问题标签 [sonarlint-vs]

在 SonarQube 中排除 C# 文件时，仍会为这些排除的文件列出 fxcop 问题。我们尝试了不同的方法来排除 C# 文件，在 SonarQube 服务器设置中，也在 ms 项目文件中，如下所示：

即使明确排除了此文件，仍会列出有关该文件的 fxcop 问题。不知何故，SonarQube 似乎没有解析问题与该文件相关的信息。这些问题列在正确的模块中，但没有文件的行号，即使构建的原始输出包含 fxop 问题中的行号。

有谁知道如何在 SonarQube 中正确排除 C# 文件，以便也不列出 fxcop 问题？

我的设置是托管在 azure 机器上的以下 SonarQube 6.0 + Nginx（两个 docker 容器）。
我已经配置了 sonar-auth-aad，它在浏览器中的工作就像一个魅力。
我已将自签名证书添加到本地计算机的存储中，因此不再出现错误。
我的机器有 Vs2015 update 3 和今天的最新版本 sonarlint。
当我尝试使用我的 AAD 登录名连接到服务器时，它不起作用，尽管它可以使用普通的 sonarqube 凭据。
它是不支持的东西还是我可以配置一些东西以使其工作？
谢谢！

我正在寻求改进我正在工作的部门的代码库，并且我想以渐进的方式做到这一点。我的想法是我只想在开发人员正在更改的文件中运行 SonarQube 和 SonarLint。在 sonarqube 中，我们有： https ://blogs.msdn.microsoft.com/visualstudioalm/2016/06/02/sonarqube-code-analysis-issues-integration-into-pull-requests/

有没有办法在 SonarLint 中做同样的事情？

如果 SonarLint 打算列出所有当前文件的问题，而我只想列出用户已更改的文件的问题，那么代码库具有很大的技术债务。

让我知道您的想法或任何其他方式来实现类似的目标

我在 Visual Studio 中独立于 sonarqube 运行 Sonarlint 插件。我可以将自定义规则添加到 sonarlint 的规则集中吗？

我试图检查规则集中是否有编辑/添加规则。

我在 Java 中遇到的绝大多数 SonarLint 规则似乎都是合理且合理的。然而，自从我开始为 VB.NET 使用 SonarLint 以来，我遇到了一些规则，这些规则让我质疑它们的用处，甚至质疑它们是否正常工作。

我想知道这是否只是我以次优方式使用某些 VB.NET 构造的问题，或者该规则是否真的有缺陷。（抱歉，如果这个问题有点长。我不知道是否应该为每个单独的规则创建一个单独的问题。）

我发现以下规则忽略了一些实际上会出现误报的情况：

• S1871：同一个条件结构中的两个分支不应该有完全相同的实现
  我发现这个分支给我带来了很多误报，因为有时检查条件的顺序实际上很重要。以下面的伪代码为例：

  如果我想遵循这个 Sonar 规则并且仍然使代码的行为方式相同，我必须将每个 ElseIf 条件的否定版本添加到第一个 If 条件中。
  另一个示例是以下开关：

  在 switch 中使用最后一个 case 应该没有什么问题。没错，我本可以value事先初始化为 0 并忽略最后一种情况，但随后我会进行一次不必要的赋值操作。Java 规则集使我总是default在每个开关中放置一个案例。

• S1764 : 相同的表达式不应该用在二元运算符的两边
  这个规则似乎没有考虑到某些函数每次调用它们时可能返回不同的值，例如在访问元素的集合中将其从集合中删除：

