Как работает статический анализ кода

Question

Я новичок в SonarQube. У меня мало вопросов о реализации SonarQube-DevOps:

1. Когда использовать SonarQube в DevOps. Перед началом сборки или после сборки?
2. Будет ли выполняться анализ статического кода SonarQube в файлах Java или в файлах классов?

Answer 1

1. Запуск сканирования после сборки. Большинство SonarAnalyzers (языковые модули внутри плагинов) предполагают, что они имеют дело с компилируемым кодом.
2. В SonarAnalyzer для Java требуются как файлы .java, так и файлы .class для полного и тщательного анализа.