问题标签 [sonarqube5.3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - 选择未解决的解决方案时,sonarqube 问题显示已关闭的项目
我正在运行 sonarqube 5.3,其中一个项目显示不正确的报告。其他项目还好。
在问题项目的仪表板上,它显示有 9 个阻止程序问题。单击它会转到问题页面,其中显示总共 21 个问题。问题列表包括已标记为“已关闭(已修复)”的项目,即额外项目。在问题页面中,我只检查了严重性下的“阻止程序”和“解决”字段下的“未解决”。
您能否帮助确定为什么该项目的问题页面没有根据过滤器正确显示问题?谢谢,
sonarqube - new_coverage 指标不适用于声纳 5.3 上的“自上一个分析以来”
我的问题是此处发布的关于新代码覆盖率指标未从 SonarQube 5.3 API 返回值的问题的延续
我们最近推出了 Sonar 5.3 以利用 new_coverage 和其他新指标。然而,经过几天对几个代码的分析,我们发现 Sonar 没有正确检测 new_coverage 指标。然而,它能够检测 new_violations 等。
这种情况相当普遍,并且发生在几个基于 Java 的项目中。运行分析后,Sonar 将报告 ncloc、new_violations 等的变化,但不会报告 new_coverage 的 var2 和 fvar2 的值。这是 url https://internal.sonar.server.com/api/resources?resource=prj_key&format=json&metrics=ncloc,new_coverage&includealerts=true&includetrends=true上的一个应用程序的示例响应
[
{
"creationDate": "2016-04-06T15:51:29-0400",
"date": "2016-06-20T21:48:27-0400",
"description": "",
"id": 6610,
"key": "<PRJ_KEY>",
"lname": "<PRJ_LNAME>",
"name": "<PRJ_LNAME>",
"p1": "previous_version",
"p1d": "2016-06-06T02:21:39-0400",
"p1p": "16.06.00-SNAPSHOT",
"p2": "previous_analysis",
"p2d": "2016-06-20T16:42:38-0400",
"p2p": "2016-06-20",
"p3": "days",
"p3d": "2016-05-22T02:22:57-0400",
"p3p": "30",
"qualifier": "TRK",
"scope": "PRJ",
"uuid": "AVPtITChBmbOnKmhsXJi",
"version": "16.06.01-SNAPSHOT",
"msr": [
{
"alert": null,
"alert_text": null,
"frmt_val": "41,589",
"fvar1": "483",
"fvar2": "9",
"fvar3": "743",
"key": "ncloc",
"val": 41589.0,
"var1": 483.0,
"var2": 9.0,
"var3": 743.0
},
{
"alert": null,
"alert_text": null,
"frmt_val": "47.9%",
"fvar1": "-0.4%",
"fvar2": "0.0%",
"fvar3": "-0.3%",
"key": "coverage",
"val": 47.9,
"var1": -0.399999999999999,
"var2": 0.0,
"var3": -0.300000000000004
},
{
"alert": "OK",
"alert_text": null,
"fvar1": "15.2%",
"fvar3": "28.1%",
"key": "new_coverage",
"var1": 15.2317880794702,
"var3": 28.1407035175879
}
]
}
]
正如您在上面的响应中看到的,自之前的分析以来,我们已经更改了代码行(并且所有这些行都在未被忽略的功能代码中。但是,尽管事实上只是进行了分析,但 new_coverage 字段的 var2 没有值昨天完成。问题不仅在 API 中,甚至在 UI 端。我们没有看到几个指标的新覆盖率指标的“自上次分析以来的价值”,但其他新代码指标和总覆盖率都很好。
maven-3 - 代码覆盖率:Cobertura 和 SonarQube 5.3 Maven 集成
作为持续集成的一部分,我们正在将所有项目从 ANT 迁移到 MAVEN。我们正在将 JaCoCo 用于新项目以测量代码覆盖率并与 SonarQube 成功集成。
我们现有的 ANT 项目很少使用 Cobertura。在将其迁移到 Maven 时,我收到以下异常
例外
pom.xml
专家,我这里有什么遗漏吗?
java - 如何配置 SonarQube 5.3 来调整用于确定覆盖范围的子模块/包?
我正在使用 SonarQube 5.3 并处理一个包含 3 个子模块的 mavenized java 项目。
这个子模块之一是我的 webapp,它没有 junit 测试,我想从声纳主页面上显示的覆盖率中删除它。
另外,如果可能的话,我想从另一个子模块中排除一些包,比如实体包......
没有找到任何明确的答案,我尝试将其添加到我的 webapp pom.xml 中:
但没有运气。
database - 损坏的项目将现有数据库中的数据副本链接到具有排序规则更改的新数据库
我们最近将 Sonar 升级到了 5.3 版本。Sonar 有整理要求 (Latin1_General_CS_AS)。我们现有数据库的排序规则是 - Latin1_General_CI_AS
遵循以下步骤: 1. 使用新排序规则获得一个新数据库。2. 在新数据库上设置 Sonar 实例。这创建了所需的表。3. 新数据库上的截断数据(基本上删除和重新创建表) 4. 执行 SELECT INSERT 以将数据从现有数据库复制到新数据库。
我知道 Sonar DB 复制工具,但我相信这仅适用于企业版。(http://docs.sonarqube.org/display/SONAR/Sonar+DB+Copy+Tool)
Sonar 已启动并正在运行,但我们看到项目链接已损坏。是否有适当的方法将数据从旧数据库迁移到声纳中的新数据库?
