在Sonarqube中扫描多个项目
SonarQube是一个开源的代码质量管理平台,用于静态代码分析、代码质量评估和漏洞检测。它可以帮助开发团队发现和修复代码中的问题,提高代码的可维护性和可靠性。
在SonarQube中扫描多个项目可以通过以下步骤完成:
- 安装和配置SonarQube服务器:首先,需要安装和配置SonarQube服务器。可以从SonarQube官方网站下载并按照官方文档进行安装和配置。
- 创建项目:在SonarQube中,每个要扫描的项目都需要在服务器上进行注册和配置。可以通过Web界面或使用SonarQube提供的API创建项目。
- 配置项目属性:对于每个项目,可以配置一些属性,如项目名称、描述、版本等。这些属性可以帮助更好地组织和管理扫描结果。
- 配置扫描参数:在SonarQube中,可以配置各种扫描参数,以满足不同项目的需求。例如,可以配置要扫描的编程语言、扫描规则、排除文件等。
- 执行扫描:一旦项目和扫描参数配置完成,就可以执行扫描了。可以使用SonarQube提供的命令行工具、插件或集成到持续集成工具中进行扫描。
- 查看扫描结果:扫描完成后,可以在SonarQube的Web界面上查看扫描结果。SonarQube会生成详细的报告,包括代码质量评分、问题列表、漏洞检测等。
- 分析和修复问题:根据扫描结果,可以分析代码中的问题,并采取相应的措施进行修复。SonarQube提供了丰富的工具和功能,帮助开发团队进行代码质量改进。
腾讯云提供了一系列与代码质量管理相关的产品和服务,可以与SonarQube结合使用,以提供更全面的解决方案。例如:
- 代码扫描服务:腾讯云代码扫描服务可以帮助开发团队自动发现代码中的安全漏洞和质量问题。它支持多种编程语言和框架,并提供详细的扫描报告和建议的修复措施。
- 代码审查工具:腾讯云代码审查工具可以帮助团队进行代码审查和协作。它提供了代码审查、评论、问题跟踪等功能,有助于提高代码质量和团队协作效率。
- DevOps工具链:腾讯云提供了一系列与DevOps相关的产品和服务,如代码仓库、持续集成、持续交付等。这些工具可以与SonarQube集成,实现代码质量管理与持续集成的无缝衔接。
更多关于腾讯云代码质量管理相关产品和服务的信息,可以访问腾讯云官方网站:腾讯云代码质量管理。
相关·内容
有没有办法在SonarQube.Analysis.xml中包含所有必需的参数,如项目关键字、项目名称和版本?
浏览 3提问于2016-10-19得票数 1
我正在尝试为我的项目启用sonarqube,但问题是我只想扫描目标文件夹中生成的所有.class文件。如何配置声纳属性以扫描整个项目?我可以通过逗号进行配置,但是有很多项目驻留在一个模块中。使用sonarqube版本-8.4.2,例如我的项目结构是-
主项目(P1)-子项目(P12)子项目(P121)子项目(P121)子项目(P13)子项目(P14)子项目(P121)子项目(P121)子项目(P15)
假设每个项目都通过maven生成目标文件夹。谢谢你的帮助。
浏览 2提问于2020-10-08得票数 0
3回答
SonarQube Server 5.1.2, Sonar-Runner 2.4
正如在中提供的那样,我创建了一个项目结构,如
Accounts
|
->invoice
|
->src
->receipt
|
->src
->sonar.properties
File:sonar.properties
sonar.projectKey=org.mycompany.acc
sonar.projectName=Account
sonar.projectVersion=1.0
sonar.sources=src
sonar.modules=i
浏览 9提问于2015-08-26得票数 11
回答已采纳
我有一个项目,我的sonarqube在一个远程服务器上,该服务器连接到SVN存储库。
现在我希望添加一个jacoco插件到声纳qube,它将从SVN签出项目,构建它,并生成代码覆盖报告,并在我的声纳报告中显示它。有人能建议我应该为此做些什么吗?
