SonarQube系列-通过配置扫描分析范围，聚焦关键问题

跳过不相关文件的分析

在项目分析中，有时需要跳过一些文件或目录的分析，例如生成代码或重复代码。SonarQube提供了多种方式来精确配置分析范围，确保分析结果的相关性。

设置初始分析范围

通过参数sonar.sources和sonar.tests可以定义非测试代码和测试代码的初始分析范围。这些参数仅在项目级别设置，并不支持通配符模式。

对于Maven、Gradle和.NET项目，SonarScanner会根据项目配置自动设置这些参数；其他项目则需要显式设置。

调整分析范围

SonarQube支持通过排除或包含文件来优化分析范围。例如：

• 排除指定文件：sonar.exclusions
• 包含指定文件：sonar.inclusions

这些设置可以在全局或项目级别进行，也可以通过命令行或配置文件设置。

细粒度控制分析

SonarQube允许对分析范围进行更细粒度的控制，例如：

• 排除重复：通过Duplications排除一些源文件的重复检测。
• 忽略问题：通过正则表达式忽略某些文件或代码块中的问题。
• 限制规则范围：将特定编码规则仅应用于指定文件。

通配符和路径匹配

SonarQube支持通配符模式来匹配文件路径，例如：

• *匹配一个或多个字符。
• **匹配一个或多个目录。
• ?匹配一个字符。

这些通配符在排除或包含文件时非常实用。

总结

SonarQube提供了以下几种方式来缩小分析范围：

• 设置初始分析范围：sonar.sources和sonar.tests。
• 文件后缀限制：指定文件扩展名。
• 选择文件：通过排除或包含项进一步缩小范围。
• 细粒度控制：忽略问题、排除重复或限制规则范围。

这些功能可以帮助开发团队专注于真正重要的代码分析。