我最近将我们的SonarQube服务器从5.1.2升级到了5.2。我们通过Jenkins使用SonarQubeRunner(2.4)运行分析，分析成功。问题是分析结果不会被服务器处理。在为失败的后台任务显示的日志末尾可以看到以下错误:主要错误是这样的:java.lang.UnsupportedOperationException:QualityGatestatuscannotbechangedifalreadysetonsourceMeasure我不知道这可能指的是什么......这是更多日志:2015.11.0513:53:18INFO[o.s.s.c.s.ComputationSt

我在Eclipse中使用Maven和Sonar。我已经在LocalHost9000上有了我的Maven项目。但是当我去eclipseconfigure>associatewithsonar时说我的groupId是空的。我认为那不应该发生。有人知道如何解决这个问题吗？谢谢 最佳答案 我遇到了同样的问题，这里的技巧是:sonar项目的key必须遵循命名约定，[groupid]:[artifactid]。它们由“:”分隔。例如，如果关键字com.example:sample，则groupid为com.example，artifactid为

当我使用sonarlint扫描代码时，以下代码将错误显示为“必须使用“orElseThrow”的返回值”itemList.stream().filter(item->orderItemId.equals(item.getId())).findAny().orElseThrow(()->newBadRequestException("12345","ItemNotFound"));这只是为了验证目的，不需要从此语句返回任何内容。需要验证该项目是否存在。仅供引用:Eclipse将快速修复显示为squid:S2201有人知道如何解决这个错误吗？ 最佳答案

这段代码:Set>theSet=newTreeSet>(newComparator>(){@Overridepublicintcompare(finalMap.Entrye1,finalMap.Entrye2){returne2.getValue().getStartTime().compareTo(e1.getValue().getStartTime());}}));在Sonar中触发违规，触发findbugs规则“SIC_INNER_SHOULD_BE_STATIC_ANON”，其描述如下:Thisclassisaninnerclass,butdoesnotuseitsembedd

我想开始使用DSM，但不确定如何开始。好的依赖矩阵是什么样的，为什么？它是如何工作的？ 最佳答案 在这篇博文中IdentifyCodeStructurePatternswithNoEffort解释了如何使用依赖结构矩阵来识别代码结构模式。屏幕截图是使用DependencyStructureMatrix完成的工具NDepend。以下是一些模式:分层代码(没有循环的代码，绝对是DSM一眼就能给你看的最酷的东西)带有依赖循环的代码高内聚/低耦合饥饿的来电者受欢迎的被叫者相互耦合数据对象 关于j

我有一个注释叫做@Retention(RetentionPolicy.SOURCE)@Target(ElementType.METHOD)public@interfaceJIRA{/***The'Key'(Bugnumber/JIRAreference)attributeoftheJIRAissue.*/Stringkey();}允许像这样添加注释@JIRA(key="JIRA1")有什么办法可以让这种情况发生@JIRA(key="JIRA1","JIRA2",.....)原因是，我们目前注释测试针对Jira任务或错误修复，但有时，然后该值将被Sonar解析。问题是单个测试涵盖了1个以

此代码中可能的null指针解释错误：if(!Util.isNull(dir)){if(dir.isDirectory()){if(!Util.isNull(dir.list()))if((!Util.isNull(dir.list().length)))//issuereportedhereif(dir.list().length==0)//anotherissuereportedhereif(dir.delete())LOGGER.info("deleted:");}}我该如何解决这些问题？看答案你检查一下dir.list()不是零。之后，您打电话给dir.list()并假设在这种情况下这是

在使用Maven构建中使用JazzRTC插件1.1运行Sonarqube5.6时，从RTC项目中获取责任信息，我正在遵循以下内容，并且没有收集责备信息：[INFO]11:46:26.782SensorSCMSensor(wrapped)[INFO]11:46:26.782SCMproviderforthisprojectis:jazz[INFO]11:46:26.7821filestobeanalyzed[DEBUG]11:46:26.797Workingdirectory:B:\Source[DEBUG]11:46:26.797Executing:cmd/Ccalllscmannotate-

我正在使用Sonarqube5.6分析C＃传统应用程序代码。我可以根据添加的LOC，新的缺陷，添加的技术债务等来查看最新登机手续的数据，但是“新代码上的覆盖范围”部分除了破折号外什么都没有。我正在使用SVN源控制。如何启用“新代码上的覆盖范围”？我正在使用dotcover.exe来创建coverage.html，并且此HTML报告正在通过TeamCityBuildStep中的其他参数发送到Sonarqube。看答案我正在使用git和jacoco进行覆盖。激活管理区域中的SCM后，我获得了“新代码上的覆盖”希望这可以帮助

我已经下载了CodescanBundler，并成功进行了分析。我想创建一个摘要报告，该报告计算出规则的问题数量。RuleNameCountReflectedJavascriptXSS15@FutureMethodsinsideLoops20.........CodescanBundler与Sonarqube6.3一起运送，并在此版本中重新出口到Excel的报告和能力。我已经使用了WebAPI-http：//localhost：59001/api/esseard/search？p=1＆amp;statuses=打开，确认，重新开放，解决，封闭，但这仅返回10000行如何获得每个规则的问题数量？看