问题标签 [sonarqube-4.5]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
5943 浏览

sonarqube - SonarQube Lombok Getter 识别

我正在使用带有 Java 插件 3.1 的 SonarQube 4.5.4。据我所知,这个 sonar-java 版本从 2.8 开始部分支持 Lombok(Getter 和 Setter 注释)
但在我的情况下,它仍然报告字段lombok.Getter为:

你有什么想法为什么会发生这种情况,我在哪里可以解决它?

更新

对于字节码,我都尝试了sonar.java.binariessonar.binaries 我使用 sbt 并使用 sonar-runner 运行分析,用于下面的sonar-project.properties

0 投票
1 回答
95 浏览

sonarqube - 在不重新启动服务器的情况下向 Sonarqube DB 添加新规则

如何在不重新启动服务器的情况下在 sonarqube 中添加注册新规则。我在一个质量配置文件中有 50 条规则,并且在分析时正在使用违规.xml,其中包含未在声纳数据库中注册的新规则,因此在分析时我需要检查声纳数据库,如果规则不可用,则需要添加到声纳数据库中并且应该继续分析。如何在不重新启动服务器的情况下添加此规则?请帮忙谢谢。

0 投票
1 回答
667 浏览

sonarqube-4.5 - PDF 报告由 HTTP 401 导致的 Sonar runner 执行期间的错误 - 未经授权

由于执行 Sonar runner 时出错,SonarQube 4.5.4 版中的 PDF 报告未生成报告。在发布作业执行期间,引发的错误表明用户未通过抛出 401 HTTP 状态码来获得授权。

我在 SonarQube 4.5.4 版中安装了 PDF 报告 1.4 版。该 pdf 由 sonar-runner 生成为发布作业任务,报告用户未经授权。

我还使用 LDAP 对我的用户进行身份验证并在服务器上强制进行身份验证。我有:

  • 配置插件生成报告;
  • 为密钥 sonar.pdf.password 和 sonar.pdf.username 输入了有效的管理员用户和密码;
  • 在项目仪表板中插入 PDF 报告小部件;和
  • 配置用户拥有声纳管理员。

如果我删除强制身份验证选项一切正常。

我在这里想念什么?

0 投票
1 回答
361 浏览

sonarqube - sonarqube 4.5 错误地将 cpp 模块识别为 c - 我该如何修复它

我用一个 sonar-project.properties 创建了一个多模块项目。大部分项目都是用 c 编写的,但一个模块是 c++。我将 sonar.language 属性留空并运行 sonar-runner 进行分析。

项目和模块是在数据库中创建的,一切看起来都不错,但是当我对相同的代码进行预览时,我在 c++ 项目中遇到了大量新问题。

仔细检查后,我发现 sonarqube 中的模块全都错了——它只包含头文件 (.h),大多数问题是使用 C 样式注释。似乎该模块被标识为 C 模块,因此所有 .cpp 文件都被忽略了。但是,在预览版中,语言被正确识别,并且在 .cpp 文件中发现了 sonarqube 显然不知道的问题。

我在 UI 中找不到任何地方来更改模块的语言,也无法在我的 sonar-project.profiles 中找到一种方法来强制它。首先, sonar.language 显然已被弃用,其次,使用 module.sonar.language=cpp 导致错误:

原因:sonar.profile 设置为“DEFAULT_C”,但与任何语言的任何配置文件都不匹配。请检查您的配置。

DEFAULT_C 是我们通常用于项目的东西,但不是我正在处理的项目。我通过 UI 为不同的语言设置了不同的配置文件,但如果我无法通过分析看到正确的语言,它对我没有多大帮助。

任何人都知道我如何在事后强制使用模块的语言?

