SonarQube7

java - sonarqube 错误地报告 "PreparedStatement has no parameters."

sonarqube错误地报告以下(简化)源PreparedStatement没有参数。(鱿鱼:S2695):publicstaticfinalStringUPDATE_QUERY="UPDATETABLESETCOL1=?WHEREPK=?";privatePreparedStatementpreparedStatement=null;publicvoidupdateMethod(Datedate,Longpk){if(preparedStatement==null){//ConnectionServiceisnotaConnection!preparedStatement=Conne

java - @Nullable 和 SonarQube 'Conditionally executed blocks should be reachable' 警告

包有以下package-info.java:@ParametersAreNonnullByDefaultpackagefoo;importjavax.annotation.ParametersAreNonnullByDefault;类有以下方法:privatestaticStringtoIsoString(@NullableInstantdateTime){returndateTime==null?null:dateTime.toString();}SonarQube(版本6.2，SonarJava4.14.0.11784)发出以下警告(鱿鱼:S2583):我怎样才能让SonarQub

Conditionally SonarQube code section sonar java nullable notnull

java - 分支或项目之间的 SonarQube 泄漏期

我目前正在将SonarQube引入到一个大型遗留项目中。这意味着已经有数百条警告，第一步我想确保没有新的警告来self们的功能分支。为实现这一点，我希望在每个功能分支上运行Sonar分析，将其与主分支进行比较，并在引入新警告时提醒提交者。假设以下情况:MyProject1.0-SNAPSHOT是SonarQube上项目的名称和版本。它有100个警告。它代表develop分支。泄漏期是1天前的分析。这非常有效，我可以看到自昨天以来引入了哪些新警告。开发人员正在开发feature/somefeature分支。当他们打开拉取请求时，我希望在该分支上运行Sonar分析。这工作正常，但我无法将l

SonarQube java strong code section maven

java - 从 Sonarqube 导出编码规则列表

我正在尝试找到一种方法来获取所有SonarqubeJava(或其他)规则(带有键、描述等)的列表并将其导出为Excel、csv或xml。我可以像this一样“动态地”列出它们，但我想将它们全部放在一个文件中。有谁知道如何做到这一点？最佳答案检查一下http://nemo.sonarqube.org/profiles初始配置文件View仅列出所有规则。您可以单击备份链接并将规则导出到xml文件。此xml文件具有规则、repositoryKey、key...我不确定这是否是您想要的，但希望您觉得它有用!

Sonarqube java section noreferrer 并将 list rules

java - SonarQube Findbugs "needs sources to be compiled"

我正在尝试让SonarQubefindbugs正常工作，但是当我尝试运行它时出现错误:“Findbugs需要编译源代码。请在执行Sonar之前构建项目并检查编译类的位置。”sonar.sources设置为包含我所有src文件的文件夹，sonar.binaries设置为包含我所有类和jar文件的文件夹。此布局适用于我的一个项目的findbugs，但在另一个项目中出现上述错误。我该如何解决这个问题，FindBugs是否需要某个文件夹才能工作？谢谢。最佳答案添加属性sonar.binaries=${workspace}/proy/bu

SonarQube amp section 时出 stackoverflow java findbugs

java - SonarQube 支持 Java9 吗？

这个问题实际上是双重的:能否使用SonarQube分析Java9项目？SonarQube本身能否在Java9JVM上运行？SamequestionforJava8 最佳答案 TL;DR:是的!!!它支持分析，显然是从2017年7月3日开始(但他们拼命试图掩盖事实......)截至目前(2017-10-24，SonarQube版本6.6)，SonarQube可以使用SonarJava4.11ornewer分析Java9代码，但官方不支持在Java9JVM上运行。SonarQubeJava插件兼容性TheSonarJavapage声明它

SonarQube Java9 li strong java java-9

java - IntStream 什么时候真正关闭？ SonarQube S2095 是 IntStream 的误报吗？

我使用Java8流代替许多旧式for循环来迭代一堆结果并生成摘要统计信息。例如:intmessages=IntStream.rangeClosed(0,7).map(ids::get).reduce(Integer::sum).getAsInt();注意:我知道还有其他方法可以进行上面显示的计数。我这样做是为了说明我的问题。我正在使用带有Java3.9插件的SonarQube5.3。在该配置中，上面的代码行违反了squid规则S2095:“应关闭资源”。如果AutoCloseable(例如FileInputStream)已打开但从未关闭，这就是我希望看到的结果。所以这是我的问题:终端操

IntStream SonarQube code section java java-8

java - SonarQube 分析成功但未被服务器处理

我最近将我们的SonarQube服务器从5.1.2升级到了5.2。我们通过Jenkins使用SonarQubeRunner(2.4)运行分析，分析成功。问题是分析结果不会被服务器处理。在为失败的后台任务显示的日志末尾可以看到以下错误:主要错误是这样的:java.lang.UnsupportedOperationException:QualityGatestatuscannotbechangedifalreadysetonsourceMeasure我不知道这可能指的是什么......这是更多日志:2015.11.0513:53:18INFO[o.s.s.c.s.ComputationSt

SonarQube java ComputationStepExecutor server

Sonarqube显示可能的无效指针退出

此代码中可能的null指针解释错误：if(!Util.isNull(dir)){if(dir.isDirectory()){if(!Util.isNull(dir.list()))if((!Util.isNull(dir.list().length)))//issuereportedhereif(dir.list().length==0)//anotherissuereportedhereif(dir.delete())LOGGER.info("deleted:");}}我该如何解决这些问题？看答案你检查一下dir.list()不是零。之后，您打电话给dir.list()并假设在这种情况下这是

指针无效 code dir section

Sonarqube 5.6使用爵士RTC插件1.1缺失责任信息

在使用Maven构建中使用JazzRTC插件1.1运行Sonarqube5.6时，从RTC项目中获取责任信息，我正在遵循以下内容，并且没有收集责备信息：[INFO]11:46:26.782SensorSCMSensor(wrapped)[INFO]11:46:26.782SCMproviderforthisprojectis:jazz[INFO]11:46:26.7821filestobeanalyzed[DEBUG]11:46:26.797Workingdirectory:B:\Source[DEBUG]11:46:26.797Executing:cmd/Ccalllscmannotate-

缺失爵士 section 26.813 11

1 2 345 6 7