问题标签 [sonarqube-4.5]

我正在使用 SonarQube Eclipse 插件 v. 3.4.0 和 SonarQube Server v. 4.5.5 来分析多个项目的 Java 源代码。

服务器分析每天运行，针对来自我们的源代码控制管理器的最新源。

正如预期的那样，每当我使用 SonarQube Eclipse 插件执行分析时，它都会以增量模式运行，即，它只分析我工作区中的源文件，这些文件与上次服务器分析中使用的源文件不同。

问题是我想让插件只分析我在工作区上更改的源文件，而不是工作区和服务器之间不同的所有文件。

我正在为我们的整个开发团队采用 SonarQube，他们的项目非常动态（每天添加/更改大约 100 个源文件）。目标是让每个开发人员在使用插件运行本地分析时只看到他添加的新 SonarQube 问题。但是，由于每个开发人员在自己的工作空间中保存的源集很可能与服务器分析期间使用的源集不同，因此他最终会看到不是他添加的问题。

是否可以让 SonarQube 插件仅分析工作区中与服务器不同且已更改的源文件，例如，通过查看只读文件属性？

我需要计算 csharp stylecop 规则中某些规则的 squale 修复成本。我正在尝试在 sonar4.5.4 中部署定制的 csharp 插件，但有些规则出现错误

但其他一些规则则没有这样的问题。最后我知道我们需要为面临问题的规则计算 sqale 修复成本。我正在使用 sonarqube 4.5.4 并尝试部署自定义的声纳 csharp stylecop 插件。只是我需要知道以下几个问题的答案： 1.我不想触摸 sonarqube server4.5.4.jar 来更改任何代码，是否可以在插件代码中添加计算 sqale 修复成本？如果是，您能否分享有关示例代码或只是解释步骤的任何链接。谢谢 ：）

声纳版本：4.5.5

单击新的关键会导致以下错误消息：

在声纳日志中报告以下错误：

如何解决这个问题？这是一个错误吗？我试图在声纳谷歌组中发帖，但没有成功。

我们如何一次解决与特定文件相关的所有问题？

就像这张图片中的单个文件 angular.min.js 已被标记为 3000 个问题。这是 API 提供的 Angular js 库。因此，由于我们无法解决这些问题，我需要一次尝试解决所有这些问题。

这个声纳问题还有什么解决方法吗

出于性能原因，仅显示前 3000 行

当我单击批量更改时 ，我收到以下错误。可能是因为 I dont see issues in sonar.log 还有一个警告

出于可用性原因，只有前 100 个问题将被完全显示。剩下的问题将简单地强调。

我正在尝试将 Sonar 任务集成到 Eclipse 中的 Ant 构建中。SonarQube 服务器在 localhost 的默认端口上成功运行。在浏览器中打开“ http://localhost:9000/ ”时，SonarQube 网络界面已成功打开。

问题是当我从 Ant 构建文件运行声纳任务时，它给出错误“org.sonar.runner.impl.RunnerException：无法执行声纳”。而已。控制台上没有记录堆栈跟踪。

ANT build 中的声纳任务定义如下：

其他详细信息： SonarQube Server 4.5、sonar-ant-task-2.2.jar、JDK 1.6.0_21、Eclipse Kepler

jdk、eclipse、sonar server 或 sonar ant jar 之间是否存在兼容性问题？有没有办法找到详细日志以调试问题？

除了上述问题，我还有其他问题。当我在 Eclipse 中安装 SonarCube 插件时，在 Windows -> Preferences SonarCube 中没有出现。但是，在 Eclipse 的已安装软件列表中会列出它。我尝试使用 -clean 选项运行 Eclipse，但没有成功。请让我知道可能是什么问题？

引用规则的描述（SonarQube 4.5.5）：

通过向记录器提供异常类，将堆栈跟踪写入日志。

我们代码库中的问题是：通过遵循告诉，不问原则，我们使用检查异常作为我们认为的正常执行路径的一部分，我们不希望它们导致不合理的大日志消息.

几个例子：服务器响应错误代码，数据库语句执行失败乐观锁定（并发用户）......

我的建议：将此案一分为二。

和

规则squid:S00108（代码块不能为空）不会发现问题，因为有一个日志记录语句。

这不合理吗？我错过了什么重要的事情吗？

注意：我重写了问题以澄清我的用例

我正在访问 sonarqube Web 服务 api 以获取声纳仪表板数据。关键指标之一是配置文件以获取用于分析的质量配置文件。

使用以前版本的声纳（3.7.2）我可以做到。但是对于 sonarqube ( 4.5.4 ) 我不是。

我可以在 api/metrics 下看到配置文件指标键。但我没有得到它的价值。

我正在使用 SonarQube 4.5.4 对我的 JAVA 项目运行分析，然后将结果加载到 SonarQube。SonarQube 正在显示问题，但对于少数问题，技术债务是空白的。当我使用 Sonar webservice api 提取报告时，我遇到了某些规则的空白债务问题

以下是债务为“空白”的 2 个示例规则，以下这些规则是 findbugs 插件的一部分：

findsecbugs:XXE_DOCUMENT DocumentBuilder.parse(...) 的使用容易受到 XML External Entity 攻击

checkstyle:com.puppycrawl.tools.checkstyle.checks.imports.ImportControlCheck 缺少导入控制文件。

是否没有为 findbugs 插件规则集中的所有规则定义技术债务？

例如，我无法访问大部分 Sonar API

或查看 api/sources/scm。api/server/system 和其他一些通用的东西有效，但在我实际看到代码的地方没有。
我总是得到一个

我设置了项目权限，让任何人都可以查看源代码并浏览项目，我使用 Postman、Java HttpRequest、命令行进行了尝试……
curl -u admin:admin localhost:9000/api/tests/show?key=htmlparser:/src/test/java/HtmlParserTest.java
我使用 SonarQube 5.1 和 4.5.1 进行了检查。我发现了一个有同样问题的帖子，但还没有找到解决办法。有没有人有解决方案的想法？
谢谢你的帮助

我遇到了声纳分析失败的问题，其中现有项目“X”的模块（框架）之一是

已在 SonarQube 中定义但未作为项目 X 的​​模块，请将其从 SonarQube 中删除，然后重新启动对项目 X 的​​分析。

在 SQ 中，可以在 Project Permissions 列表中找到导致错误的框架模块，但它没有在 Project Deletion 页面上列出，也没有列为幽灵项目。

有关删除此项目或解决方法的任何建议？