问题标签 [sonarqube5.2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - SonarQube 后台任务因 Java 的 IllegalArgumentException 而失败
我们将 Sonarqube 更新到 5.2 版。之后,一些 Java 项目开始失败,并出现以下异常:
我在声纳中安装了以下插件
- Findbugs 3.3(查找错误)
- C# 4.3 (csharp)
- Groovy 1.2(常规)
- Java 3.8 (Java)
- LDAP 1.4 (ldap)
- 弹性 2.2(弹性)
- PHP 2.4.1 (php)
- Build Breaker 1.1 (buildbreaker)
- JavaScript 2.8 (javascript)
- JIRA 1.2(吉拉)
maven - 在传感器构造函数中注入 MavenProject,如 SonarQube 4.4
我们目前使用 SonarQube 4.5.1 并希望切换到 5.2。为了准备这一步,我们将 SonarQube 插件的构建版本从 4.4 切换到 5.2。
传感器构造函数使用 MavenProject 作为 IoC:
但这在 5.2 中不再有效。
我发现了两张似乎与此相关的票:
我们需要它来从 pom.xml 中读取 GAV 和/或属性/依赖项。
有没有办法在 5.2 中做到这一点?
jenkins - 声纳 5.2 和 Cobertura 插件不起作用
我们升级到 Sonar 5.2。但是现在,处理声纳报告的任务失败了:
如果我卸载版本为 1.6.3 的 Cobertura 插件,则报告过程可以正常工作。但这对我来说不是解决方案,因为我需要这些报告。有没有人成功地以另一种方式解决了这个错误?
问候
sonarqube - 如何保护 SonarQube 5.2?
SonarQube 5.2的发行说明表明扫描仪不再直接访问数据库。
使用 SonarQube 5.1,可以确保仪表板只显示版本控制中的代码报告,方法是将数据库配置为仅接受来自构建服务器的连接。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描仪不会直接连接到数据库。
如何保护 SonarQube 5.2 以便只有构建服务器才能更新仪表板上显示的结果?
sonarqube - SonarQube JIRA 集成 - 在 JIRA 描述字段中生成的链接不正确
使用 JIRA 插件 v1.2 从 SonarQube 5.2 提出票证时,问题描述中的文本包含以下标记:
生成的 URL 会导致错误页面(您要查找的页面不存在。您可能输入了错误的地址或页面可能已移动。)
但是,当将 URL 更改为以下内容时(注意附加的 's' 以复数问题 > 问题)
[在 sonar.core.serverBaseURL 中设置的值]/问题/show/[问题 ID]
请求被正确重定向到
[在 sonar.core.serverBaseURL 中设置的值]/issues/search#issues=[问题 ID]
有没有办法通过配置更改发送到 JIRA 描述字段的 URL,或者是否有解决此问题的插件更新?
sonarqube - SonarQube 5.3 后台任务失败,没有登录仪表板
我知道这类似于sonarqube 5.2 后台任务有时会失败而没有日志- 但是我不能评论(由于缺乏声誉点)来添加更多信息,所以尝试添加这篇文章作为答案,但它被版主删除了...
SonarQube 5.2
我在昨天升级后遇到了问题,现在是 5.3。我尝试在服务器上将日志记录提高到 TRACE,并在项目本身上启用 sonar.verbose=true。
但是,maven 构建的输出中没有额外的信息 - 只是正常的:
分析成功,您可以在构建日志中浏览 xxx。
我确实/api/ce/submit?projectKey=xxxx&projectName=yyyy | time=757ms
在服务器日志文件中看到了一个 POST - 但没有其他内容。
data\ce\reports
我还看到一个名称与构建日志中的 id 匹配的zip 文件(例如:AVI19fDPpe3MLWoccJn9.zip)
但是 - 我在后台任务屏幕上遇到间歇性故障 - 在后台任务屏幕中没有日志链接,也没有在data\ce\logs\reports
目录中创建日志。
我求助于从头开始为 5.3 重新构建 sonarqube 数据库(因为我们没有任何历史记录) - 错误仍在发生。
我在用:
- 全新
sonarqube 5.3
安装的 Oracle DB - 插件:
- 声纳-java-plugin-3.9
- 声纳-ldap-plugin-1.5.1
- sonar-scm-perforce-plugin-1.3(虽然目前有
sonar.scm.disabled=true
,因为我们在以前的版本中遇到了问题) - sonar-csharp-plugin-4.3(与此 java 分析无关)
- sonar-scm-git-plugin-1.1(与此分析无关)
- sonar-scm-svn-plugin-1.2(与此分析无关)
- 我正在使用
sonar-jacoco-listeners v 3.2
(也尝试过 2.9.1)构建一个 Maven 项目
git - SonarQube - 统一测试新代码的代码覆盖率不起作用
我正在尝试对新代码的单元测试代码覆盖率进行声纳分析。当我使用 cobertura 进行代码覆盖率分析并进行声纳分析时,代码的整体代码覆盖率会正确显示,但不会显示新代码的代码覆盖率。
设置:
- scm = Git
- sonar.scm.disabled = false
我做了以下
- 签出早期版本的源代码
- 将 Sonar 项目版本设置为 1.0
- 创建 Cobertura 报告(xml 文件)
- 执行分析并检查分析是否已上传,单元测试的整体代码覆盖率正确显示
- 签出最新版本的源代码
- 将 Sonar 项目版本设置为 2.0
- 执行分析并检查分析是否已上传,单元测试的整体代码覆盖率正确显示
由于我对已更改的代码实施了一些单元测试,因此单元测试对代码的整体代码覆盖率有所增加。但是,小部件中的On New Code项目保持隐藏状态,并且不显示新代码的代码覆盖率。
你们有没有任何提示可以带来更多启示?
谢谢你们。
java - SonarQube 5.2 - JoCoCo 代码覆盖率分析失败
尝试将 JoCoCo 代码覆盖结果添加到 SonarQube。Sonar runner 成功但 SonarQube 后台任务失败,可能是什么问题?
jenkins - 如何更改默认 JAVA 规则的 Sonarqube 规则优先级?
我需要降级/升级默认 SQ 规则的一些优先级。
例如:重复的代码块规则在我们的场景中似乎是误报,因此我们需要将 Major 降级为 Info/Minor。
硬编码密码规则需要成为我们的拦截器。
我找不到相同的任何文档。可以更改规则优先级,如果可以,如何更改?
注意:我使用的是 SQ 5.2
sonarqube - Sonarqube 分析 org.joda.convert 错误
为什么我会收到此错误:
找不到类:org.joda.convert.ToString
我的代码都没有使用这个类(基于 maven 的声纳分析),它似乎不影响分析。但是,只要输出中有“[ERROR]”日志,我就会担心。我的确切命令是:
我切换到这个是因为另一个相关答案中的某个人建议这样做......