使用哪个sonar-maven-plugin版本？

Question

我想知道我应该使用哪个版本的sonar-maven-plugin。据我所知，有一个org.codehaus.mojo版本和两个org.codehaus.sonar版本(sonar-maven3-plugin，sonar-maven-plugin)。

据我所知，现在已经不推荐使用sonar-maven3-plugin了，应该使用org.codehaus.sonar:sonar-maven-plugin。然而，这些org.codehaus.sonar版本与某个版本的声纳服务器捆绑在一起，因此直接使用它们可能没有意义。为了能够处理这个问题，有一个org.codehaus.mojo:sonar-maven-plugin，它检查服务器具有哪个声纳版本，并从那里检查要使用哪个org.codehaus.sonar:sonar-maven-plugin。

因此，为了拥有一个独立于Sonar Server版本的maven pom，为了安全起见，应该使用org.sonar.mojo:sonar-maven-plugin:RELEASE版本。

我说对了吗？

还有什么需要考虑的吗？

谢谢

Answer 1

正如documentation page中所描述的(参见“使用Maven3分析的项目”)，您必须使用的插件是org.codehaus.mojo:sonar-maven-plugin，而不是内部插件。

Answer 2

当我们使用sonarserver版本3.7.1时，我们通常使用org.codehaus.sonar:sonar-maven-plugin。一旦我们从Sonar Server迁移到SonarQube服务器插件，我们就需要使用org.codehaus.mojo:sonar-maven- 4.5+。目前在我们的项目中，我们需要使用jdk 6编译我们的代码(因为它是旧项目)，并使用java7运行sonarqube服务器版本4.5.7分析，因此对于Java6，我们运行命令mvn clean org.jacoco:jacoco-maven-plugin:0.7.4.201502262128:prepare-agent install，并且在运行声纳分析时，我们将jvm改为Java7并执行命令mvn org.codehaus.mojo:sonar-maven-plugin:2.4:sonar -Dsonar -Dsonar.host.url=http://localhost:9000 -Dsonar.dynamicAnalysis=true。