问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
232 浏览

azure-devops - SonarQube + Azure DevOps + Pipeline as Code - 有可能吗?

我工作的公司最近购买了 SonarQube Enterprise,以提高所有存储库的代码质量。我发现有一个功能可以让 SonarQube 自动评论针对特定分支的 PR,我成功地尝试了这一点。

事情是:

  1. 该配置不可扩展:我需要手动配置每个 repo 以遵循该规则

  2. 该配置需要在 Azure DevOps 上定义“老派”的构建管道才能工作,我们正在进入管道即代码,当然从 CI 开始(发生这种情况)

有人设法让 PR 评论在这种情况下工作吗?或者,至少,解决#1 问题?

干杯

0 投票
0 回答
700 浏览

java - SonarQube 扫描仪执行期间出错,PMD 的 Java 版本不受支持:

我无法对 PMD 执行声纳分析。我已经手动安装了一个 pmd 插件(sonar-pmd-plugin-3.2.1.jar)并重新启动了 sonarqube。为 pmd 分析触发了 jenkins 构建,它抛出错误,unsupported java version for pmd. 请查找片段以供参考。

Jenkins 在 sonarqube 中构建 PMD 分析失败

以下是我使用的插件的详细信息:

SonarQube:7.1
Jenkins:2.164
PMD 插件:sonar-pmd-plugin-3.2.1.jar(手动放置在 SonarQube 的扩展文件夹下)
Java 插件:sonar-java-plugin-5.2.0.13398.jar(在 SonarQube 的扩展文件夹下)
声纳扫描仪:sonar-scanner-4.2.0.1873-linux
JDK:1.8

解决方法:

  • 已尝试在 sonar-scanner.properties 文件中的两个条目下方添加。

    /li>
  • SonarQube 下的 PMD 和 JAVA 已经更改了多个插件,这里是插件版本的参考:

    试过java插件

    尝试过 PMD 插件

我附上了 Jenkins 构建日志。

0 投票
2 回答
7772 浏览

java - SonarQube 8.2 分析显示 0 代码覆盖率

  • SonarQube: 8.2.0.32929
  • 声纳扫描仪: 3.0.3.778
  • 雅可可: 0.8.4
  • 京东:1.8
  • MVN: 3.6.3

你想达到什么目的

我正在尝试通过使用 sonar-scanner 来实现代码覆盖率,但我在 sonarqube 仪表板中得到代码覆盖率 0。

到目前为止,您为实现这一目标做了什么尝试

我使用https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven/maven-multimodule配置了多模块 java 项目

并使用以下配置在基本目录中创建了 sonar-project.properties 文件

如果我使用 mvn sonar:sonar 它可以工作。但使用声纳扫描仪它不起作用。

它适用于 sonarqube 7.8。

任何见解将不胜感激。

0 投票
0 回答
110 浏览

json - SonarQube - 分析 JSON 文件

是否可以json使用 SonarQube 分析文件?(我不是要分析格式属性,我是想分析这个文件中的一个值,如果这个值大于某个阈值就触发一个规则)

如果这是可能的,我对如何使用自定义 SonarQube 插件来做到这一点很感兴趣。

0 投票
1 回答
108 浏览

sonarqube - Is there any possible way to add the custom created jar plugin to SonarQube in UI?

I have created a custom rules java plugin jar and able to add this in extensions/plugins folder and restarted the server. is there any possible way I can do it in UI directly?

0 投票
1 回答
585 浏览

jenkins - Sonarqube - java.lang.OutOfMemoryError:超出 GC 开销限制

SonarQube 执行成功完成,但是它挂起并且在一段时间后存在以下错误。

Sonarqube 服务器sonar.log没有任何错误。但是来自日志文件的错误消息ce.log如下

在服务器sonar.properties上有以下配置CE,WEB & Elastic Search

由于执行成功完成,我们可以毫无问题地在 SonarQube Dashboard 上查看报告。但是每次通过 Jenkins 运行都会挂起,并且一段时间后会因上述错误而失败。

0 投票
0 回答
77 浏览

java - 尝试在开源 Conversations 应用程序上使用 gradle 运行 SonarScanner

要了解 SonarQube,我正在使用名为Conversations的开源应用程序,并且正在尝试使用 gradle 运行 SonarScanner。我直接从git中克隆了项目,并在build.grade中添加了如下配置:

当我在根文件夹中运行命令“gradle sonarqube”时,出现以下错误:

我不明白如何用 gradle 运行 sonarscanner,如果有人能指出我正确的方向,我将不胜感激。

0 投票
2 回答
1632 浏览

docker - 如何在容器内使用 dotnet 工具?

我正在试验 Visual Studio Code Remote。我想使用SonarScanner进行代码质量分析。我已经按照指南在主机上安装了该工具,但是当我尝试从容器中使用它时,我得到:

在主机上:

0 投票
1 回答
620 浏览

c# - 为什么 SonarQube 8.3 不检查 C# 代码?

我是 SonarQube 及其配置的新手。我的帖子与类似,但它是旧的,据我了解,解决方案中的几处发生了变化。英语不是我的母语,请耐心等待。

我使用 C# 插件 8.6.1 启动并运行了 SonarQube 8.3, 在此处输入图像描述

以及为 .Net Framework 4.6+ 的 MSBuild 运行的 SonarScanner 4.3。我没有编辑 ..\conf\sonar-scanner.properties 文件,

我在这个目录中有一个测试演示:

该目录有这些文件

在此处输入图像描述

这是 sonar-project.properties 文件配置,

这是我要测试的代码,SonarQube 应该找到错误,

但是当我运行扫描仪时,我得到了这个,

在此处输入图像描述

我按照官方指南,看了别人的指南无济于事,我不知道我在这里做错了什么,¿你能帮帮我吗?

先感谢您。

0 投票
0 回答
320 浏览

.net - 使用“DirectoryNotEmptyException”删除 .sonartmp 文件的 Sonarqube 扫描仪错误

在虚拟机中,我正在使用“ SonarScanner.MSBuild.exe ”对 dotnet 解决方案进行声纳分析。在代码的结束步骤分析完成并压缩它。但是在将 zip 内容上传到声纳服务器时,它会抛出“java.nio.file.DirectoryNotEmptyException”异常并且上传失败。

细节

SonarQube: v6.7.2

声纳扫描仪: v3.1.0.1141

操作系统: Windows 7(64 位)

我还尝试在 sonar-scanner.properties 文件中设置属性“sonar.ws.timeout=9000”以增加时间。它也没有奏效。

错误信息是: