目前我正在使用最新版本 5.0 的 SonarQube。
我正在使用 SonarQube 扫描带有 PHP 插件的 PHP 项目。
现在有一些关于 SonarQube 和 PHP 插件的查询。
- 为什么 SonarQube 人不赞成旧的 PHP 插件,它比以前的插件更易于配置。
- 是否可以使用 SonarQube 分析 Drupal 项目。
提前感谢您的答案。
问问题
5215 次
1 回答
3
在对 SonarQube 编码标准进行了大量研究之后,我得出了以下结论。
请在下面找到我对我之前提出的问题的评论。
由于一些安全原因,SonarQube 人员修改了插件并从 PHP 插件中删除了配置部分。但是,对于 JAVA(SonarQube 版本 5.0),配置部分仍然存在
是的,我们可以使用 SonarQube 扫描 Drupal 项目。这在 SonarQube 5.1 版之后是可能的,他们为 Drupal 项目提供了单独的质量配置文件。在分析时将该配置文件设置为默认值。
您还必须在项目属性文件中使用文件后缀。
sonar.php.file.suffixes= file extensions that you have to scan
PHP 插件扫描的默认扩展名是php,php3,php4,php5,phtml,inc
As Drupal 包含扩展名为 .moudle 和 .install 的文件。要使 Sonar 能够分析这些文件,您必须在上述密钥中添加相同的内容。
您还可以使用仪表板启用此功能,您可以在 PHP 插件中全局设置相同的属性。
如果您不想使用 Sonar,还有另一种选择。我正在使用 Coder(Drupal 的静态代码分析工具)并将其与 Jenkins 集成。通过 ANT/Phing 我触发静态代码分析并生成各种报告并显示在 Jenkins Dashboard 中。
于 2015-06-03T11:04:32.073 回答