问题标签 [sonarcloud]

使用SonarCloud我得到了这个错误：

Use try-with-resources or close this "ResultSet" in a "finally" clause

这是以下代码：

我有一个基于 Maven 的多模块 Java 项目。在 CI 上进行实验时，我使用 Github Actions 在 SonarCloud 上自动执行运行单元测试和代码质量扫描。

在本地运行对 SonarCloud 的单元测试和代码质量扫描工作正常。但是，此错误在 Github Actions: 上不断弹出Project was never analyzed. A regular analysis is required before analyzing a pull request。

我已经阅读了文档和其他几个问题，但答案是首先分析主分支（主分支），我已经从我的本地进行了分析，并且 SonarCloud 本身已经通过来自主分支的代码分析填充。

我该怎么办？提前感谢您的帮助。

我有一个包含 Javascript 和 Typescript 文件的项目。我正在使用 SonarCloud 从 Azure DevOps 管道分析这个项目。

我在构建管道中设置任务准备分析配置，如下所示：

运行管道时，我在Sonar Cloud 分析步骤的管道中出现以下错误

该分析适用于 javascript 文件，但不适用于 typescript 文件。我在 package.json 中将typescript包安装为 dev 依赖项，但它似乎被 SonarCloud 忽略了。

我找到的文档和主题与 SonarQube 版本有关，但我不知道如何使用SonarCloud进行设置。

我正在尝试让 SonarCloud.io 与 CircleCI 一起工作。我有一个有效的 CircleCI 配置（SonarCloud 位除外）并遵循了 SonarCloud 中的设置说明。我的 CircleCI config.yml 看起来像这样：

我为我的团队添加了sonar.projectKeyandsonar.organization到sonar-project.propertiesand SONAR_TOKEN, SONAR_TEAMandSONAR_PROJECT_KEY到 CircleCI SonarCloud 上下文。

当管道在 CircleCI 中运行时，我得到以下输出：

很多其他人似乎都遇到过这个问题，但我所看到的答案都没有符合我的情况或没有奏效。

我有一个在 Azure Devops CI/CD 管道上运行的 ASP.NET MVC5 Web 应用程序，其中包括用于静态代码分析的 SonarCloud。我试图忽略所有 3rd 方文件，例如 Javascript/JQuery 库，它们会抛出很多“错误”和“代码气味”。

我想专门隐藏这些文件：

我在 Administration > General Settings > Analysis Scope > Files > Source File Exclusions 中尝试了各种 sonar.exclusions，但没有一个隐藏特定文件夹：

原木的图片

谁能告诉我使用哪种格式？

我最初在使用 SonarCloud.io 扫描我的存储库时遇到问题我正在使用 sonar-scanner.4.2 由于代理问题我无法连接到 SonarCloud.io 但我在添加 SONAR_SCANNER_OPTS='-Dhttps.proxyHost=* 时修复了它***** -Dhttps.proxyPort=****' 在我的詹金斯文件的环境部分。

现在我有同样的问题，但函数 waitForQualityGate() 返回错误

下面找到错误：

java.net.SocketException：连接重置原因：java.lang.IllegalStateException：请求失败https://sonarcloud.io/api/ce/task?id= ********

我如何使用该功能设置代理，或者这可能是另一个问题。

因此，在我们拥有的每个 Azure 函数中，在每个函数的顶部都公开了一个 HTTP 触发器，我们拥有相同的代码来验证传入请求的 JWT。它看起来像这样：

由于我们在每个项目中确实有几十个这样的调用，SonarCloud 调用了大量的代码重复块。他们没有错。但它仍然是误报，因为这是设计使然，实际上是每个 HTTP 触发函数的要求。

我知道有//NOSONAR问题的选项，但这不适用于代码欺骗。我不想忽略所有文件或更改质量门配置文件中的代码欺骗规则，因为我们确实希望在这种情况之外的欺骗上发出警报。

那么，如何在我们扫描的每个 Azure 函数中禁止对这段代码进行代码重复验证呢？

我有以下代码：

如何在这里检查连接不为空？

另外，我得到了一个返回 PreparedStatement 的方法，如下所示：

这在使用以下资源尝试的方法中调用：

现在我假设准备好的语句将被自动关闭，因为它是在资源尝试中启动的。但是 SonarCloud 说我应该在 getPreparedStatement 方法中对资源使用 try 或在 finally 块中关闭 PreparedStatement。这是 SonarCloud 的错误发现还是有更好的方法呢？

我用 Java 管理一个开源项目，在我的代码中有大约 20 个位置，我使用以下模式记录异常（slf4j 版本 1.7.30）

或类似的

从今天开始，SonarCloud自动代码质量审查已开始使用规则java:S2275（Printf 样式的格式字符串不应导致运行时出现意外行为）和特定消息“没有足够的参数”来标记这些。

编辑：值得注意的是，当 anException是最后一个论点时，这似乎一直发生。以下模式不会标记：

对另一个 StackOverflow 问题的回顾表明，异常的额外参数可能是可选的，并且会导致不同的行为，所以我不清楚这将如何应用在这里以及为什么它会突然改变。

我可以/应该做些什么来更好地将这些异常转换为日志消息（例如，getMessage()在所有异常上使用而不是依赖自动toString()解析），或者这是误报？

（Sonar 的我的 20 个问题列表链接在这里。）

我正在尝试将我的项目连接到 sonarcloud 中。我使用 Azure Devops Yaml 管道构建和启动我的测试。这是正在发生的事情的摘要。

首先我有一个准备分析任务：

然后我建立项目，这里一切都很好。然后我启动测试，并使用报告生成器为我的 azure 管道创建一个 html 报告：

在这里一切都很好，测试运行，计算覆盖率，生成报告。

然后我安装 typescript（用于声纳分析）并运行代码分析：

即使在准备分析任务的 sonar.cs.opencover.reportsPaths 参数中提供了路径，声纳分析也会找到 trx 文件而不是 opencover 覆盖率报告。

这是日志：

分析已正确上传到 sonarcloud 但覆盖率显示为 0%...