eclipse - 使用 SonarLint 一次分析完整的项目 - 逐个文件分析会产生不完整的结果

我正在使用 SonarLint eclipse 插件评估 SonarQube 5.4。

SonarQube 以及插件已设置并正在运行。但是现在我很困惑 SonarLint 应该如何在“连接模式”下运行:

SonarLint 与SonarQube 相连，并绑定(bind)到相应的项目。但有些问题仅在 SonarQube 中显示。我的理解是 SonarLint 应该能够识别 Malicious code vulnerability - May expose internal representation by incorporating reference to mutable object 之类的问题。但事实并非如此。 SonarQube 可以。

使用 SonarLint 分析单个文件时，SonarLint 控制台中有很多调试消息，例如 Class not found in resource cache : org/company/project/CommonSuperClass 。但更糟糕的是: Class not found in resource cache : java/lang/Class 。它应该这样做吗？

我们对突出开发人员引入的问题特别感兴趣。 SonarQube 连接了我们的 repo，并且在责备提交者方面做得很好。但似乎没有办法在 sonarlint 中显示我自己的问题。

我想在我选择的时间运行 SonarLint 分析，所以我决定停用“自动运行 SonarLint”。但似乎我只能手动分析文件，不能分析包或项目。我又错过了什么吗？我不想点击我的大约 2000 个文件中的每一个并手动分析它。

最佳答案

SonarLint 和 SonarQube 是两种不同的产品:

您希望对正在处理的代码进行快速反馈，以确保不会注入(inject)问题 => SonarLint 在您打开文件以编写或审查代码时对其进行分析

你想要一个 360° 的代码质量视角 => SonarQube 分析你项目的所有文件

“连接模式”是连接两个世界的桥梁，其发展仍在进行中。例如，我们计划在 SonarLint 中查看 SonarQube 在项目中发现的所有问题(查看并投票给 SLE-54 )。

关于eclipse - 使用 SonarLint 一次分析完整的项目 - 逐个文件分析会产生不完整的结果，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/37694372/