0 投票
1 回答
351 浏览

c# - 使用 Sonar 4.5.4 分析 c# 项目时出错

使用 SonarQube 4.5.4 分析 ac# 项目时出现以下错误。我安装了 sonar-csharp-plugin-4.0。

0 投票
0 回答
392 浏览

ant - 使用 Ant 进行 Jacoco 代码覆盖的 SonarQube 配置

  • SonarQube 版本:4.5.1
  • 声纳蚂蚁任务:2.2

我们已经使用 ANT 配置了声纳构建;目前我们面临以下错误,

  1. 警告:未收集覆盖范围信息。也许您忘记在编译的类中包含调试信息

  2. 警告:文件“/aa/bb/cc/abc.xml”被忽略。它不在模块基目录“/a/b/c/d”中

  3. Java 字节码扫描警告:类 '/a/b/c/d/e/f' 无法通过 classLoader 访问

  4. [jacoco:report] bundle 'project123' 中的类与执行数据不匹配。为了生成报告,必须在运行时使用相同的类文件

  5. [jacoco:report] 类 'com/tttt/xyz/aaa12' 的执行数据不匹配

  6. [jacoco:report] 要启用 bundle 'project123' 的源代码注释类文件,必须使用调试信息进行编译

笔记:

  1. 所有类都被编译,包括调试信息,即<javac debug="true" />

我们的目标是

  1. 生成 JaCoCo 报告

  2. 在 SonarQube 仪表板上显示它(假设,单元测试覆盖小部件将显示覆盖信息?)

不确定这个问题,因此需要专家帮助。

0 投票
1 回答
1634 浏览

sonarqube - 无法在 SonarQube 中执行 FXCop 分析

使用 C# 内置插件(4.0 版)在 C# sln 上执行声纳(4.5.4 版)分析。我在设置中设置了 FxCopCmd.exe 的位置,但在执行过程中得到以下信息:“所有 FxCop 规则都被禁用,跳过其执行” 如何启用规则?

谢谢,

爱丽儿

0 投票
1 回答
131 浏览

sonarqube - 无法编辑 SonarQube 规则,因为它没有显示

我们刚刚将 SonarQube 从 4.2 更新到 4.5.4,但是我们遇到了以下 Java 规则的问题:

分析中使用了该规则,并正确发现了几个复杂性问题,但无法编辑该规则(例如更改阈值),因为该规则未显示在 Web 界面中:

重现问题的步骤:

  1. 登录 SonarQube
  2. 点击规则
  3. 搜索“方法循环复杂性”
  4. 单击窗口左侧的 MethodCyclomaticComplexity 规则

结果:窗口右侧什么也没有出现!!!

请,有人可以帮助解决这个问题吗?

0 投票
1 回答
251 浏览

sonarqube - 为什么我从 SQ 4.5.1 升级到 4.5.4 时丢失了 Java 规则配置?

当我从 SonarQube 4.5.1 版迁移到 SonarQube 4.5.4 版时,我遇到了这个问题

在我的 4.5.1 中,我对规则 squid:MethodCyclomaticComplexity 进行了自定义更改。我将默认复杂度从 10 更改为 12。现在,当我在 4.5.4 中尝试相同的 Java 配置文件时,我再次获得复杂度的默认值 10 而不是 12。

这是我遵循的步骤。

  1. 下载了 SonarQube4.5.4.zip 的新副本
  2. 启动了服务器
  3. 使用“恢复配置文件”选项恢复了质量配置文件 [备份是从我的旧 4.5.1 生成的]。

  4. 将此配置文件设置为我的默认配置文件

  5. 执行了maven命令。

它显示 squid:MethodCyclomaticComplexity 的默认值 10。

[顺便说一下,我可以看到从 4.5.1 生成的质量配置文件中的默认值是 12]

请建议

0 投票
2 回答
408 浏览

gradle - 将 SonarQube (4.5.4) 与 Gradle (2.1) 连接会引发 HTTP 400

我想将 Gradle(2.1 版)与 SonarQube(4.5.4 LTS)连接起来,但是有这个异常

与这篇文章相关的应该是可能的,可能是带有相关解决方法的错误。

但是我该如何使用它呢?将 zip 解压缩到项目中并从 zip 文件中导入 build.gradle 中的行对我不起作用:((没有区别)。

build.gradle 中的声纳配置:

提前致谢 :)

PS:Gradle 和 Sonarqube 工作正常。