提前谢谢。
浏览 15提问于2020-04-24得票数 0
我使用SonarQube Version6.7运行对Maven项目的分析,使用命令mvn clean verify sonar:sonar从项目目录中使用命令提示符并获得结果。在settings.xml for maven (v3.5.3)中分别添加了声纳配置。
在Jenkins (版本2.161)中,我已经安装了SonarQube Scanner for Jenkins (v2.8.1)插件。SonarQube服务器配置配置如下。
在Jenkins maven项目中,我按照下面的步骤配置了post步骤。
我已经在Prepare SonarQube Scanner enviro
浏览 0提问于2019-02-04得票数 0
回答已采纳
1回答
我希望在Eclipse中集成Sonar,并希望看到远程SonarQube服务器上的分析报告。应该只在将Eclipse项目绑定到从SonarQube服务器web接口()手动创建的项目之后才从Eclipse运行分析吗?或者我也应该将项目复制到SonarQube服务器,然后运行sonar-runnar bash命令来分析它?
我在Linux中配置了一个SonarQube服务器。然后我将Sonarlint插件添加到Eclipse中,并将Eclipse中的一个项目与SonarQube服务器中的一个项目链接起来。但是当我在Eclipse中运行分析时,我看不到远程SonarQube服务器上的任何报告。
有没
浏览 3提问于2017-05-30得票数 0
回答已采纳
我的sonarqube仪表板中有项目列表,如何在一个api调用(sonarqube web api)中获得所有项目的质量信息,如代码覆盖率、代码气味、漏洞和其他详细信息? 已参考web-api文档(https://next.sonarqube.com/sonarqube/web_api/),但无法从其中获得太多帮助。
浏览 14提问于2020-11-06得票数 0
回答已采纳
我正在尝试通过运行ant配置将sonarqube中的react js应用程序与竹子集成在一起。
sonar -Dsonar.host.url=${bamboo.sonarqube_host_url} -Dsonar.login=${sonarqube_auth_token} -DCommandLineParameter=${bamboo.buildKey} -Dsonar.projectVersion=3.0 -Dsonar.sources=src -Dsonar.tests=src/test -Dsonar.exclusions=src/assets/**/*.js, src/utils/
浏览 0提问于2018-10-05得票数 0
我们安装了Groovy6.4和SonarQube插件。对于Maven项目,报告将通过使用sonar:sonar作为Maven目标发送到SonarQube。
在Grails项目中,在根文件夹中创建了sonar-project.properites,如下所示:
sonar.projectKey=com.example.fw
sonar.projectName=My Project
sonar.projectVersion=1.0
sonar.sources=src/groovy,grails-app/jobs
sonar.language=grvy
sonar.sourceEncoding=UT
浏览 11提问于2017-06-24得票数 0
回答已采纳
我在GitLab中有两个项目,我正在尝试将SonarQube与我的GitLab项目集成起来。
项目1
我已经将'sonar-scanner.properties‘文件添加到Project1中,如下所示:
