为什么在使用Sonar:Sonar之前需要进行MVN Install操作？

SonarSource团队成员的解释：

在多模块构建中，聚合器插件无法从目标文件夹中解析依赖项。因此，您有两个选择：

• mvn clean install && mvn sonar:sonar 作为两个独立的进程
• mvn clean package sonar:sonar 作为单个反应堆

我也感到惊讶，所以我发了一条推文并收到了来自官方Maven账户的以下答复:

如果插件没有设计使用target/classes文件夹作为替代，则在*不同会话中运行*时需要安装才能获取jar包。如果插件作者强制要求您使用install而没有foo原因，请向他们抱怨。[ed - @connolly_s]

SonarQube分析器确实需要已编译的类（例如用于Findbugs规则、覆盖率）。默认情况下，它会执行测试，因此编译阶段可以跳过测试。

如果您满足以下要求，就可以在单个Maven命令中运行SonarQube：
- 正如Mithfindel所提到的，一些SonarQube插件需要分析.class文件。如果您在SonarQube之外运行单元测试，那么测试插件必须读取“test”阶段的输出。 - 有集成测试吗？那么您需要在“integration-test”阶段之后运行。 - 如果您想将SonarQube作为真正的质量门控，则绝对必须在“deploy”阶段之前运行它。
一种解决方案是将SonarQube附加到“package”阶段后运行。然后，您可以通过简单的“clean install”或“clean deploy”获得完整的构建。大多数人不这样做是因为SonarQube很耗时，但4.0中添加的增量模式并在即将推出的4.2中得到了极大改进，解决了这个问题。
根据官方文档，说“构建并运行sonar:sonar”要比说“打开POM，为sonar-maven-plugin添加build元素，将其附加到verify”等更容易。但需要注意的是，SonarQube需要Java 6，因此如果您正在使用JDK 1.5（在大型组织中仍然很常见），则分析将必须在选择了较新的JDK的单独Maven调用中进行。我们通过自定义Maven构建包装器解决了这个问题。