问题标签 [sonarqube-scan]

我们最近将 SonarQube 版本从 5.0 更新到 5.3，并将 SonarQube Scanner/Runner 从 2.3 更新到 2.4。

在此升级期间，SonarQube 已停止分析我们的 GitHub 拉取请求。我们运行 SonarQube 扫描仪作为我们 jenkins 工作的最后一步。

我们运行的命令如下：

我们在这次升级中唯一改变的是分析模式。在升级之前，我们使用了 5.2 中删除的增量模式。

该命令的输出如下：

有谁知道为什么这次升级会阻止 SonarQube 扫描仪评论/分析我们的拉取请求？

我正在尝试将我的 SonarQube 从 SN4.0 升级到 SN5.5。我想使用 maven 扫描仪（sonar-maven-plugin-3.0.2.jar），这样我就可以使用 PDF 报告。不幸的是，我正在点击“文件不是插件。请删除它并重新启动：sonar-maven-plugin-3.0.2.jar”。

我在http://mvnrepository.com/artifact/org.sonarsource.scanner.maven/sonar-maven-plugin/3.0.2下载了 sonar-maven-plugin-3.0.2.jar 。我在 SN5.5 设置上遗漏了什么？

我是詹金斯的新手。我有一个 Maven 项目，其中有 2 个模块。我已经使用自定义工作空间在 Jenkins 中对其进行了配置。我已经给出了诸如“干净”、“安装”之类的 Maven 目标。构建工作正常。我已经下载了声纳插件，当我在后期构建部分添加“使用 maven 进行声纳分析”选项时，构建成功。但是分析只针对父模块而不是子模块。

我正在 Wildfly 服务器上运行我的集成测试。首先我们部署我们的工件，然后另一个测试项目将使用已部署项目的 API 并进行完整的集成测试。有没有办法报告代码覆盖率 sonarqube ？

我在 Sonar 上配置了 myproject(maven)。我创建了一个“TreeMap”并将“colorMetric”设置为“Coverage”。我发现那里只出现了灰色框（没有彩色框）。我的配置有什么问题吗？

这是我的 sonar.properties 文件：

sonar.projectKey=com.company:myproject sonar.projectName=myproject sonar.projectVersion=1.0 sonar.language=java sonar.sourceEncoding=UTF-8 sonar.java.coveragePlugin=cobertura sonar.dynamicAnalysis=reuseReports

sonar.modules=分析、api、re、web、功能测试、oasisengine、核心

analysis.sonar.sources=src/main analysis.sonar.tests=src/test analysis.sonar.binaries=target/classes analysis.sonar.junit.reportsPath=target/surefire-reports analysis.sonar.surefire.reportsPath=target/ surefire-reports analysis.sonar.cobertura.reportPath=target/site/cobertura/coverage.xml

api.sonar.projectBaseDir=api api.sonar.sources=src/main api.sonar.tests=src/test api.sonar.binaries=target/classes api.sonar.junit.reportsPath=target/surefire-reports api.sonar .surefire.reportsPath=target/surefire-reports api.sonar.cobertura.reportPath=target/site/cobertura/coverage.xml

re.sonar.projectBaseDir=re re.sonar.sources=src/main re.sonar.tests=src/test re.sonar.binaries=target/classes re.sonar.junit.reportsPath=target/surefire-reports re.sonar .surefire.reportsPath=target/surefire-reports re.sonar.cobertura.reportPath=target/site/cobertura/coverage.xml

网络声纳。projectBaseDir=web web.sonar.sources=src/main web.sonar.tests=src/test web.sonar.binaries=target/classes web.sonar.junit.reportsPath=target/surefire-reports web.sonar.cobertura.reportPath =目标/站点/cobertura/coverage.xml

功能测试。sonar.projectBaseDir=功能测试功能测试.sonar.sources=src/主要功能测试.sonar.tests=src/测试功能测试.sonar.binaries=目标/类功能测试.sonar.junit.reportsPath=目标/surefire-reports 功能测试.sonar.surefire.reportsPath=目标/surefire-reports 功能测试.sonar.cobertura.reportPath=target/cobertura/coverage.xml