我在声纳日志中看到以下错误:
2016.07.07 14:59:29 ERROR web[ossui.JRubyFacade] 无法渲染:http://:42224/dashboard/index/20464 undefined method project' for nil:NilClass
<INSTALL PATH>/web/WEB-INF/app/controllers/dashboard_controller.rb:53:inindex'
web-services - SonarQube 5.6:如何使用 Web 服务以 html 文本格式添加问题评论
SonarQube 有 webservice api 来添加评论 api/issues/add_comment。这个 webservice api 将参数作为 issue_id 和文本。我想添加 html 文本而不是纯文本。无论我通过什么文本,它都被视为普通文本。如何使用 webserive 添加评论 api 将 htmlText/markdown 作为评论传递 示例:
上面的 api 在声纳问题评论部分将所有内容都写为普通文本。
java - 使用 Quality Gate 的 SonarQube 技术债务管理
配置自定义质量门,默认 SonarQube 方式已作为初始参考并进一步调整和自定义(添加进一步检查)。我们当前的质量门如下(旧版本与当前版本):
要点是关于技术债务日,鉴于其他检查已放宽(复杂性和覆盖范围),应将其从 10 强制执行到更小的值。这确实是合理的:放宽一些规则,您应该有更多的受控技术债务保证金,因此可以缩短非受控技术债务累积天数的门槛。
然而,整体质量门应该以某种方式(数学上?)遵循一定的比例。
问题:鉴于上述放宽,如何计算最合适的技术债务门槛?
从一篇旧文章(2009 年,因此很可能不再适用)中扣除了以下公式:
注意:\添加是为了便于阅读。
但是,有太多未知变量无法进行正确计算,但它并没有涵盖上述所有质量门项目(再次,它是一个旧参考)。
其他更近期的消息来源详细解释了相关项目,但没有说明如何按比例调整值。
( Admin / Configuration / Technical Debt ) 的默认值为30sonar.technicalDebt.developmentCost分钟,这意味着 1 LOC (开发 1 行代码的成本)= 30,但仍然不是上述变量的粒度级别,在这种情况下也没有用处。
sonarqube - 将数据库从 SonarQube 5.3 迁移到 5.6.2(和 5.5)时出现 IllegalStateException
在尝试将数据库从 SonarQube 5.3 升级到 SonarQube 5.6.2 时,我收到“java.lang.IllegalStateException”消息“无法解压缩和反序列化源数据”(最初由 com.google.protobuf.InvalidProtocolBufferException: Stream 引起已损坏)。
我已经用几个不同的数据库(我们有大约 40 个团队使用 SonarQube 5.3 并想要升级)和 5.5(以防更小的步骤可以工作)和 5.6.2 进行了尝试。我犯了同样的错误。
我已将所有插件升级到最新版本——除了 Jira 插件,因为它不再兼容而不得不删除。请注意,指标表中仍然有一个条目,这可能有问题吗?
谁能告诉我可能导致此错误的原因以及如何解决它?
如果需要任何进一步的信息,请告诉我。
谢谢!!!!
罗伯特
以下插件安装在 5.6.2 上:
这些安装在 5.3 上:
这是一些显示数据库迁移结束和异常的日志。
sonarqube - SonarQube 将 5.3 更新到 5.6.3 不起作用
我正在尝试将 SonarQube 5.3 实例更新为 5.6.3 LTS。要更新数据库架构,我浏览到“ http://mysonarqube/setup ”,但是当我点击“升级”按钮时,我会根据服务器日志重定向到“ http://mysonarqube/maintanance ”页面没有太多事情发生。我本来希望在浏览器中获得某种进度指示。
当我单击“升级”时,服务器上的日志 (sonar.log) 根本不显示任何活动。所以我猜它根本不会触发实际的模式迁移。
有没有人知道发生了什么或者我如何进一步调试为什么什么都没有发生?
2016-11-15 更新:这是启动 SonarQube 服务器时的日志。当我在设置页面上单击“升级”时,此日志中没有添加一行
sonarqube - 如何定义规则以识别声纳 qube 中 sahi 脚本的问题/重复功能?它是否只支持 javascript 或 java 语法进行分析?
我可以成功地将 Sahi 自动化工具集成到 SonarQube 并可以获得结果,但问题是定义一组规则来报告与 sahi 脚本相关的问题并找到重复的函数。
这是Sahi的代码片段
文件名:sample1.sah
文件名:sample2.sah
复制了相同的代码集但名称不同
对于上面的例子,
我如何定义规则来识别问题(如果有)?
如何找到具有相同代码集但具有不同函数名称的重复函数?这将有助于减少冗余功能