2

我有一个现有的Jenkins-Sonarqube集成,用于使用SonarScanner进行日常声纳违规检查。最近有一个讨论在sonarqube 上探索一个项目依赖关系图_,在那里我听说了 JDepend 插件并尝试在 sonarqube 中集成 JDepend 插件并扫描了项目。

查看项目 Jdepend 措施显示 0 但是找到了 82 个包 - 请在下面找到屏幕截图:-

截图-1

有人可以就此提出建议,因为我对项目依赖图完全陌生,或者建议任何其他插件(开源/免费软件)来满足我的要求。

Sonarqube: 5.6.4  
JDepend: 1.1.1  
Jenkins: 2.89.4
4

1 回答 1

0

首先,如报告所述,您缺少所有 package-info.java 文件。有关更多信息,请参阅Github Repo,尤其是缺少 package-info.java 文件的解决方法

其次,您需要修改 Java 质量配置文件以包含 jDepend 规则。为此,转到质量配置文件,克隆 Sonar 方式规则集,然后转到规则,过滤存储库jDepend。批量编辑以包含 jDepend 规则。

最后,您需要使用新规则和 package-info.java 文件进行新扫描。

于 2020-04-14T08:59:50.967 回答