У нас возникла проблема с анализом SonarQube, когда известные проблемы не соответствуют качественным показателям.Это существующая кодовая база, после первоначального анализа существующие проблемы должны оставаться как есть, а новый код анализируется.Таким образом, если разработчик проверяет код, я ожидаю, что только новые изменения будут проанализированы и отсканированы.Тем не менее, SonarQube обнаруживает как новые изменения, так и существующие изменения как проблемы в течение периода утечки.
Как Sonar определяет разницу между текущим и предыдущим периодом утечки?Это просто анализ исходных файлов или что-то еще происходит?Что может вызвать существующий код, чтобы вызвать новую проблему в период утечки?Я пытаюсь определить, как диагностировать и устранить эту проблему.
Работает:
SonarQube 7.1
sonar-scanner-msbuild 4.2.0.1214
TFS 2012
4 Агенты сборки TFS 2012
Нет интеграции SCM
Редактировать:
В основном я вижу эти проблемы в ошибках и запахах кода.Период утечки основан на предыдущем запуске, версии не используются.Это кажется более проблематичным с SonarQube 7.1, чем с предыдущим 6.7.Вот пример потока, который произошел:
1) Первоначальный анализ сонара / сканирование - Весь код зеленый
2) Новая регистрация - Весь код зеленый
3) Новая проверка-в, изменение одной строки - все ранее "зеленые" элементы с шага 1 помечаются, и ворота не работают