问题标签 [sonarqube5.2]

我们将 Sonarqube 更新到 5.2 版。之后，一些 Java 项目开始失败，并出现以下异常：

我在声纳中安装了以下插件

• Findbugs 3.3（查找错误）
• C# 4.3 (csharp)
• Groovy 1.2（常规）
• Java 3.8 (Java)
• LDAP 1.4 (ldap)
• 弹性 2.2（弹性）
• PHP 2.4.1 (php)
• Build Breaker 1.1 (buildbreaker)
• JavaScript 2.8 (javascript)
• JIRA 1.2（吉拉）

我们目前使用 SonarQube 4.5.1 并希望切换到 5.2。为了准备这一步，我们将 SonarQube 插件的构建版本从 4.4 切换到 5.2。

传感器构造函数使用 MavenProject 作为 IoC：

但这在 5.2 中不再有效。

我发现了两张似乎与此相关的票：

• 移除 Maven 库上的耦合
• 移除模块 IoC 容器中的 MavenProject 注入

我们需要它来从 pom.xml 中读取 GAV 和/或属性/依赖项。

有没有办法在 5.2 中做到这一点？

我们升级到 Sonar 5.2。但是现在，处理声纳报告的任务失败了：

如果我卸载版本为 1.6.3 的 Cobertura 插件，则报告过程可以正常工作。但这对我来说不是解决方案，因为我需要这些报告。有没有人成功地以另一种方式解决了这个错误？

问候

SonarQube 5.2的发行说明表明扫描仪不再直接访问数据库。

使用 SonarQube 5.1，可以确保仪表板只显示版本控制中的代码报告，方法是将数据库配置为仅接受来自构建服务器的连接。

对于 SonarQube 5.2，我不希望这种方法起作用，因为扫描仪不会直接连接到数据库。

如何保护 SonarQube 5.2 以便只有构建服务器才能更新仪表板上显示的结果？

使用 JIRA 插件 v1.2 从 SonarQube 5.2 提出票证时，问题描述中的文本包含以下标记：

生成的 URL 会导致错误页面（您要查找的页面不存在。您可能输入了错误的地址或页面可能已移动。）

但是，当将 URL 更改为以下内容时（注意附加的 's' 以复数问题 > 问题）

[在 sonar.core.serverBaseURL 中设置的值]/问题/show/[问题 ID]

请求被正确重定向到

[在 sonar.core.serverBaseURL 中设置的值]/issues/search#issues=[问题 ID]

有没有办法通过配置更改发送到 JIRA 描述字段的 URL，或者是否有解决此问题的插件更新？

我知道这类似于sonarqube 5.2 后台任务有时会失败而没有日志- 但是我不能评论（由于缺乏声誉点）来添加更多信息，所以尝试添加这篇文章作为答案，但它被版主删除了...

SonarQube 5.2我在昨天升级后遇到了问题，现在是 5.3。我尝试在服务器上将日志记录提高到 TRACE，并在项目本身上启用 sonar.verbose=true。

但是，maven 构建的输出中没有额外的信息 - 只是正常的：

分析成功，您可以在构建日志中浏览 xxx。

我确实/api/ce/submit?projectKey=xxxx&projectName=yyyy | time=757ms在服务器日志文件中看到了一个 POST - 但没有其他内容。

data\ce\reports我还看到一个名称与构建日志中的 id 匹配的zip 文件（例如：AVI19fDPpe3MLWoccJn9.zip）

但是 - 我在后台任务屏幕上遇到间歇性故障 - 在后台任务屏幕中没有日志链接，也没有在data\ce\logs\reports目录中创建日志。

我求助于从头开始为 5.3 重新构建 sonarqube 数据库（因为我们没有任何历史记录） - 错误仍在发生。

我在用：

• 全新sonarqube 5.3安装的 Oracle DB
• 插件：
  • 声纳-java-plugin-3.9
  • 声纳-ldap-plugin-1.5.1
  • sonar-scm-perforce-plugin-1.3（虽然目前有sonar.scm.disabled=true，因为我们在以前的版本中遇到了问题）
  • sonar-csharp-plugin-4.3（与此 java 分析无关）
  • sonar-scm-git-plugin-1.1（与此分析无关）
  • sonar-scm-svn-plugin-1.2（与此分析无关）
• 我正在使用sonar-jacoco-listeners v 3.2（也尝试过 2.9.1）构建一个 Maven 项目

我正在尝试对新代码的单元测试代码覆盖率进行声纳分析。当我使用 cobertura 进行代码覆盖率分析并进行声纳分析时，代码的整体代码覆盖率会正确显示，但不会显示新代码的代码覆盖率。

设置：

• scm = Git
• sonar.scm.disabled = false

我做了以下

1. 签出早期版本的源代码
2. 将 Sonar 项目版本设置为 1.0
3. 创建 Cobertura 报告（xml 文件）
4. 执行分析并检查分析是否已上传，单元测试的整体代码覆盖率正确显示
5. 签出最新版本的源代码
6. 将 Sonar 项目版本设置为 2.0
7. 执行分析并检查分析是否已上传，单元测试的整体代码覆盖率正确显示

由于我对已更改的代码实施了一些单元测试，因此单元测试对代码的整体代码覆盖率有所增加。但是，小部件中的On New Code项目保持隐藏状态，并且不显示新代码的代码覆盖率。

你们有没有任何提示可以带来更多启示？

谢谢你们。

尝试将 JoCoCo 代码覆盖结果添加到 SonarQube。Sonar runner 成功但 SonarQube 后台任务失败，可能是什么问题？

我需要降级/升级默认 SQ 规则的一些优先级。

例如：重复的代码块规则在我们的场景中似乎是误报，因此我们需要将 Major 降级为 Info/Minor。

硬编码密码规则需要成为我们的拦截器。

我找不到相同的任何文档。可以更改规则优先级，如果可以，如何更改？

注意：我使用的是 SQ 5.2

为什么我会收到此错误：

找不到类：org.joda.convert.ToString

我的代码都没有使用这个类（基于 maven 的声纳分析），它似乎不影响分析。但是，只要输出中有“[ERROR]”日志，我就会担心。我的确切命令是：

我切换到这个是因为另一个相关答案中的某个人建议这样做......