sonar-scanner.properties
# SonarQube server
# sonar.host.url & sonar.login are set by the Scanner CLI.
# See https://docs.sonarqube.org/latest/analysis/gitlab-cicd/.
# Project settings.
sona
浏览 1提问于2021-01-24得票数 2
回答已采纳
从命令行运行2.0.24版的MSBuild扫描程序会产生以下错误。
同样的分析在2.0版本中也是成功的,文档没有将这个键描述为强制键或扩展键。
异常由扫描程序抛出,强制参数在命令行上传递,包括版本、键和名称。
项目是使用LTS14.0和SonarQube版本5.6构建的,LTS5.1版本的C#插件使用。版本表说明此版本的MSBuild扫描仪支持4.5或更高版本。没有安装VB插件,因为没有包含VB代码的项目。
[1] - Unhandled Exception: System.ArgumentException: key doesn't exist: sonaranalyzer-cs.a
浏览 2提问于2016-11-11得票数 0
我正在一所在线学校工作,那里的学生项目分散在git存储库上。当学生希望更正一个项目时:
学生必须指定他的git-repo-url +私钥,以便在更正服务器上将其拔出。
然后在项目上应用几个任务(编译检查、输出检查)。
我想检查代码质量,并为每个用户返回一个反馈。我想sonarqube将是一个很好的选择,因为它支持28+语言。
我熟悉用于连续集成的sonarqube,但是我在文档中找不到如何为我的用例调用sonarqube。我需要像rest这样的东西来请求代码分析,方法是给出git url &它的键,并使用代码质量输出获得响应。
有可能吗?
浏览 0提问于2020-07-22得票数 1
回答已采纳
我想用SonarQube为我的python项目设置Gitlab-CI。我对此有一个问题。我在设置gitlab-ci中设置了SonarQube变量。
这是我的gitlab-ci.yml文件:
variables:
SONARQUBE_ARGUMENTS_NORMAL: -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$SONAR_LOGIN -Dsonar.password=$SONAR_PASSWORD --stacktrace
SONARQUBE_ARGUMENTS_PREVIEW: -Dsonar.host.url=$SONA
浏览 0提问于2020-02-16得票数 0
我正在尝试跟随this guide,并尝试为windows安装sonarqube扫描器。我一直在尝试遵循列出的内容,但是当我运行sonar.scanner.bat -h行时,我收到响应:sonar.scanner.bat未被识别为内部或外部命令。是的,我在环境变量中添加了路径。我还看了一些youtube上的视频。唯一的问题是我的机器上没有安装sonarqube。我的大学提供了一个网站,其中有一个版本的sonarqube,所以我认为它不需要安装它。(也许我错了,我正在学习sonarqube)。网址为:namewebsite:9000 所以,我的问题是,我应该下载并在我的机器上安装sonarqu
浏览 65提问于2020-12-04得票数 0
回答已采纳
我们已经在Jenkins构建服务器上安装了Jave JRE 8,并成功地安装了Sonarqube,并且它在本地IP:9000上运行良好。Jenkins项目似乎也被正确设置,并且安装了SonarQube插件。
当使用SonarQube设置MS构建项目时,它会在流程结束时出错。Sonarqube分析步骤工作良好,构建本身运行良好,但是当我们添加SonarQube end分析时,它会出错:
10:17:19 \Jenkins\tools\hudson.plugins.sonar.MsBuildSQRunnerInstallation\Sonar_Scanner_for_MSBuild\sonar-s
浏览 9提问于2017-04-26得票数 0
回答已采纳
我正尝试在我的mvc.net项目中使用sonarqube。但我最大的困惑是,如何将项目提供给sonarqube进行测试?我怎样才能使用它进行代码分析呢?
浏览 0提问于2016-10-21得票数 0
我已经在Sonarqube中配置了一个C#项目。分析完成后,我可以在项目"CsprojFromCs“的仪表板上看到下面的屏幕。
当我单击项目名称并转到详细信息页面时,它显示"This project is empty“,如下所示。
我的C#项目包含两个文件,我能够正确地运行它。为什么在概述选项卡中显示“此项目为空”?
下面是分析的快照。
1."C:\SonarScanner.MSBuild.exe“begin /k:"CsprojFromCs”/d:sonar.host.url="“CsprojFromCs
输出:
2.命令
浏览 2提问于2018-11-03得票数 6
我们使用SonarQube版本5.6.3和GitLab进行版本控制。在某些项目上,SonarQube项目中没有显示过失条目,而在其余的项目中则显示了该项。项目设置似乎没有区别,也没有从日志中得到任何线索。此特性与SonarQube版本一起内置。
我们如何让SonarQube显示所有项目的指责信息?
