问题标签 [sonarscanner]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - 为什么 Sonar-scanner 4.2 无法创建用户缓存?
使用 dockerized 声纳扫描仪 4.2 官方图像,我尝试运行声纳扫描仪的示例 Docker 运行操作,我
unable to create user cache: /usr/src/.sonar/cache
caused by: Java.nio.file.accessdeniedexception: /usr/src/.sonar
每次都得到。图像上的用户有问题吗?很难相信,因为这是官方的声纳扫描仪Docker 图像
c++ - 我的 SonarQube C++ 扫描成功,但结果只标记重复,没有其他标记
我的 SonarQube C++ 扫描成功,但结果只标记重复,没有其他标记,这似乎是扫描出了问题。我查看了 jenkins 输出和后台任务,它们都没有任何错误。
有没有人遇到过这种情况?我该如何克服这个问题?
请给一些建议。提前致谢。
docker - Sonarqube 无法创建用户缓存
我正在使用 Docker 创建 Sonarqube 环境,但是当我运行扫描仪时,发生了错误。
我将扫描仪直接运行到容器中:
信息:扫描仪配置文件:/usr/lib/sonar-scanner/conf/sonar-scanner.properties
信息:项目根配置文件:/home/projects/test/sonar-project.properties
信息:SonarQube Scanner 4.2.0.1873
信息: Java 11.0.3 AdoptOpenJDK(64 位)
信息:Linux 4.9.184-linuxkit amd64
信息:---------------------------- -------------------------------------------------------
信息:执行失败
信息:- -------------------------------------------------- ---------
INFO:总时间:0.364s
INFO:最终内存:2M/10M
INFO:------------ -------------------------------------------------- ----------
错误:SonarQube 扫描仪执行期间出错
java.lang.IllegalStateException:无法
在 org.sonarsource.scanner.api.internal.cache.FileCache.createDir(FileCache.java:147)
处创建用户缓存:/home/.sonar/cache 在 org.sonarsource.scanner.api .internal.cache.FileCache.(FileCache.java:46)
在 org.sonarsource.scanner.api.internal.cache.FileCache.create(FileCache.java:52)
在 org.sonarsource.scanner.api.internal.cache。 FileCacheBuilder.build(FileCacheBuilder.java:48)
在 org.sonarsource.scanner.api.internal.JarDownloaderFactory.create(JarDownloaderFactory.java:42)
在 org.sonarsource.scanner.api.internal.IsolatedLauncherFactory.createLauncher(IsolatedLauncherFactory.java: 68)
在 org.sonarsource.scanner.api.EmbeddedScanner.doStart(EmbeddedScanner.java:185)
在 org.sonarsource.scanner.api.EmbeddedScanner.start(EmbeddedScanner.java:123)
在 org.sonarsource.scanner.cli.Main.execute (Main.java:73)
at org.sonarsource.scanner.cli.Main.main(Main.java:61)
原因:java.nio.file.AccessDeniedException: /home/.sonar/cache
at java.base/sun .nio.fs.UnixException.translateToIOException(Unknown Source)
at java.base/sun.nio.fs.UnixException.rethrowAsIOException(Unknown Source)
at java.base/sun.nio.fs.UnixException.rethrowAsIOException(Unknown Source)
在 java.base/sun.nio.fs.UnixFileSystemProvider.createDirectory(Unknown Source)
在 java.base/java.nio.file.Files.createDirectory(Unknown Source)
在 java.base/java.nio.file.Files.createAndCheckIsDirectory (Unknown Source)
at java.base/java.nio.file.Files.createDirectories(Unknown Source)
at org.sonarsource.scanner.api.internal.cache.FileCache.createDir(FileCache.java:145)
... 还有 9 个
这是我在 docker-compose 中使用的 dockerfile:
码头工人组成:
我知道这是一个访问问题,但我不明白为什么。
任何想法为什么会发生这种情况?
java - 如果未提供 keytool,如何将证书添加到 Java 信任库
有一个用 Java 编写的工具sonar-scanner 。它附带了一个 JRE。目前我在使用此工具时遇到了一个问题,解决方案导致:我需要使用keytool
. 但是keytool
发货的 JRE 中没有。
我是 Java 新手。在这种情况下如何添加证书有什么建议吗?
谢谢!
java - Sonar-scanner 给出了一个名为“请为您的项目提供带有 sonar.java.binaries 属性的编译类”的错误
执行 sonar-scanner 命令时,我收到一个名为“请为您的项目提供带有 sonar.java.binaries 属性的编译类”的错误。我已经在 Stack Overflow、git hub 等中提到了大多数当前可用的解决方案。但是,这些解决方案都没有成功。
额外细节:
Java 版本:13.0.2 SonarQube 版本:sonarqube-8.2.0.32929 声纳扫描仪版本:sonar-scanner-cli-4.2.0.1873-windows
下面提到了声纳扫描仪 conf 文件属性。
非常感谢您,任何建议将不胜感激。
java - 在使用 JaCoCo 插件配置分析 Maven 插件后,SonarQube 服务器上缺少 JaCoCo 代码覆盖率报告
使用:
- SonarQube 社区版 v. 7.9.1
- 声纳-maven-plugin v. 3.6.0.1398
- jacoco-maven-plugin v. 0.8.4
我正在尝试从我的 java maven 项目上传 JaCoCo 覆盖率报告。我按照此链接和此示例中提供的说明进行操作。
我使用了以下配置文件配置:
为了执行我正在运行的扫描:
我得到了这个日志:
如您所见,我没有从 Sensor JaCoCo XML Report Importer 获得预期的日志。
即使使用正确的覆盖结果生成 jacoco.xml,该结果也不会上传到声纳,分析会抛出 0% 的覆盖结果。
你能帮我在声纳分析中显示覆盖结果吗?
