sonarqube相关内容
if (response != null && response.getBody() != null && response.getStatusCode() == HttpStatus.OK) {返回新的 BigDecimal(response.getBody());} 由于上述代码中调用方法的返回值,我可能会取消引用空指针. 有人可以告诉我确切的问题以及为什么会出现问题吗? respo
..
如果我能获得以下情况的帮助,请不胜感激.我的问题是如何在 SonarQube 4.5.7 上提取/导出所有 java 规则.我尝试了以下两个 API 调用,但得到“您要查找的页面不存在". 我拥有的 sonarqube 版本显示了 781 个 java 规则,我的目标是将它们提取到 excel 或 csv 文件中 [1]curl -X GET -v -u admin:admin htt
..
我在使用 SonarQube 6.7 时遇到问题,它没有显示任何 C# 代码问题或错误,在分析过程中我可以看到 C# 正在被分析并且构建成功但是当我检查 SonarQube 仪表板时它只显示 Typescript和 XML. 我正在使用 Jenkins 使用 Mono 构建项目,因为我们所有的构建都是在 Ubuntu 16.04 上完成的. 设置如下: Ubuntu 16.04
..
我正在使用 SonarQube 4.2 试用新的 C# 插件 v3.0.根据插件文档,我需要 .pdb 文件来运行包含 FxCop 规则的分析,如果输出文件夹中不存在所述 .pdb 文件,则在执行 sonar-runner 时确实会收到一条失败消息;FxCop 以代码 1536 退出. 问题是,分析似乎需要所有二进制文件的 .pdb 文件,并且输出文件夹除了我自己编译的代码之外还包含几个依赖
..
我使用 mocha 来获取单元测试结果,并使用 istanbul 来获取代码覆盖率.我正在使用 grunt 来运行这些任务.它工作正常.我还使用 grunt-sonar-runnerplugin 将这些结果导入声纳.当前代码覆盖率已导入,但单元测试结果并非如此.在构建期间,声纳向我报告: 20:40:19.410 WARN - 测试类“帐户控制器用户控制器忘记密码"的测试结果将不会保存,因为使用
..
在使用声纳运行器分析多模块项目时,我经常收到“读取超时"错误.我为 Jenkins 配置了 SonarQube 5.1.1.我们的项目是一种网络项目,我们有几个声纳插件用于分析,如 web、css、java、findbugs、js、xml 和 jacoco.如果我加载给定的链接“http://172.21.145.84:9000/batch/project?key=webportal&previe
..
我有所有这些工具报告与 JaCoCo 相同的覆盖率:69% 的线路覆盖率和 23% 的分支覆盖率. 注意:截图已经拍摄了好几天,所以它们的值略有不同,但差异是
..
根据 SQ 5.5 发行说明,“Views"插件似乎将被弃用并被“Governance"插件取代.详情请参考以下票证:https://jira.sonarsource.com/browse/SONAR-7428 对于任何使用“视图"插件的人来说,支持选项是什么社区版? SQ 5.5 的发布日期是 2016 年 4 月 22 日,但截至 2016 年 4 月 25 日尚未发布.SQ 5.
..
我所有的 SonarQube 代码分析 Java 项目都不符合这条规则. 每个源文件都应以标头开头,说明文件所有权和分发应用程序必须使用的许可证.此规则必须与每个文件开头的标题文本一起提供. 只有一个参数: headerFormat 预期的版权和许可标题(纯文本) 但是没有关于如何配置的示例.默认情况下 headerFormat 为空,我找不到有关配置此规则的文档.
..
我正在使用带有 Java 插件 3.1 的 SonarQube 4.5.4.据我所知,这个 sonar-java 版本从 2.8 开始支持 Lombok 部分(Getter 和 Setter 注释). 但在我的情况下,它仍然将带有 lombok.Getter 的字段报告为: squid:S1068 应删除未使用的私有字段:@Getter私人字符串用户名; 您知道为什么会发生这种情况吗?我可以
..
