草庐IT

sonarqube-4.5

全部标签

php - 如何为 PHP 项目配置 Sonarqube?

正在尝试设置Sonarqube用于代码覆盖分析的PHP代码库。我已经使用以下配置修改了sonar-scanner.properties文件。Path=sonar-scanner-2.8\conf\sonar-scanner.propertiessonar.projectKey=PhpProjectsonar.projectName=PhpProjectsonar.language=phpsonar.sources=C:/Users/Hameetha/Downloads/SonarSource-sonar-examples-4.5-21-gbb6c0f9/SonarSource-sona
何为Sonarqubesonarsectionhttpsphpsonar-runner

javascript - 如何在 SonarQube 中分析以 .php 文件编写的 JavaScript 代码

我们正在使用SonarQube进行代码分析。SonarQube可以分析所有语言(我们删除了参数sonar.language=)。我们有.php文件;文件有PHP,也有编写的JavaScript代码。我们知道JavaScript代码有一些错误,但SonarQube分析没有检测到该错误。我如何执行SonarQube分析,以便我们可以在出现任何错误时纠正我们的JavaScript代码。 最佳答案 目前不支持,有票featurehere.您可以关注并为它投票。同时,如果您的PHP文件中有一些更大的JavaScriptblock,您可以考虑将
中分何在sectionJavaScriptSonarQubephpsonarqube-scan

java - SonarQube Eclipse 插件在本地分析时抛出错误

我们正在运行SonarQube3.7。我在Eclipse3.7.2上使用Eclipse的SonarQube插件,版本3.2.0.20130627-1142。我已将我的项目与SonarQube项目相关联,并且能够很好地从服务器端查看问题。但是,如果我切换到本地分析,在运行CheckStyle、PMD等之后,我会收到以下错误:15:16:23.217INFO-Executedecorators...Exceptioninthread"main"org.sonar.runner.impl.RunnerException:UnabletoexecuteSonaratorg.sonar.runn
SonarQubeEclipsesonarjavaorg

java - SonarQube:java构造函数枚举中是否应该允许魔数(Magic Number)

关于规则鱿鱼:不应使用S109魔数(MagicNumber)Java中枚举的构造函数中不应该允许有数字吗?在我看来,下面的代码不应该违反规则。publicenumColor{RED(42),GREEN(123456),BLUE(666);publicfinalintcode;Color(intcolorCode){this.code=colorCode;}}我正在使用Sonarjava插件版本3.3 最佳答案 3.4版本会修复在SonarSource上查看此问题:http://jira.sonarsource.com/browse/
javaSonarQubesectioncodestackoverflowenumsmagic-numbers

java - SonarQube 不对根项目应用分析

我只需要分析根项目,忽略嵌套的子模块,但是它d所以我有这个层次结构:ProjectMain-src-subProjectAngularsettings.gradle我的配置settings.gradlerootProject.name="ProjectMain"include'subProjectAngular'我只需要分析根项目,忽略嵌套的子模块,但我得到了:Amulti-moduleprojectcan'thavesourcefolders,so'C:\Users\vagrant\develop-2\site\Source\Site\Vessels\src\main\java'wo
SonarQubejavasystemPropsonarsectiongradlesonarqube-scan

java - SonarQube Java Analyser,规则 S2183,我为什么要删除这个无用的移位?

我写过:publicstaticfinalintMY_GREAT_COLOR=(91Sonar说:New:Squid:S2183Severity:CRITICAL,Message:Removethisuselessshift谁能告诉我为什么?这是否只是不应该对文字进行计算的事实,即使它增加了可读性? 最佳答案 我猜255是你的alphachannel,在那种情况下我猜你想要255.SonarQube不知道您的意图,但正如Toby所说,它有一个有效的观点。至于可读性,您也可以尝试使用六边形代码(例如0xFF5B9BD5),许多开发人员
SonarQubeAnalysersectioncode可读性java

java - 在 SonarQube 中使用 Spring 构造函数注入(inject)

我有一段带有字段注入(inject)的代码,我正试图将其转换为使用构造函数注入(inject)。初始代码如下所示:@AutowiredprivateEnvironmentenv;@AutowiredprivateYYYAdaptoryyyAdaptor;@AutowiredprivateJAXBContextjaxbContext;这就是我重写它的方式:privateEnvironmentenv;privateYYYAdaptoryyyAdaptor;privateJAXBContextjaxbContext;@AutowiredpublicYYYResource(Environmen
SonarQubeSpringprivatecodejaxbContextjavadependency-injectionspring-annotations

java - 如何在 SonarQube 中抑制警告 'Source files should not have any duplicated blocks'?

我正在使用SonarQube5.4并调查几个问题的抑制。我发现一旦我插入@SuppressWarnings("common-java:DuplicatedBlocks"),SonarQube就没有检测到抑制规则Sourcefilesshouldnothaveanyduplicatedblocks在文件的开头(文件无法编译)或在其中一个重复代码块的标记处。我在http://docs.sonarqube.org/display/PLUG/Java+FAQ找到了信息声明如下:The//NOSONARtagisusefultodeactivateallrulesatagivenlinebuti
何在duplicatedsectionSonarQubeSuppressWarningsjava

java - 如何为使用 sonarqube-5.4 和 maven 报告的问题生成 html 报告?

我已经检查了链接:sonarqubeissuesreport,但不清楚如何在Maven构建期间实现它。 最佳答案 如文档所述,问题报告插件与5.1及更高版本不兼容。SonarLintforCommand-Line应该用来获得相同的功能。使用Maven启用很简单:mvnsonar:sonar-Dsonar.analysis.mode=preview-Dsonar.issuesReport.html.enable=true生成的HTML报告的路径显示在日志中:[INFO]HTMLIssuesReportgenerated:/xxx/ta
何为sonarqubesectionissuesreportjavamaven

java - SonarQube Java版用于验证代码

我如何知道针对哪个版本的JavaSonarQube验证代码?是JVM的版本吗?如果我的项目基于不同的版本怎么办? 最佳答案 默认值为1.5。要设置合适的版本,需要设置sonar.java.source属性(property)告知PMD您的源代码符合哪个版本的Java。可能的值:1.4、1.5或5、1.6或6、1.7或7。从插件的2.2版本开始,此属性也可以设置为1.8或8。如果您使用的是ant任务,只需添加:如果您使用的是SonarRunner,只需将以下行添加到文件/conf/sonar-runner.properties:son
SonarQubejavasectioncodestrong
3456789