问题标签 [sonarqube5.6]

我们有两个版本的声纳环境（5.6 和 6.3）。

我们已经在两种环境中设置了相同的所有声纳质量配置文件、类型、规则、严重性。

但是，当我们在同一个存储库上对两个版本进行分析时，我们会发现声纳分析及其问题的严重性有所不同。

请帮助我们找出问题可能仍然存在的地方。

大家好，我正在使用 sonarqube v5.6.6

插件：

• 声纳库 v5.6.6
• 声纳 fxcop 插件 v1.0
• 声纳 c# v6.0

我正在尝试使用 VS2017 社区版对 .Net core(v1.1) 项目(c# 语言) 构建进行声纳分析。我在网上搜索了这个问题并得到了一些链接，如stackoverflow 的link1、link2、link3但所有点声纳 JIRATkt167及其关闭的状态，但我仍然不知道如何为 .Net 核心运行声纳分析项目。

所以请建议我任何文件或视频运行相同。

如果您需要任何进一步的细节，请随时询问。示例代码（我用来做声纳分析）。

我们正在尝试从 4.5.6 升级到 5.6.6 LTS。已经拥有 SQALE 的商业许可证。最新版本的 Sqale 插件 2.7 ( http://www.sonarplugins.com/sqale ) 不适用于 5.6.6。有 5.6.6 的版本吗？

我想维护一个通用属性文件，例如，包含 SonarQube 登录信息。然后，每个特定项目都有自己的属性文件。有没有办法做到这一点？似乎只能识别一个属性文件。

我正在运行 SonarQube v5.6.6

提前致谢。

我们在我的项目中使用 SonarQube 5.6 LTS。每个问题都有一个补救功能（修复违规所需的努力），以分钟为单位给出一个值。我想了解如何完成工作量估算。

例如，一个 Java 问题，数学操作数应该在赋值之前强制转换，每个问题有 5 分钟的补救功能。这 5 分钟是如何计算/估计的？
有什么公式吗？

在 CentOS 7.3 上从 Jenkins 运行 SonarQube 5.6.6，我收到以下错误：

2017.09.01 19:05:16 错误 [ossctCeWorkerCallableImpl] 无法执行任务 AV485bp0qXlQ-QPWWE9A
java.lang.OutOfMemoryError：Java 堆空间
2017.09.01 19:05:17 错误 [ossctCeWorkerCallableImpl] 执行任务 | 项目=PP::Symphony3M | 类型=报告 | id=AV485bp0qXlQ-QPWWE9A | 时间=74089ms

sonar.ce.javaOpts设置如下：

sonar.ce.javaOpts=-Xmx60g -Xms1g -XX:+HeapDumpOnOutOfMemoryError -Djava.net.preferIPv4Stack=true

在分析一百万个 LOC 项目时，我应该给 SonarQube 多少堆空间？还是有另一种避免 Java 堆空间问题的方法？

我们喜欢 sonarqube 能够详细查看影响我们 KPI 的源代码更改的能力，例如使用 5.3 版中项目的技术债务选项卡，我们可以在 RED 中看到添加的问题，例如，单击这些数字并查看负责更改的基础文件。

我们缺少的是与 COVERAGE KPI 完全相同的功能，目前我们无法选择单击覆盖选项卡中的增量并查看文件和相关更改，它是否可用但我们没有看到？这……快来了？我们也有 5.6 版，我也没有在其中找到该选项。

我有一个基于 sonarqube 的平台，当有人提交他们的 java 代码时，它会触发声纳扫描提交的文件，使用如下命令：

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar -Dsonar.inclusions= /*test1.java, /*test2.java,**/*test3.java -Dsonar.projectKey=aaa -Dsonar .projectName=aaa -Dsonar.branch=aaa

有时它工作正常，有时它会出现如下错误：

我们正在将我们的 SonarQube 从 4.5.X 升级到 5.6.X，计算引擎是一个新概念，并且在纸面上非常闪亮。但是当投入工作时，它的表现并不好！如果你成功了，请帮助我度过难关

我选择了一个使用 SonarQube 4.5.4 在 4 分钟内完成扫描的测试项目。现在使用（gradle）扫描仪进行的初始扫描需要 3 分钟。并且CE后台任务永远运行，在测试项目之外，第一个在183分钟内完成，另一个在263分钟内完成，第三个仍在运行。

显然我得到了挖掘并看到了这个stackoverflow问题-Sonarqube后台任务永远运行并增加了作为答案引用的内存，但它对我不起作用。

虽然工人数是 5，但我现在没有运行并行任务。从已完成工作的日志中，我可以看到一些令人震惊的时间信息！

执行组件访问者，特别是IntegrateIssuesVisitor花费大量时间，执行所需的总共 263 分钟中的 262 分钟。如何避免这种情况？

我没有看到任何跨项目分析禁用选项，它与此有关吗？

附加信息： 我使用 Oracle DB

[更新] 删除 CE 上的诅咒。我的错，CE很棒！现在部分项目3秒分析发布！！

我能够执行分析，尽管这运行速度很慢。现在我在浏览问题时面临更多问题。我们的基础设施跟不上弹性搜索的要求，SECCOMP 没有编译到内核中，所以我在 sonar.properties 中添加了这个选项sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false

我还提供了疯狂的内存量，

系统 64 位，16 GM RAM 和 2 个内核；运行 RHEL 6.7

并且 ES 因以下日志而崩溃。

是的，它在崩溃之前确实恳求了一段时间，并拒绝在 UI 上显示任何问题。请帮忙，都准备升级到 SQ 5.6.7，所以稍后我们可以升级到 SQ 6.7.1，但现在我们仍在生产中运行 SQ 4.5.4（它能够处理如此大量的数据）

我们的数据库有多大？我们的数据库有近 2700 万个 LOC，数据库上有 560 万个已关闭/未解决的问题。