问题标签 [sonarqube-scan]

我们正在使用 sonar github 插件为拉取请求生成预览分析，如此处所述。这很好用，但是因为我们正在处理大量遗留代码，所以可以：

• 设置预览分析的最低级别（主要及以上）？
• 忽略现有的现有问题，只报告新问题？

基于Sonar + Clover only running on src-instrumented的问题，建议先使用 mvn clean clover2:setup install clover2:clover，然后：mvn sonar:sonar。

只是想知道为什么我们不能使用 mvn clean clover2:setup install clover2:clover sonar:sonar？

我有一个使用 Sonarqube 插件 (org.sonarqube) 的 gradle 脚本。如果我让发布任务依赖它，它工作正常。

问题是只有在条件为真时才运行 sonarqube。所以我尝试了（如 gradle 文档中所述）所有这三个语句：

每个都会导致错误，这是我尝试第一个语句的错误

为了确保代码中没有错字，我尝试了测试任务的所有语句，例如

这导致（如加速）

任何想法我做错了什么/必须改变什么？提前谢谢！

坦率

我有两个项目（项目 B 取决于项目 A）我正在尝试设置声纳和詹金斯。我能够在 Jenkins 中成功构建这两个项目。我创建了两个新工作来运行项目 A 和 B 的声纳。

项目 A 的代码比项目 B 少得多，A 构建良好并在我的声纳服务器（与 jenkins 相同的机器）上创建了一个项目。

当我运行项目 B 时，出现异常

我的 POM 没有定义任何关于声纳的东西，比如 Project A。我确实定义了 JUnit

在我的工件服务器上，sonar-maven-plugin-3.0.1.pom 将 JUnit 4.12 定义为依赖项。JUnit 4.10 和 4.12 都在我的工件中。

每个模块都成功构建，但 maven 摘要显示根 pom 失败，我不想发布整个 pom（> 1000 行，我不知道什么是相关的，因为我没有 sonar-plugin 配置那里）但如果你认为它会有所帮助。

我该如何进一步调试？我应该在 jenkins 上擦除我的 m2 存储库并重试吗？有任何想法吗？

带有异常的 Maven 摘要

我安装了 Sonar PMD 插件，之后出现以下错误：

我正在尝试在我的 javascript 项目上运行 Sonar，但它给了我一个错误。你能帮我看看如何使用自定义属性文件名运行声纳吗

我有一个配置为独立 SonarQube Anaylsis 的 SonarQube 5.4 服务器并与 Jenkins 一起运行，Jenkins 与我们的 SVN 服务器（v1.5.4）集成得很好。当我在 SonarQube 上启用 SCM 扫描仪时会出现此问题，分析失败并在 Jenkins 日志中引发此异常。

在此之前，它会立即记录一些 INFO 声明

然后列出了项目中的很多文件。

是什么导致了这个问题，我该如何解决？是否像需要更新 SVN 一样简单？

最近从以前版本的 Gradle 升级后，我开始收到警告说我应该使用官方的 SonarQube 插件：

'sonar-runner' 插件已被弃用，并计划在 Gradle 3.0 中删除。请使用 SonarQube 的官方插件（文档）。

从那个链接，我被引导到新插件的 Gradle 插件页面（https://plugins.gradle.org/plugin/org.sonarqube），它告诉我使用：

但这失败了。我在 Gradle 输出中看到的错误是：

当我尝试通过浏览器访问相同的位置时，我得到一个 404，如果我从https://plugins.gradle.org/m2/org浏览文件结构，我可以去https://jcenter .bintray.com/org/sonarsource/scanner/，但我看到的唯一子目录是“ant”、“cli”和“maven”，没有“gradle”。大概这是我的问题的根本原因。

从这里的其他问题，我可以看到其他人正在使用该插件，所以大概它在某处可用，但我找不到它。关于工作来源的任何建议？

（这个问题详细说明了我之前提出的一个问题，但有足够的差异，我认为它需要一个单独的问题）

Gradle 论坛上的这篇文章描述了类似的症状，但与我的问题并不完全相同。

就像那里的海报一样，我得到了错误：

未找到 ID 为“org.sonarqube”的插件。

当尝试在我的 build.gradle 文件中使用带有以下内容的 SonarQube Gradle 插件时：

他说他的 Artifactory 实例已经缓存了插件，而我的没有。与他类似，我在公司防火墙后面，对 Artifactory 没有管理员权限，但我可以看到plugins-release虚拟仓库确实包括 https://plugins.gradle.org/m2和http://jcenter.bintray .com _ 通常，只需从我们的 Artifactory 服务器请求一个库，它就会立即找到并缓存该库，但在这种情况下，它显然失败了。

当我删除该apply plugin...行时，我看到以下错误：

所以，我相当确定 Artifactory 无法找到并缓存插件。如果我浏览到https://plugins.gradle.org/m2/org/sonarsource/scanner/gradle/sonarqube-gradle-plugin/1.2/sonarqube-gradle-plugin-1.2.pom，我可以访问 POM 文件， JAR 文件也是如此，但我注意到如果我浏览到https://plugins.gradle.org/m2/org/sonarsource/scanner，它不包含“gradle”作为子目录。我不知道这是否相关，但也许这就是我在 Artifactory 上看到的问题的原因？

我不确定是否将此作为插件的错误提出，或者它是否是 Artifactory 问题，或者只是我们这边的某种错误配置。任何想法都非常感谢！

使用跟踪更新

感谢@drorb，我从 Artifactory 获得了踪迹，并发现：

2016-04-12T10:28:40.918+01:00 对https://plugins.gradle.org/m2/org/sonarsource/scanner/gradle/sonarqube-gradle-plugin/1.2/sonarqube-gradle-plugin执行 HEAD 请求-1.2.pom
2016-04-12T10:28:40.924+01:00 在远程信息请求中收到状态 {}（消息：501）-返回未找到的资源

501 未实现，所以我假设这告诉我 plugins.gradle.org 存储库不支持 HEAD 请求，这似乎意味着 Artifactory 无法正确查询它。我很惊讶它适用于其他人 - 也许有一些 Artifactory 配置我可以更改为不执行 HEAD 请求？

进一步更新原因，但不是真正的答案

进一步的挖掘让我意识到 HEAD 请求实际上给了我一个正确的响应（303 导致 200），所以我认为问题在于我们的 Artifactory 服务器的连接。这似乎不值得添加作为答案，但我会将其留在这里，以防它帮助其他遇到类似问题的人。

The analysis parameters page in the documentation states that if Anyone (the pre-existing group of users) does not have permission to perform analyses, you'll need to supply the credentials of a user with Execute Analysis permission for the analysis to run under.

I've allowed the group "Anyone" (and no other group or user) in my SonarQube instance (Version 5.4) to perform analysis in the global permissions page but I'm still getting an error message when analyzing my project with the SonarQube scanner for Maven. I have this issue since the upgrade to 5.4 from 5.3. It fails at

with the error:

I'm running the analysis in issues mode for the needs of a Jenkins plugin. I don't get the same issue in normal mode or on other projects. While looking at the project's permission, Anyone can browse, see source code and execute analysis. I've also tried settings up a user with every right on that project and providing the credentials in parameter. I get a similar behavior but with this message:

I've also tried with a user in a group that has every right on that project. I don't really understand how to configure that execute analysis permission. I believe these 2 issues (from the 5.4 upgrade note) are involved in some way but that's just a guess.

https://jira.sonarsource.com/browse/SONAR-7174 https://jira.sonarsource.com/browse/SONAR-7242

Thank you in advance for your answers.

Alexis.