遇到“Sonar version 3.6 is required to perform local analysis"消息当尝试在 Eclipse 中使用声纳局部分析时. 我刚刚从 CodeHaus 安装了最新版本 兼容性矩阵说它是 3.6+. 我正在使用 Eclipse:Juno 4.2,安装了以下插件: Sonar Java Analyzer 3.2.0.20130627
..
我正在尝试整合 jenkins 和 sonarqube. Sonarqube 版本是 5.3. 我有一个 java gradle 项目要监控.我已经在我的本地 linux 系统上安装了 jenkins 和 sonar.两者都单独运行良好. 我已经设置好了 下面是我的全部配置. 解决方案 SonarQubeRunner 5.3 不存在. 您错误地配置了 SONA
..
我想在我的项目中使用 SonarQube.该项目相当大,扫描整个文件需要很长时间.是否可以仅扫描上次提交中更改的文件,并仅根据更改的代码行提供报告?我想检查添加或修改的行是否会使项目质量最差,并且我不关心旧代码. 例如,如果 A 人创建了一个包含 9 个错误的文件,然后提交了更改 - 报告和质量门应该显示 9 个错误.然后人 B 编辑了同一个文件,添加了几行包含 2 个额外错误的行,然后提交
..
我们使用 SonarQube UI 设置了很多误报违规行为.您能否建议在升级期间如何保持这些误报违规?我们正在尝试将 Sonar 从 3.5.1 升级到 4.0,似乎那些误报违规已被删除. 解决方案 您可以做的一件事是导出误报列表,以便您至少知道它们是什么以及它们附加到哪些文件/问题.我不确定如何导入列表,但在最坏的情况下,您可以在首先检查导出的列表后再次将违规标记为误报. 获取误报
..
我正在尝试了解声纳运行器 http:///docs.sonarqube.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner.我有一个中央声纳服务器,在同一主机上有一个数据库.正如预期的那样,我在许多盒子中从我的客户那里运行 sonar-runner,并希望他们将数据上传到声纳立方体. 我的 sonar-project.p
..
我收到声纳违规: “条件不应无条件地评估为“TRUE"或“FALSE"" 下面的代码. 列表savedList = source.getChildMediaContents();列出供应商列表 = target.getChildMediaContents();//如果存在和传入都是空的如果(保存列表 == 空 && 供应商列表 == 空){返回假;}//如果一
..
官方文档 http://docs.sonarqube.org/display/SONAR/Analyzing+with+Maven 说调用声纳的正确方法是: mvn clean install -DskipTests=truemvn 声纳:声纳 但没有说明原因.声纳如何工作?它需要编译类吗?那么为什么不直接mvn clean compile呢?还是需要一个jar文件?那么为什么不直接mvn c
..
我想按严重性“主要"对 SonarQube 结果进行分类.我在 intellij 社区版(版本 14.1.4)中安装了 SonarQube 插件.当我尝试运行声纳 Analyze ->检查代码,检查窗口按规则显示所有问题,但不按主要、次要和关键对问题进行分类.如果有人使用 IntelliJ IDEA 社区版实现了这一目标,我将不胜感激. 解决方案 根据这个打开的github request
..
关于SonarQube的公告与 MSBuild 和 Team Build 的集成,任何人都可以就 SonarQube Runner 和 SonarQube.MSBuild.Runner 之间的关系提出建议吗?我不清楚 SonarQube.MSBuild.Runner 是否替换 SonarQube Runner 或者它是否位于它之上. 解决方案 @Techtwaddle 是正确的:MSBui
..
我有 Jenkins 的 git 插件将我的存储库克隆到 WORKSPACE 的子目录.因此,我设置了 sonar.sources=my/subdir 但是,上述设置似乎并未通知 SCM 检测;和设置 sonar.scm.provider=git …产量: 错误:不在 Git 工作树中:/path/to/my/workspace 如何通知 SonarQube 的 git 插件我的源位置
..