sonarqube相关内容
我有一个CI工作流,该工作流整合了棉绒作业和代码质量作业。我的Linting工作是一个Docker运行程序,它从应用程序代码启动我的eslint脚本。然后我的代码质量工作应该启动一个声纳扫描器docker实例,检查我的代码并将报告发送回我的声纳实例。 问题主要在于事实我不能使用以下两种解决方案正确启动声纳扫描仪: Sonar Scanner Docker https://github
..
Sonarqube官方docker映像未保留任何配置更改,例如:创建用户,更改root密码甚至安装新插件。 重新启动容器后,所有配置更改都会消失,安装的插件也会丢失。重新启动后,甚至项目的密钥及其以前的质量检查分析数据也将不可用。 使用Sonarqube的官方docker镜像时如何持久保存数据? 解决方案 Sonarqube映像带有一个临时的h2数据库引擎,不建议在生产环境
..
更新1: 实际上与构建服务器无关,我已将我的仓库签出到一个新文件夹中,可以观察到相同的行为,因此绝对不是版本问题。我已经比较了.sonarqube文件夹,看不到任何异常。是什么导致从另一个位置进行构建时一个csproj的结果被忽略? 原始问题: 我正在为.net项目(1 .sln,2 .csproj)设置声纳,当我在计算机上运行分析程序时,它可以工作,所有文件都被分析,我得到了一
..
如何为Sonar插件开发设置良好的调试工作流程。当前看起来像这样-> mvn clean将插件 复制jar放到Sonar文件夹中 重新启动Sonar服务器(对于体面的工作流程来说花费的时间太长) 在我的示例项目中运行mvndebug sonar:sonar 在IntelliJ中运行远程调试 我已经阅读了一些有关开发模式的知识,以及它的发展方式都可以与JRebel
..
我想在我的vps(Linux x86_64 debian 9)上安装声纳,但是当我执行此cdm:./ sonar.sh控制台时,我有以下日志: 正在运行SonarQube ... 包装器| ->包装器开始作为控制台包装器|正在启动JVM ... jvm 1 |包装器(版本3.2.3)http://wrapper.tanukisoftware.org jvm 1 |版权所有1999-
..
它看起来像是一个愚蠢的问题。实际上,它更像是一项民意调查:您的Sonar数据库有多大?我需要这样做来估计托管我的Sonar实例的虚拟机的需求。 也: 您的团队有多大? 在Sonar数据库中为每个新提交使用多少个额外的字节? 我们将不胜感激。 解决方案 我假设您在指的是来自Codehaus的声纳,而不是声音导航和测距。 来自安装页面: Sonar Web服务器
..
我正在尝试使用curl使用Web API在全新安装的SonarQube v.5.6.4上恢复质量配置文件。 在c:\temp I从运行Sonar导出的“声纳方式”配置文件中,我将其重命名为test.xml(在内部,名称也更改为test,以便两个配置文件都“不同”)。 在c:\temp位置,我使用了以下curl命令: curl -v -X POST -u admin:admin -
..
每当我尝试运行./gradlew sonarqube时,我都会收到以下消息: 场景:这是一个测试#示例/helloworld/readycheck.feature:3 鉴于这是我的第一步#StepDefinitions.This_is_my_first_step() 当这是我的第二步#StepDefinitions.This_is_my_second_step() 然后这是我的第三步#St
..
在C#项目上运行SonarQube时出现此错误消息: ... 信息:----------------------------------------------- ------------------------- INFO:执行失败 INFO:----------- -------------------------------------------------- ----
..
是否有一种方法可以使用MSBuild扫描仪以编程方式从Sonar分析中排除工件? 我们的git存储库中有许多不同的Visual Studio解决方案。几乎所有这些解决方案都使用包含共享代码的项目。我希望将代码覆盖范围从这些常见项目中排除,但仅限于某些Sonar项目。 总是排除项目很简单,并且记录,方法是添加 .csproj 中的c>部分。 添加 /
..