  不过，我理解这是否过于极端，无法为其做出特殊例外。

以下规则我实际上不确定：

• S3385：不应该使用“退出”语句
  虽然我同意它Return比 更具可读性Exit Sub，但使用单个Exit For来打破 aFor或For Each循环真的很糟糕吗？break;Java 的 SonarLint 规则允许在将其标记为问题之前在循环中使用单个VB.NET 中的默认设置在这方面更加严格，这是有原因的吗？或者该规则是否建立在您可以使用 LINQ 扩展方法和 lambda 解决几乎所有循环问题的假设之上？
• S2374 : 有符号类型应优先于无
  符号类型 该规则基本上规定不应使用无符号类型，因为它们“具有与有符号类型不同的算术运算符 - 很少有开发人员理解的运算符”。在我的代码中，我只将 UInteger 用于 ID 值（因为我不需要负值，而且 Long 在我的情况下会浪费内存）。它们存储在 List(Of UInteger) 中，并且仅与其他 UInteger 进行比较。这条规则是否与我的案例相关（比较是规则提到的这些“算术运算符”的一部分），究竟会有什么陷阱？如果不是，那么将该规则应用于涉及无符号类型的算术运算而不是它们的声明不是更好吗？

• S2355：应该使用数组文字而不是数组创建表达式
  也许我不太了解 VB.NET，但是在以下我想创建一个固定大小的数组的情况下，我将如何满足这个规则，其中初始化长度只在运行时知道？这是假阳性吗？

  当然，我可能只使用 List(Of Object)。但无论如何我很好奇。

我正在尝试使用 Sonarlint 作为命令行为我的 C# 项目生成 HTML 问题报告。从Sonarlint 命令行页面下载并按照说明进行操作后，我仍然无法生成 c# 报告（即使我将 c# 插件复制到插件文件夹），但它适用于 Java 项目。

我的问题是：Sonarlint 可以创建 C# html 问题报告吗？如果不能，有没有其他方法可以实现这一目标？提前致谢

我已成功将 sonarlint 安装到 Visual Studio 2015 中，但无法将项目与 sonarlint 绑定，我也不知道如何使用 sonarlint。请帮助

将解决方案绑定到我的SonarQube项目时遇到错误。我正在使用 VS 2015 更新SonarLint3、2.8.0.214 和SonarQube5.6。此外，已绑定项目的更新也会失败。

我想这与SonarLint我从昨天开始安装的新版本有关。在SonarLint扩展更新之前，我没有遇到过这类错误。

似乎项目计数超出范围：

我能做些什么来解决这个问题？

谢谢你的帮助。

我刚刚克隆了 sonarlint-visualstudio GitHub 项目并安装了调试 VSIX 版本。这是输出：

我正在尝试使用 Roslyn SDK Generator 在 VisualStudio 2015 中创建自定义 SonarQube 规则。

生成器工作正常，我可以将 .jar 文件发布到 SonarQube 服务器并在日常构建中使用我的自定义规则。现在我想将规则归类为“漏洞”，但它总是显示为“代码气味”。

我尝试了几种方法：

1. 将 DiagnosticDescriptor 类的“类别”更改为“安全”

   /li>

2. 更改了生成器提供的 xml 模板并使用新的 xml 重新生成了插件（我尝试使用“SECURITY”和“SECURITY_COMPLIANCE”代替生成的“MAINTENABILITY_COMPLIANCE”）

   /li>

到目前为止没有任何效果。

我正在使用以下配置：

• VS2015 更新 3
• SonarQube v. 6.1
• SonarLint v. 2.8
• 使用 SonarQube.Roslyn.SDK v. 1.0 开发的自定义 C# 分析器

我需要找到一种方法来使用托管在服务器上的 SonarQube 5.4 提供的规则进行预提交增量分析。要分析的最重要的文件是 JavaScript 文件，我们正在使用 ASP.NET 框架在 C# 中工作，因此为大型团队安装 Eclipse 是不可行的。

我已经尝试过 Sonar-Scanner 2.8，但它没有提取服务器上已经完成的分析（将所有问题显示为新问题），并且它也不会对排除做出反应。有关该问题的文档已过时，例如，不再支持增量分析，并且没有正确记录问题分析的功能，

来自sonar-project.properties的一些相关部分：