问题标签 [sonarscanner]

使用的软件：

1. SonarQube 7.6
2. nuget dotnet-sonarscanner https://www.nuget.org/packages/dotnet-sonarscanner ,
3. 本地 TFS

我们正在使用来自 nuget 的 SonarQube 和 dotnet-sonarscanner，效果很好。不幸的是，我们无法将有关声纳扫描和质量门的信息返回到 TFS。

如果没有通过质量门，我们希望防止合并 PullRequest。我知道如果质量门被打破，你不想再破坏构建。

我在文档（https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Extension+for+VSTS-TFS）上找到了一些东西，但我没有找到提到的设置，例如“管理 - >常规设置” -> 拉取请求”</p>

背景是我们在 docker 构建中使用了 sonarqube 扫描仪：

我在 vb.net 项目上运行分析时收到“vbnet 许可证已损坏”错误。你能帮我为什么会收到这个错误吗？

我已经设置了 SonarQube 和 SonarScanner 并设法扫描了我的项目。除了代码覆盖率（始终为 0%）之外，我可以在屏幕上看到其他指标。我错过了什么？

以上是sonar-project.properties文件的摘录。位于coverage/lcov.info的LCOV 文件是使用nyc库生成的。

来自命令提示符的日志：

...继续...

日志显示它能够找到 lcov 文件。

而且，似乎在上面的日志中提到了有关路径的投诉。这可能是问题吗？

我在我的 vb.net 项目上运行 sonar-scanner msbuild。由于我在分析期间没有提供 sonar.language 属性，因此它也分析了 .js 文件。现在我收到错误“分析暂停。您已达到当前许可证允许的 250000 行代码限制。转到许可证页面。” 在声纳仪表板上。

现在，当我通过跳过 .js 文件运行分析时，虽然分析成功，但结果没有得到反映。

如何在 sonarqube 仪表板上查看新的分析结果？删除项目是否会释放那么多代码行，以便我可以再次运行分析？

此外，我们可以在使用扫描仪为 msbuild 运行分析时在命令行中使用 sonar.language 属性吗？

提前致谢 ！！

我正在 Wind River Workbench 3.3 中为 VxWorks 6.9 开发几个或 C++ Real-Time Process Application 项目。我想集成 SonarQube 开发者版来获得静态分析结果。

VxWorks 使用 Wind River GCC 4.3.3 编译器编译应用程序，这是 VxWorks 的自定义 GCC 风格。我配置了构建包装器、声纳扫描器和声纳服务器。成功执行声纳扫描器后，我可以看到项目出现在 SonarQube 中。

我遇到的问题是，当我有时，说一个简单的 C++ 文件，如下所示：

我尝试使用 VxWorks 编译器编译 SonarQube 提供的 build-wrapper 示例

SonarQube 实例显示了错误。

我还创建了一个新的基本 RTP 应用程序项目并包含来自 SonarQube 的 main.cpp 文件，由于某种原因，当我没有任何 C++ 标准库头文件时，我会遇到错误，但是当我 #include 之类的东西时，我得到零错误。似乎构建包装器或声纳扫描器找不到任何与 C++ 相关的内容，或者在包含任何与 C++ 相关的内容时无法找到错误。

主文件

工作台构建命令

声纳-project.properties

环境细节

在我的 Sonarqube 服务器上，我使用以下命令创建了自签名证书。

来自 Jenkins，同时分析代码低于错误

我的 sonarqube 服务器中有以下两个文件sonarqube.key and sonarqube.crt（

在我的 sonar-project.properties 文件中，我有以下设置：

但是我的构建失败并出现以下错误：

我的詹金斯日志准确地报告了这一点 58 files ignored because of inclusion/exclusion patterns，通过使用验证find . -name "*.test.js" | wc -l = 58

与 jsx 相同的命令给了我 10 个结果find . -name "*.test.jsx" | wc -l，这意味着sonar.javascript.file.suffixes=js,jsx不适用于排除属性。

如何在我的源文件中排除具有 .js 和 .jsx 扩展名的文件？

通过 Jenkins 运行声纳扫描仪时，我们收到以下错误消息。Jenkins 和 Sonarqube 已安装在 Window Server 2008 操作系统中。我也尝试在服务器中安装 node.js，但仍然收到相同的错误消息。

我们缺少什么？为什么我们需要这个 Node.js 进行分析？我们基本上是在分析 HTML 应用程序。虽然我们收到以下错误消息，但执行已成功完成。但我们正试图找到以下错误的根本原因。

我在我的 NetCore 解决方案上运行声纳并试图
从代码覆盖范围中排除以下项目 - .Service、.UnitTests 和 .Contract 项目
- 从代码分析中排除 .UnitTests 项目

似乎 SonarQube 在排除测试方面做得很好，但我找不到从代码覆盖范围中排除其他两种项目类型的方法......
这个问题非常相似，但我对一个没有的解决方案感兴趣需要进入 SonarQube UI 和/或 .csproj 文件。（把东西放在一个地方）

我安装了 sonarscanner，并使用 /d:sonar.coverage.exclusions 选项，但这似乎没有考虑项目。例如，如果我排除 UsersController.cs，它将从所有项目中排除，而不仅仅是 .Service 项目。
/d:sonar.coverage.exclusions="Controllers/UsersController.cs" 排除了文件，但 /d:sonar.coverage.exclusions="WebApi.Service/Controllers/UsersController.cs" 没有，（因为过滤完成每个项目，它不知道“WebApi.Service”路径，只知道它包含的文件）

我正在使用声纳 7.7，在扫描到 php 项目时，我收到以下错误。