我正在使用SonarQube 6.4,并且希望以XML和CSV格式生成报告。有人可以告诉我该怎么做吗? 解决方案 SonarQube中没有本机功能来生成您想要的报告。如果确实需要此功能,则需要将自己与网络服务的结果结合在一起。请注意,从这些服务中提取结果的数量受到一些硬编码的限制,因此您将无法使用它们来转储整个数据库。
..
我正在运行命令 mvn sonar:sonar 。 这是Jenkins的输出: [JaCoCo插件]源包含:** / *。java [JaCoCo插件]源排除: [JaCoCo插件]- / workspace / / src / main / java 10个文件 [JaCoCo插件]- / workspace /
..
我一直试图将SonarQube的端口从9000更改为80。 我所做的是取消注释 sonar.web.port 并将其设置为 /opt/sonar/conf/sonar.properties 文件中的80,然后: sudo update-rc.d声纳默认为 sudo /etc/init.d/sonar restart 但是当我尝试访问URL时,什么都没有显示(服务器未提
..
有一个问题询问如何测量Java代码的计算复杂度与趋势教授适用于C / C ++。对该问题的公认答案是,通常使用 Sonar 完成。我知道Sonar具有良好的内置循环复杂度功能,但这不是问题所在 Sonar实际上具有计算复杂性的测量功能吗? 解决方案 Sonarqube中没有集成Java的类似工具。就像评论中指出的那样,答案将“计算复杂度”与“循环度量复杂度”混为一谈。 我也知道
..
我正在违反声纳: “条件不应无条件地评估为“ TRUE”或“ FALSE”” 以下代码。 列表< ; MediaContent> savedList = source.getChildMediaContents(); List providerList = target.getChildMediaContents(); //如果现有的
..
昨天,我正在配置一个詹金斯作业以在我的Java项目上运行声纳。我在工作中配置了声纳和jacoco插件。 Sonar抛出一些错误,我的系统管理员要求我从工作中删除jacoco插件配置。我删除了,现在声纳说它找不到cobertura.xml。 因此,我很想知道声纳是否对已经运行的jacoco或cobertura任务进行分析,或者是否运行自己的覆盖率分析? 解决方案 简短的回答:通常,通过阅读
..
已在此处清除从Sonarqube 6.2版开始,覆盖率报告已合并,不再有单独的单元和集成覆盖率报告。 我们仍然希望拥有这两项覆盖率报告分开。因此,我们有三个声纳项目:单元测试,集成测试,整个项目(负责创建总体覆盖率报告) 问题:所有源文件都是在所有三个项目中进行了分析。由于文件数量太多,因此需要几分钟来执行分析。 问题:是否可以在项目中以某种方式关闭声纳问题分析仪?希望仅报告前两
..
我正在通过sonar-maven插件在我的项目中使用声纳。我正在使用Cobertura插件进行代码覆盖率分析。我想从代码覆盖率报告中排除一些模块/类。 我该怎么做?提前致谢。 解决方案 您可以使用sonar.coverage.exclusions不报告项目中某些文件的覆盖范围。 您可以在项目设置的“排除>代码覆盖率”类别中找到此属性。
..
主计算机上有一个 fileA (假设它包含1000行) 我们在 feature_branch 上,其中 fileA 的长度为1050行。 在我们的CI管道上,我们正在运行 coverage (这是一个Python项目),它产生的 coverage.xml ,用作SQ的cov输入。 我们的SQ预览阶段如下: -git config --global user.name“ So
..
我们有一个方案,其中有一个.net项目,并且其中包含一些旧代码。 现在,我们开始对此进行声纳代码验证,但不幸的是,我们得到了 因此,根据协议,我们不应解决这些问题。 旧代码和当前代码在SVN存储库中可用。 是否有可能跳过基于SVN修订版的旧代码并执行代码 解决方案 目前唯一可行的方法是: 分析SonarQube中现有的代码库 在其上设置版本(在“项目配置>历
..