问题标签 [sonarqube5.1]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - 升级到 5.1.2 时出错:升级数据库失败 ExecutionException:NoNodeAvailableException:配置的节点均不可用
升级到 SonarQube v5.1.2(从 v4.3)时,我们遇到了问题。
我们做了两次尝试,但不幸的是都失败了。你知道如何解决这个问题吗?
sonar.log 的第一行:
以下是 sonar.log 文件的尾随行:
java - 异常处理程序应保留原始异常:记录或重新抛出此异常
这是我的方法,当我尝试通过 sonarQube 分析我的代码时出现此错误:
异常处理程序应保留原始异常:记录或重新抛出此异常。
为什么会出现此错误,我不应该像我的方法一样捕获异常吗?
我的方法:
sonarqube - 从 sonar-runner 迁移到 MSBuild Runner。sonar-project.properties 文件去哪儿了?
场景: 我正在将我们当前的 VS 解决方案分析设置从使用 sonar-runner 迁移到使用 MSBuild runner。但是我遇到了一个相当重要的问题。
在旧设置中,我们使用该文件指定了我们的项目名称、密钥以及最重要的是一长串跳过的项目 ( sonar.visualstudio.skippedProjectPattern
) sonar-project.properties
。
这是因为 [警告:丑陋的遗留不良编码实践警报] 我们有六个解决方案,可以构建数十个项目,所有项目都来自同一个 git 存储库。许多项目在多个解决方案中都很常见,我们不希望对它们进行多次分析。因此,每个解决方案都有一组它“拥有”的项目,并作为其中的一部分进行分析。因此sonar-project.properies
,每个其他解决方案的文件都指定这些项目将被忽略。
问题:在新的 MSBuild Runner 方法中,除了将命令行上的参数传递到 MSBuild runner 的“开始”阶段之外,似乎没有MS 解决方案级别(也读作 SonarQube 项目级别)配置文件或机制。一个要么具有全局配置文件,要么具有 MSBuild*.*proj
文件(即MS 项目级配置文件)。后者显然是不可能的,因为项目是否被排除在分析之外是基于正在分析的解决方案。
如前所述,可以想象我们可以在命令行中传递所有这些,但这是次优的。我们的构建是由尽可能通用的脚本完成的。在sonar-project.properities
文件中进行配置对保持这种方式有很大帮助,我们希望在这里遗漏一些东西,让我们继续使用该文件或类似文件。我们是吗?
matlab - Sonarqube中是否有用于解析和集成Matlab的插件?
有人知道,我在哪里可以找到
在 Sonarqube 中解析和集成 Matlab 的插件?如果我已经获得或编写了这个插件,我可以使用 Sonarqube 的内部 PMD 运行器来检查为 Matlab 创建的自定义规则(XPath)吗?
或者我是否必须编写一个额外的“解析器”来使用 Matlab 扩展 PMD?
非常感谢您!
编辑
好吧,我还在考虑。看起来,如果我想使用 PMD(使用 JavaCC,我可以生成解析器和词法分析器),我必须编写/扩展 matlab 语法。
但在我这样做之前,我是否也可以使用创建的语法和生成器(例如 ANTLR)为 Sonarqube 生成解析器和词法分析器?
sonarqube - 等效于 MSBuild Runner 中的 sonar.visualstudio.skippedProjectPattern?
这是基于我上一个问题中描述的相同情况的第二个问题。
我们有许多项目需要多次构建,因为它们包含在几个不同的解决方案中。然而,我们只希望它们被分析一次,每一个都作为特定解决方案的一部分。在分析其他解决方案时,我们如何将这些项目排除在分析之外?我尝试过传递/d:sonar.visualstudio.skippedProjectPattern=...
MSBuild.SonarQube.Runner 命令行,但似乎没有效果。
sonarqube - Sonarqube “权限不足” - 怀疑存在编码问题
在将 Sonar 从 4.5 版升级到 5.1.1 版之后,现在很多工作都失败了。但有些项目是成功分析的。
这些帖子的问题似乎相同:SonarQube“权限不足”和sonarRunner的权限不足错误
但这不是凭据错误,因为我的一些项目已成功分析。
发生问题时,我在 Jenkins 端(Sonar runner 日志)有此消息:
当我检查 SonarQube 的访问日志时,我发现:
我们看到服务器返回 403 错误。那么 sonarrunner 在其日志中打印身份验证问题是正常的。
但是,当我将源代码与成功构建的项目进行比较时,我发现它们包含没有重音字符的 UTF-8 源代码。
然后我在源文件中添加了一个重音字符,但分析失败了。
我怀疑包含重音符号的源文件的哈希方法存在问题。
android - SonarQube 没有从 Android gradle 项目中收集问题
当我启动./gradlew sonar
它运行分析器并加载文件时,该项目将添加到带有文件列表、复杂性等的 sonarqube 数据库中,但不会为该项目创建任何问题。Android Lint(添加了 147 条规则)设置为默认问题列表,SonarQube 方式设置为默认(也是唯一)质量门。
完整日志:
我的配置添加到主gradle.build
我的配置添加到app/gradle.build
SonarQube 是在嵌入式数据库上启动的,只是为了测试,但我认为这并不重要。
当我在 IDEA 中启动代码分析器时,>60 秒后它会给我超过 50 条消息。在这里我什么也得不到。
gitlab 上提供了源代码仓库,它可能会有所帮助。
maven - 带有 sonarqube jenkins 插件的声纳 maven 目标 - 错误 SCM 提供程序设置为“git”,但未找到此密钥的 SCM 提供程序
我已按照以下说明操作: http: //docs.sonarqube.org/display/PLUG/Triggering+SonarQube+on+Jenkins+Job#TriggeringSonarQubeonJenkinsJob-TriggeringaProjectAnalysiswithMaven
SonarQube:5.1.1,
詹金斯 SonarQube 插件:2.2.1
我对基础项目的 Maven 目标是
干净的编译器:编译
当我构建我的项目时,我从声纳后期构建任务中收到此错误:
msbuild - 使用 Bamboo 的 SonarQube 5.1 执行错误
我在自己的计算机上运行了 MSBuild.SonarQube.Runner.exe,一切正常。我现在正在尝试自动化这项工作并将其交给 Bamboo。我使用的是相同的 SonarQube 配置(但与 Windows 2008 R2 Server 与 Windows 7 的环境不同)。我正在使用 MSBuild.SonarQube.Runner.exe 和最简单的配置文件(仅 MySQL 服务器)。
我的错误表明了 Dinesh 桌面的路径(如果我没记错的话,他是 Sonar Qube 开发人员)
运行MSBuild.SonarQube.Runner.exe end后会发生此错误 。任何想法 ?
sonarqube - SonarQube sonar.web.context 导致问题过滤器失败
我安装了 SonarQube 5.1.1 并且还有几个插件。
我正在测试sonar.web.context
参数,它似乎在大多数情况下工作得很好,但是当我尝试加载或应用我保存的问题过滤器时,什么都没有加载,它在控制台中给我一个 404 错误,因为 web 上下文是失踪。是否还有其他人遇到这些问题,或者知道此问题的解决方法?删除上下文参数将使事情恢复正常,但拥有该 Web 上下文将是一件好事。
另外,我在 Views 插件上看到了同样的问题。在视图的设置页面中,选择视图并单击“打开仪表板”后,页面无法正确加载并且缺少 sonar.web.context。键入缺少的 Web 上下文字符串将允许它加载。