sonarqube相关内容

如何告诉 Sonar 使用我的 LCOV 文件进行代码覆盖

我们有一个 Jenkins 作业,其中包含一堆 javascript 文件.我们通过 grunt 构建我们的项目,并在构建结束时运行 JSCover 来运行我们的单元测试并收集代码覆盖率.这一切都有效.我们得到了一个不错的 LCOV 文件. 我们现在想将 LCOV 文件上传到 Sonar,但我不知道该怎么做.我们正在将 Jenkins 项目构建为一个自由风格的项目. 我尝试使用各种声纳 ..
发布时间:2022-01-17 21:50:54 前端开发

在 Jenkins 声明式管道中使用 waitForQualityGate

Jenkins 2.50 中声明性管道中的以下 SonarQube (6.3) 分析阶段失败,控制台日志中出现此错误:http://pastebin.com/t2ja23vC.更具体地说: 在此作业 (SonarGate) 中定义的 SonarQube 安装与任何已配置的安装不匹配.可配置的安装数量:1. 更新: 在 Jenkins 设置中将“SonarQube"更改为“SonarGa ..
发布时间:2022-01-17 21:50:47 其他开发

“泄漏期"是什么意思?在 sonarQube 中是什么意思?

我是 SonarQube 的新手,我开始阅读文档,但很多时候都发现了“泄漏期",但我没有找到任何关于它的信息,谁能解释一下它的含义. 解决方案 简而言之,泄漏期是时间范围(通常自上次发布以来),其中指定标准是针对新添加的代码进行衡量的.这样可以专注于新代码的质量并阻止技术债务的积累. 此处的文档中解释了“泄漏"概念 https://docs.sonarqube.org/display ..
发布时间:2022-01-17 21:50:22 Java开发

Sonarqube 5 - 我如何标记误报?

我最近安装了 SonarQube 5.0.1,但我找不到将问题标记为误报的位置.在该选项所在的下拉框中,唯一的选项是“Link to JIRA",我以管理员身份登录. 此功能现在是否作为可选插件的一部分提供? 编辑:我添加了我在 UI 中看到的截图. 解决方案 我在这里找到了答案:误报选项不会出现在项目中 问题是,虽然我所属的 LDAP 管理员组在全局权限中被授予“管理系 ..
发布时间:2022-01-17 21:50:07 其他开发

从 SonarQube 中删除项目

有人知道如何从 SonarQube 服务器中删除项目吗? 谢谢,罗南. 解决方案 你有两种删除项目的方法: 如果您是项目的管理员,您可以将其从配置操作中删除 =>请参阅“删除项目"在“项目管理"中文档页面 如果您是 SonarQube 管理员,您还可以从“项目管理"中删除项目.页面 =>请参阅 “项目管理/项目存在"文档页面 ..
发布时间:2022-01-17 21:50:01 其他开发

使用 Cobertura 和 Jacoco 运行代码覆盖率

我在为 Maven 插件项目(使用调用程序插件进行集成测试)获取 Sonar 中的集成测试和单元测试的代码覆盖率报告时遇到了一点问题. 我不能使用默认的 Jacoco 覆盖工具进行单元测试,因为它们使用 Powermock,这导致使用该工具的类的覆盖率为 0%.另一方面,如果不使用 Jacoco,我找不到可靠的方法来获得基于 Groovy 的集成测试的结果. 所以我需要让 Cobert ..
发布时间:2022-01-17 21:49:50 其他开发

SonarQube REST API:读取单个项目的指标

我的问题: 我正在使用 SonarQube 7.1 版并尝试提取与单个项目相关的指标和质量门. 我们的尝试 在我们公司升级到版本 7.1 之前,我们使用 Python SonarQube API 来提取这些数据."api/resources" web service 自 sonarqube5.4 起已弃用,因此我们不能再使用它了. 我也尝试过通过 Web API 使用 CU ..
发布时间:2022-01-17 21:49:16 其他开发

