草庐IT

Sonar Qube

全部标签

java - 通过 Jenkins 在 Sonar 报告中排除 java 文件

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭2年前。Improvethisquestion我正在从Jenkins运行Sonar。我想在Sonar报告中排除一些java文件。这可能通过Jenkins吗?如果是,我该怎么做?
中排javasectionclassnoticejenkinssonarqube

java - 错误做法 - 类定义 compareTo(...) 并使用 Object.equals()

想知道需要为列出的方法做什么publicfinalintcompareTo(finalFieldDTOo){returno.available.compareTo(this.available);它在第2行抛出异常说明错误做法-类定义compareTo(...)并使用Object.equals()16天字段定义compareTo(FieldDTO)并使用Object.equals()不确定我该如何处理。提前致谢。 最佳答案 如果你定义了compareTo,你至少应该定义equalsbooleanequals(it){returnco
compareTo做法codesectionjavasonarqube

java - 强化高 : Access specifier manipulation on reflection that is used to invoke a private constructor

我使用反射来调用类的私有(private)构造函数,以解决Sonar扫描报告显示的分支覆盖不足问题。这是我正在工作的代码片段://reflectiontoaccessaprivateconstructorofaclassConstructorc=CMISBridgeMaps.class.getDeclaredConstructor(newClass[0]);c.setAccessible(true);cmisBridgeMaps=c.newInstance(newObject[0]);以上代码解决了我的Sonar扫描关键问题。但不幸的是,fortify现在在以下行中显示访问说明符操作问
manipulationconstructorsectioncodeprivatejavajunitsonarqubefortify

java - False Unused "private"方法应该被移除

我认为我们的Sonar安装(5.6和java插件4.0)存在误报。对于以下代码,应删除未使用的“私有(private)”方法问题:publicbooleanorderLineHasDetails(OrderLineorderLine){booleanresult=orderLine.getContractDevices()!=null&&orderLine.getContractDevices().size()>0;if(result){result=asLeastOneUniqueId(orderLine.getContractDevices());}returnresult;}pr
ampprivatesectionresultcodejavasonarqube

java - 为什么 Sonar 在 LocalDateTime 已经可以序列化时想要标记为 transient ?

我有一个Eclipse的Sonar插件,它给了我一个使这个基于值的字段成为transient的,这样它就不会包含在这个类的序列化中在LocalDateTime对象上。我不明白的是,LocalDateTime绝对是可序列化的。这是类publicfinalclassLocalDateTimeimplementsTemporal,TemporalAdjuster,ChronoLocalDateTime,Serializable{有人有什么想法吗?我只是不明白transient是什么意思吗?通常我不会太在意,但奇怪的是我能够在Get请求中序列化它,但不能在post请求中反序列化它,我想知道是否
LocalDateTimetransientstrongsectionjavasonarqube

java - SonarQube + Reports 中未显示的依赖模块中的聚合覆盖率或覆盖率由 Jacoco 生成

我正在运行jacoco插件来生成html、xml和jacoco.exec报告来衡量由我的testNg测试的代码的覆盖率测试。我在本地和Jenkins中成功生成了这些报告,我所有的单元测试结果都反射(reflect)在Sonar中,它向我展示了覆盖范围.我的jacoco.exec有模块和依赖模块的覆盖结果。我已经使用eclipse的eclemma插件验证了这一点。我没有在Sonar的依赖模块中获得覆盖结果。我做错了什么。我的插件是这样的org.jacocojacoco-maven-plugin0.7.7.201606060606prepare-agentreportprepare-pac
覆盖率SonarQubecodejacocogtjavajenkinsjacoco-maven-plugineclemma

java - Jenkins:作业页面的侧栏中缺少 SonarQube 链接

过去,我通过执行“添加构建后操作->SonarQube”在Jenkins中配置Sonar。现在,当我这样做时,我收到了这个警告:ItisnolongerrecommendedtouseSonarQubemavenbuilder.ItispreferabletosetupSonarQubeinthebuildenvironmentanduseastandardJenkinsmaventarget.为了解决这个问题,我使用了这个Maven插件org.sonarsource.scanner.mavensonar-maven-plugin3.0.1在Jenkins的工作中,我执行以下目标-Uc
SonarQubeJenkinsINFOsectionjavamavensonarqube5.1

java - 使用 Date 或 List 在简单的 getter 和 setter 方法中解决 Sonar 问题

我编写这个getter/setter以从Eclipse源菜单中列出:publicDategetDate(){returndate;}publicvoidsetDate(Datedate){this.date=date;}Sonar报告两个问题:Returnacopyof"date"&Storeacopyof"date"有解释"Mutablemembersshouldnotbestoredorreturneddirectly"和示例代码:publicString[]getStrings(){returnstrings.clone();}publicvoidsetStrings(Strin
gettersetterpublicOptionalDatejavasonarqubegetter-setter

java - SonarQube 误报鱿鱼 :S1450 for @Getter (lombok) annotated fields

我想我在使用@Getter时发现了误报来自ProjectLombok的注释.在下面的示例类中,我收到警告“仅用作方法中的局部变量的私有(private)字段应成为局部变量”(squid:S1450)。publicclassExample{@GetterprivateStringexampleField;//有人可以证实吗?是SonarQube规则中的错误还是我的类(class)或我对该规则或@Getter注释的理解有问题?为了完整起见:项目lombok注释或生成的方法在其他SonarQube规则中被正确识别。所以我认为我的设置很好。我还尝试将@Getter注释放在类级别,但我收到了同样
SonarQubeannotatedsectioncodejavalombok

java - Sonarlint 提示我的源文件中有许可证 header

这是我在源代码中的许可header:包org.osgl.ut;/*-*#%L*JavaUnitTestTool*%%*Copyright(C)2017OSGL(OpenSourceGeneralLibrary)*%%*LicensedundertheApacheLicense,Version2.0(the"License");*youmaynotusethisfileexceptincompliancewiththeLicense.*YoumayobtainacopyoftheLicenseat**http://www.apache.org/licenses/LICENSE-2.0**
Sonarlintheaderconditionmessagematcherjavasonarqubesonarlint-intellij
3456789