Tag: sonarqube
Sonar插件Eclipse
我可以在没有安装Sonar的情况下使用Sonar插件吗? 我试图按照声纳文件的步骤使用,但它不起作用。 当我尝试关联我的项目时,出现“IDgroup empty”消息,当我尝试’test connection’时我无法连接。 有人知道一些更好的教程,或更具体的? 谢谢
主AST扫描期间SonarQube“未找到类”
我的设置: Sonarqube 5.1.1 Sonar-Maven插件2.6(也试过2.7和3.6) JDK 1.7.0_51 错误示例: 16:00:54 [INFO] [23:00:54.219] Sensor JavaSquidSensor 16:00:55 [INFO] [23:00:55.030] Java Main Files AST scan… 16:00:55 [INFO] [23:00:55.030] 1532 source files to be analyzed 16:00:58 [ERROR] [23:00:57.927] Class not found: javax.annotation.Nullable 16:00:58 [ERROR] [23:00:57.928] Class not found: javax.annotation.CheckReturnValue 16:00:58 [ERROR] [23:00:58.114] Class not found: javax.annotation.Nullable 根据这个stackoverflow问题 ,javax.annotation应该是java 1.7及更高版本的一部分。 此外,我已经尝试将它放在本地maven存储库中,但这没有帮助。 那么Sonar试图找到这个包裹在哪里? […]
在Sonar中,如何防止检查某些包中的某些规则?
我们有一个Android / Blackberry项目,有一个共同的部分。 显然,这部分是为了编译Android和Blackberry目标而编写的,因此,不能使用一些较新的Java特性(例如,Integer.valueOf)。 我想跳过一些专门针对该部分的规则。 有没有办法做到这一点?
恶意代码漏洞 – 可能通过返回对可变对象的引用来公开内部表示
嗨,我收到的违规行为如下: 恶意代码漏洞 – 可能通过返回对可变对象的引用来公开内部表示 在我的代码中,我这样写 public String[] chkBox() { return chkBox; } 我们如何解决它。
如何从声纳分析中排除一些maven项目
我有很多(比方说10(A,B,C …))eclipse插件,它是基于maven的。 我有一个主pom文件,其中包括所有其他插件项目。 现在通过使用sonar:sonar构建主文件sonar:sonar目标它将构建所有插件。 所以我的问题是:有什么方法可以排除一些插件让我们说A和C.
故障安全测试导致声纳
我刚刚分开了unit testing和集成测试。 我想将覆盖结果与UT和IT分开。 我按照本教程进行操作 (感谢@JohnDobie )。 声纳显示单独的代码覆盖率结果和unit testing成功(右上角)。 但是如何才能在声纳中获得集成测试的成功?
配置Sonar以从Maven pom.xml中排除文件
我有一个在maven中配置的项目,代码分析由SonarQube完成。 我正在尝试在pom.xml文件中配置SonarQube以从代码分析中排除一些文件。 这些文件可以通过它们的类名来标识,它们在扩展名之前包含下划线字符(它们是元模型类)。 下面我给出了我尝试排除它们的pom.xml文件的一部分: org.codehaus.mojo sonar-maven-plugin 2.2 src/main/java file:**/src/main/java/**/*_.* 但是,上面的代码不起作用。 有没有办法从我的pom.xml文件配置SonarQube以在分析源代码时忽略这些文件? 先谢谢你。
为什么Maven命令“mvn sonar:sonar”在我的“pom.xml”中没有任何插件配置的情况下工作?
我的回购中有一个Maven Web项目。 我是一个Maven noob,但我仍然明白我们需要配置插件才能运行插件特定命令。 事实: 我有一个声纳服务器在我的本地机器上运行9000端口。 我没有在我的POM.xml中添加任何声纳特定插件 参考: http://www.sonarsource.org/we-had-a-dream-mvn-sonarsonar/ 观察: 但是当我从命令行运行mvn sonar:sonar ,它工作正常。 事实很重要的是我没有在我的POM.xml中配置声纳插件即使那时Maven正在拾取并理解“声纳:声纳”目标/命令? 问题/好奇心: 我不想要声纳本身的工作知识。 我想知道为什么mvn sonar:sonar无需在我的pom.xml中配置声纳插件 为什么以及如何?
Sonar是否支持同一项目中的多种语言?
我正在为我的一个项目设置Sonar ,这是Groovy和Java的混合。 我能够为这些语言中的任何一种单独配置项目,但不能一起配置。 有没有办法做到这一点? 我试过这个 sonar.language = java,grvy 但没有工作
当声纳分析绑定到多模块项目中的maven生命周期时,如何使SonarQube模块仅分析项目一次?
我想要实现的是将SonarQube分析集成到构建过程中,这样无论何时运行mvn clean install ,都会使用SonarQube分析代码。 我们希望将它用于本地分析以及在Jenkins上构建。 如果发现新问题,那么构建应该失败(我们希望使用构建断路器插件)。 这样开发人员就会知道,通过他的代码,他将引入新的问题,并且必须修复它们才能使构建工作。 当我运行mvn sonar:sonar ,分析需要30秒,这没关系。 但是,当我试图将sonar目标绑定到maven构建阶段时,会出现问题。 我绑定sonar来verify阶段。 构建需要5分钟 ,这太长了。 大约需要1分钟 。 没有SonarQube分析的构建本身需要30秒。 注意 (可能有助于弄清楚问题是什么):运行构建的项目中有多个模块,我想这就是问题所在。 它看起来像sonar:sonar目标被执行多次,每个子模块执行一次, 整个项目被多次分析(不仅是子模块)。 因此,我们有4个子模块,并且在构建期间生成了5次报告。 相反,我们只想分析整个项目一次,而不是5次。 在为所有模块生成cobertura报告之后,在构建结束时运行此1分析也很重要。 那么,如何将SonarQube分析集成到构建中,以便在为所有子模块生成cobertura报告之后,它最终只分析一次我的多模块项目一次? 父pom中的SonarQube插件属性: jdbc:url preview true true sonar.host:9000 java false Sonar%20way%20with%20Findbugs buildbreaker file:**/target/** development 项目中的插件配置: org.codehaus.mojo cobertura-maven-plugin package cobertura org.codehaus.mojo sonar-maven-plugin 2.5 verify sonar