SonarQube - 结合声纳方式,FindBugs,PMD 和 Checkstyle 没有重复

我正在寻找将 SonarQube 与 FindBugs、PMD 和 Checkstyle 插件结合使用的最佳实践. SonarQube 的默认质量配置文件“Sonar way"中的规则如何与那些插件有关?它们是完全不同的规则,还是 Sonar 方式包含这些插件中最重要的规则? 组合这些规则集的最佳方式是什么?如何避免重复检查? Sonar v.3.x 包含“Sonar way with ..
发布时间:2022-01-17 21:49:07 其他开发

JaCoCo Maven 插件的 SonarQube 中的集成测试覆盖率显示为 0%

我们有一个多模块多语言 maven java 项目,使用 jacoco 进行覆盖率分析.模块的主要部分是带有 REST API 的后端(Java 代码),我们的 webapp 模块包含前端(AngularJS)和 java 中的集成测试.我们的 Jacoco-IT.exec 文件包含大约 100Kb 的数据,因此我们猜测可能会收集一些用于集成测试的 Coverage 数据.尽管如此,我们在 Son ..
发布时间:2022-01-17 21:49:01 其他开发

使用 Jenkins Sonar 插件构建成功后,Sonar 不显示代码覆盖率

我正在尝试使用 Sonar 和 Jenkins 获得代码覆盖率.我看到 Jenkins 的 Sonar 插件成功执行 JUnit 测试用例并成功完成构建.但是 Sonar 没有在项目中显示代码覆盖率结果(总是显示 0.0% 作为代码覆盖率).但 Sonar 确实显示“单元测试成功". 我正在将 Maven 与 Jenkins 和 Sonar 一起使用. 执行 Sonar 插件时,我在 ..
发布时间:2022-01-17 21:48:54 其他开发

无法执行 Findbugs 原因:该项目包含未编译的 Java 源文件

我目前正在使用带有扫描仪 2.6.1 的 sonarqube 服务器 5.6,并且在分析 java 项目期间不断出现错误.它似乎抱怨一些未在二进制文件夹中编译的 java 文件(二进制文件夹中根本没有任何文件).添加 -X 参数后,我会得到更多异常(标记为已忽略),请参见下文.有什么线索吗? sonar-project.properties 后跟日志 sonar.projectKey=my ..
发布时间:2022-01-17 21:48:40 其他开发

未知阶段部分“withSonarQubeEnv"

我正在尝试使用在我们的 Jenkins 服务器上启用了 Blue Ocean beta 插件的流水线作业. 我们在一项自由式作业中配置了声纳扫描仪构建步骤,现在我想在我的 Jenkins 文件中添加一个阶段. 我从声纳文档中看到有一种方法可以实现这一点 这里 我们正在使用 Jenkins 2.32.3 并安装了 SonarQube 扫描仪 2.8. 我尝试了建议的阶段配置块 ..
发布时间:2022-01-17 21:48:20 其他开发

禁止匿名用户访问 Sonar

我已安装 Sonar 3.5.1 并希望禁止匿名用户访问 Web 控制台.我去了安全页面并从用户和代码查看者角色中删除了任何人.但是,当我未经身份验证访问 Web 控制台时,我仍然可以看到“欢迎使用 Sonar Dashboard"页面,而我预计会被重定向到登录页面. 是否可以完全禁止未经身份验证的用户查看登录页面以外的任何内容? 解决方案 您可以在网页管理界面中将“sonar.fo ..
发布时间:2022-01-17 21:47:53 其他开发

使用 gitlab ci 运行 sonarqube 扫描仪

我正在尝试使用以下堆栈(仅相关堆栈)为 .NET 应用程序构建 CI 环境: Debian + 单声道 码头工人 Gitlab CI Gitlab-multi-runner(作为 docker 容器) Sonarqube + Postgre 我使用 docker-compose 为 sonarqube 和 postgre 创建容器,它们都在运行和工作.遗憾的是,我一直坚持为 g ..
发布时间:2022-01-17 21:47:47 其他开发