我自己的问题
  • 我想在自己选择的时间运行 SonarLint 分析,因此我决定停用“自动运行 SonarLint”。但似乎我只能手动分析文件,而不能分析包或项目。我是不是又错过了什么?我不想点击大约 2000 个文件中的每一个并手动分析它。

最佳答案

SonarLint 和 SonarQube 是两种不同的产品:

  • 您希望对正在处理的代码有非常快速的反馈,以确保您不会注入(inject)问题 => SonarLint 会在您打开文件编写或审查代码时对其进行分析
  • 您想要 360° 全方位了解代码质量 => SonarQube 分析项目的所有文件

“连接模式”是两个世界之间的桥梁,其发展仍在进行中。例如,我们计划让人们能够在 SonarLint 中看到 SonarQube 在该项目中发现的所有问题(请参阅 SLE-54 并投票)。

关于eclipse - 使用 SonarLint 一次性分析整个项目 - 逐个文件分析会产生不完整的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40841492/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com