我使用 sonar-maven-plugin 版本 3.4.0.905 来 SonarQube 扫描平面层次结构、多模块 Maven 项目。我注意到我扫描的 14 个模块之一的日志中有警告。
[警告] 没有为分析源文件提供依赖项的字节码,您最终可能会得到不太精确的结果。可以使用 sonar.java.libraries 属性提供字节码
什么可能导致这个问题?我的理解是 sonar.java.libraries 属性只有在不使用 Maven 时才需要使用。我弄错了吗?我怎样才能最好地解决这个问题?
尝试在您的 sonar-project.properties 文件中添加这行代码:
sonar.java.binaries=**/target/classes
您可以在以下位置阅读更多信息:https ://docs.sonarqube.org/latest/analysis/languages/java/
您还必须添加sonar.java.libraries。在此属性中,您可以将逗号分隔的路径添加到项目使用的第三方库(JAR 或 Zip 文件)的文件中。可以使用通配符:
例子:
sonar.java.libraries=path/to/Library.jar,directory/**/*.jar