浏览 3提问于2017-09-05得票数 1
我有一个进行SonarQube分析的大型maven项目,在maven中一切都很好,但是SonarQube后台任务由于OutOfMemoryError异常而失败。
目前,我已经增加了计算引擎的堆内存及其工作,但是是否有一种方法可以在不增加内存的情况下处理SonarQube中的堆内存,比如将后台任务拆分成更小的任务并组合结果?
浏览 6提问于2017-11-07得票数 1
回答已采纳
我计划使用SonarQube扫描仪()为我的项目做声纳分析。
如果我需要在每台主机上安装SonarQube-Scanner,或者我可以在一台主机上安装而所有其他主机都可以从远程位置使用该扫描仪,请让我知道。
浏览 3提问于2016-05-26得票数 0
1回答
我们已经将SonarQube引入到我们与TFS构建集成的项目中(2017)。
这就是我们的项目结构。
SonarQube应该运行App、DotNetNuke和
问题是Sonar只添加了LotesKWKPortal,KWKPortal和App文件夹:
这是构建定义的问题还是SonarQube的问题?
看起来Sonar只是在分析带有.sln文件的文件夹。如何让我的TFS构建考虑存储库中的所有文件夹?
编辑:
这就是我们构建定义的样子:
浏览 3提问于2017-05-24得票数 0
回答已采纳
1回答
我在SonarQube 6.7.1LTS和SonarC# runner 6.8 (最新版本)上使用了TFS (2017.2),我设计了一个构建定义来构建一个DOTNetCore2.0项目。SonarQube分析应用于:
关于SonarQube步骤的准备分析
Dotnet构建步骤
运行代码分析
问题是我在SonarQube门户中没有分析。文件是列出的,我可以看到代码,但我没有分析。我读过一些关于它的文章,有人说要使用独立的扫描仪。
是否有人通过SonarQube成功地分析了dotnet核心代码?
浏览 1提问于2018-02-14得票数 0
回答已采纳
1回答
我使用的是.NET4.6.1和DNXWebUpdate1,所以我的项目扩展名为Rc1 1.xproj。
当我试图执行声纳跑步者,我得到这个项目作为跳过的一个。在结束步骤中,获取以下信息:
MSBuild SonarQube Runner Bootstrapper 1.0.2.0
Default properties file was found at C:\adid\MSBuild.SonarQube.Runner- 1.0.2\Sona
rQube.Analysis.xml
Loading analysis properties from C:\adid\MSBuild.SonarQu
浏览 0提问于2015-12-16得票数 2
昨天我把SonarQube从5.3升级到5.4。
我将Jenkins作业配置为执行SonarQube分析。
今天早上我注意到,我在SonarQube中的所有项目现在都报告0个问题。(使用5.4进行SonarQube分析后)
我创建了一个新项目并运行了扫描,结果也报告了0个问题。
有没有人能解释一下这个问题?