绿洲引擎。sonar.projectBaseDir=oasisengine oasisengine.sonar.sources=src/main oasisengine.sonar.tests=src/test oasisengine.sonar.binaries=target/classes oasisengine.sonar.junit.reportsPath=target/surefire-reports oasisengine.sonar.surefire .reportsPath=target/surefire-reports oasisengine.sonar.cobertura.reportPath=target/site/cobertura/coverage.xml

核。sonar.projectBaseDir=core core.sonar.sources=content/src/main core.sonar.tests=content/src/test core.sonar.binaries=content/target/classes core.sonar.junit.reportsPath=content/target/ surefire-reports core.sonar.surefire.reportsPath=content/target/surefire-reports core.sonar.cobertura.reportPath=content/target/site/cobertura/coverage.xml

我在一家拥有全球办事处和分布式开发团队的公司工作，这些团队通过公司 WAN 连接。传统上，每个团队都将他们的代码提交到本地（对他们而言）SVN 存储库，并在本地 Jenkins 构建服务器上运行构建作业。

我想要做的是设置一个 SonarQube 安装来为这些分布式项目进行代码分析。但是，连接这些办公室的 WAN 是一种共享资源，我们的基础架构团队经常因为过度使用它而受到批评。

我们所有的 Maven 项目现在都配置为通过“mvn sonar:sonar”目标启动声纳分析，这一切似乎都工作正常。我的问题是，sonarqube maven runner 需要多少网络资源才能对单个 maven 项目进行分析？我正在尝试确定是否应该为每个区域设置单独的 Sonarqube 实例（这很痛苦）。

运行 mvn sonar:sonar 目标时，我在命令行上看到以下内容：

如果这是分析期间上传的唯一数据，那么远程运行 SonarQube 服务器应该是可以的。

你知道这个过程是否产生了其他合理的网络流量吗？

我想从 cobertura 迁移到 jacoco 代码覆盖工具。我使用 maven 作为构建工具，并在我的 pom.xml 文件中添加了 jococo-maven-plugin。它的配置如下所示：

因此，在执行mvn clean installjacoco 之后，我会生成一些带有代码覆盖率的漂亮 html 页面。这份文件看起来正是我想要的样子。

我需要执行的第二步是将 jococo 与声纳集成。以前我将声纳与 cobertura 集成。所以我简单地删除了 cobertura 的特定属性并添加了与 jococo 相关的属性。

Maven 插件

和简介

结果，我在服务器上获得了这样的代码覆盖率：

而且我看到在服务器上生成的覆盖率报告中，我看到我的排除包包含在报告中。当我使用 cobertura 时，一切正常。

所以可能有人可以帮助我。我不想为声纳配置添加排除项。我真的希望它可以是 jococo 插件的一些附加配置。

更新

如果我将 cobertura maven-plugin 与声纳一起使用（我的意思是如果我评论这一行<sonar.jacoco.reportPath>target/sites/jacoco/jacoco.exec</sonar.jacoco.reportPath>并取消评论这一行<sonar.cobertura.reportPath>target/site/cobertura/coverage.xml</sonar.cobertura.reportPath>）

在运行 jenkins 的独立 SonarQube 分析时，我面临以下问题

声纳 5.4 版

声纳转轮 - 2.4

请。就如何解决问题提出建议。谢谢。

我在使用 Jenkins 运行声纳分析时收到此消息。

日志。

2个问题

1. 这是什么 sonar_lock 文件，为什么要创建它？我有一个成功的构建，该文件不在日志中。

2. 我确定我使用的是 MSbuild 14，为什么我仍然收到有关 MSbuild 12 的消息？

有什么帮助吗？提前致谢 ：）

我正在尝试使用 Sonarqube 分析一个 Android Studio 项目。

我在我的 PC 上运行 sonarqube，该项目位于 SVN 存储库中。当我运行命令时，gradle sonarqube这是输出

对于项目（src/文件夹）中的所有类，消息是

这是我的实际配置，根项目的gradle文件

梯度app文件

我正在使用 Sonar 5.5、Gradle 2.3 和 Java 7，我一直在阅读本文档

我一直在阅读许多常见问题解答和问答网站，但我无法解决我的问题。