请让我知道我是否可以提供更多信息以便更好地理解问题。
sonarqube - 将 SonarQube 与 DevOps 集成
我有一个自托管的 Windows 代理,它也安装了 SonarQube 服务器。当我将“在 SonarQube 上准备分析”添加到管道时,它会成功。当我将“运行代码分析”添加到同一管道时,它失败并显示错误:错误:未授权。请检查属性 sonar.login 和 sonar.password。我的 sonar-project.properties 文件包含我的 sonar.projectKey 和 sonar.login=。我也尝试过提供 sonar.login 和 sonar.password 但仍然失败。错误图片链接1
.net - 用于 .Net Framework 和 .Net Core 的 TeamCity 和 SonarQube 依赖项检查器
我在将依赖检查器输出从构建代理发送到 SonarQube 服务器时遇到问题。我不确定它是我与依赖检查器一起使用的命令还是服务器/客户端上的 SonarQube 设置。我将 .cs、.js、.css 等的扫描输出报告到 SonarQube 中。但是依赖项扫描的输出在依赖项检查器小部件中不可见。但是,如果我检查特定构建的工作文件夹,则会从 owasp 依赖项检查器创建的三个文件尚未被拾取。
在进行扫描之前我所做的准备工作:
- 从https://jeremylong.github.io/DependencyCheck/dependency-check-cli/index.html下载 OWASP dependency-check-cli
- 将 OWASP dependency-check-cli 提取到一个目录,并将 Path 作为环境值添加到构建代理服务器上
- 通过标记的位置在 SonarQube 上安装了依赖检查器插件
- 通过构建代理服务帐户在构建代理服务器上安装了 sonarscanner
- 从 SonarQube 的依赖检查插件的报告字段中删除了 ${Workspace}/ 值
- 该值现在只是dependency-check-report.html/json/xml(待在字段上)。
我用来通过 .Net Core 安装 dotnet-sonarscanner 的命令:
OWASP dependency-check-cli 命令(从构建代理上 checkoutDir 的根目录运行):
为了让 RetireJs 功能正常工作,我不得不调试日志并直接下载无法直接检索的 json 文件。我想我还需要使用 java 参数 (/d:) 为 https 的代理添加覆盖
声纳扫描仪开始命令:
如果我 f.ex 添加参数 /d:sonar.dependencyCheck.xmlReportPath=%system.teamcity.checkoutDir%/dependency-check-report.xml,它将解析为 checkoutdir,并在依赖检查后面添加 /src/ -report.xml
声纳扫描仪结束命令:
如果我添加
到 sonarqube 的插件属性中的 html、xml 或 json 字段:
如果我删除了工作目录,那么它在 sonarqube 中看起来像这样:
输出如下所示:
所以这应该有效。Dependency-Check HTML 已完成并上传,但是当我查看 SonarQube 中报告的依赖项时,视图为空。我错过了什么..?
输出在那里:
jenkins - org.sonarqube.ws.client.HttpException:错误 401
我正在尝试运行声纳扫描仪并访问质量门结果,并且在尝试了论坛上建议的各种选项后有点卡住了。这是我第一次尝试发帖,所以如果我遗漏任何细节,请告诉我。我确实在 sonarqube 服务器 webhooks 控制台中看到了 json 有效负载,但它处于失败状态(红色叉号)。我们的服务器是一个共享的 CBJ 和 SonarQube 服务器,我在这两个服务器上的访问权限都是有限的。非常感谢任何帮助/指导。太感谢了。
=======================================
SonarQube 配置
项目名称 > 管理 > Webhook 名称:Webhook_Name URL:https://CloudBeesJenkins_Server_FQDN/dev-master/sonarqube-webhook/ 秘密:'webhook_secret_text'
=======================================
CBJ 配置
CredentialsID:'SonarQubeToken':值:范围:全局凭据(不受限制)
=======================================
Jenkins Job - 流水线脚本
/* 此阶段成功 */
/* waitForQualityGate 失败 */
======================================
来自 Jenkins 服务器的日志 - 运行 Sonarscanner 和 qualitygate 的作业
java - Clojure 代码的 Sonarqube 静态代码分析
我正在使用 Sonarqube 版本7.5.0.20543,Sonar Scanner 版本sonar-scanner-4.2.0.1873和 Sonar-Clojure 插件(https://github.com/fsantiag/sonar-clojure)
我正在尝试使用 Sonarqube 分析 Clojure 代码。我已将上述 Clojure 插件添加到声纳服务器。我正在尝试从存储代码的本地路径运行声纳扫描仪。以下是我正在使用的命令:-
sonar-scanner.bat -D"sonar.projectKey=ProjectKey" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=xxxxxxx"
这是我运行命令时遇到的错误:–</p>
还有其他我可以使用的插件吗?还是我做的不对?
附言。我对 Sonarqube 和 Clojure 都很陌生