5.3 (左)和5.4 (右)日志的不同输出。
浏览 2提问于2016-03-11得票数 0
我正在Eclipse中开发一个新项目,我必须使用SonarQube对其进行分析。我在代码中做了很多更改并对其进行了分析,但我不希望SonarQube将所有结果存储在它的数据库中(它们是临时版本)。有什么选择吗? 我已经将我的pom文件配置为sonarQube official config <profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
<
浏览 29提问于2020-11-11得票数 1
在运行带有Jazz RTC plugin1.1的RTC 5.6.7时,当使用SonarQube构建来分析RTC项目时,maven构建和SonarQube分析将成功完成,但SonarQube中该项目的SCM Stats页面为空
请建议如何解决
浏览 25提问于2017-12-19得票数 1
“错误: SonarQube扫描程序执行org.sonarqube.ws.client时出错。HttpException:错误500“
当在我的项目文件夹上运行声纳扫描仪时,在完成扫描并试图将报告上传到sonarqube.the的报告大小大约为450米后,我就得到了上面的错误。
请帮忙解决这个问题。
下面是截图的确切问题:
浏览 0提问于2018-03-29得票数 0
Sonarqube工作正常,直到我尝试用Xunit测试扫描一个新项目,并得到了以下错误:
error MSB4062: The "IsTestFileByName" task could not be loaded from the assembly C:\temp\ConsoleApp2017\.sonarqube\bin\SonarQube.Integration.Tasks.dll. Could not load file or assembly 'Microsoft.Build.Utilities.v4.0, Version=4.0.0.0
根据
在tfs中,
浏览 4提问于2018-02-09得票数 0
我最近更新了我的Visual从2015年到2017年。构建过程现在使用MSBuild 15.0,所以我可以使用C#7。
我从最新版本6.3安装了一个SonarQube服务器,并使用了C#扫描器的最新版本2.2.0.24。
我试图从我的解决方案所在的文件夹中对我的代码进行分析:
运行SonarQube.Scanner.MSBuild.exe begin /key:"myproject"。
SonarQube Scanner for MSBuild 2.2默认属性文件是在C:\myfolder\SonarQube.Analysis.xml加载分析属性时从C:\myfolder\
浏览 3提问于2017-04-03得票数 5
回答已采纳
1回答
我正在尝试将SonarQube (SonarCloud)实现到我们的开发管道。我们使用的是TFS (前提下),我们的项目只有一个存储库。在这个存储库中,我们有两个不同的应用程序,一个.NET应用程序和一个javascript应用程序。
文件夹结构如下所示:
|
|- NetProjectFolder
|- JSProjectFolder
我们的构建定义(正在处理拉请求)步骤如下:
SonarQube MSBuild扫描仪-开始分析(用于.NET项目)
Visual构建(构建.NET项目解决方案)
Visual测试( .NET解决方案的测试)
SonarQube扫描仪CLI (扫
浏览 0提问于2018-05-07得票数 2
回答已采纳
1回答
我正在使用Jenkins来编排一个Java项目的构建。我在预构建阶段用SonarQube扫描器扫描这个项目的源代码。我需要发送一个邮件为通过和失败的情况下,收件人名单。
客户端希望在邮件中包含此SonarQube结果链接。我设法将Jenkins配置为发送邮件,但我找不到任何指定如何添加SonarQube结果的文档。
Jenkins确实在日志中打印了链接。我使用的是Jenkins 2.25,SonarQube 5.6.4和邮件插件Email Extension Plugin 2.58。
请帮帮忙。
浏览 15提问于2017-08-24得票数 3
我目前有一个jenkins作业,当使用配置好的webhooks在gitlab项目中生成push或commit时就会触发它。当使用SonarQube扫描器对maven方法进行分析时,一切都很好,项目也会被分析,问题是我想要以全局或内联注释的形式将SonarQube分析结果推到给定的项目中。所以我已经安装在我的sonarQube服务器上了。问题是,这不是发表那些评论的结果。
我已经使用默认模板的全局和内联注释,如插件文档中所述。我在SonarQube服务器上的gitlab配置如下所示:
- gitlab名称是直接指向存储库的https链接
全局和内联注释中的 - FreeMarker语法配置直接
浏览 0提问于2018-02-21得票数 2
回答已采纳
我想维护一个通用属性文件,例如,包含SonarQube登录信息。然后,每个特定的项目都将拥有自己的属性文件。有没有办法做到这一点?似乎只有一个属性文件被识别。
我运行的是SonarQube v5.6.6
提前谢谢。
浏览 7提问于2017-08-18得票数 0
2回答
我想对我的sln文件运行SonarQube分析--意思是,包含在该文件中的所有csproj。显然,我在配置中遗漏了一点,因为我的扫描器只需要一个csproj (总是相同的)。
这就是我使用命令行的方式。
E:\SonarQube\bin\SonarQube.Scanner.MSBuild.exe begin /k:"MySuperProjectKey" /n:"MySuperName" /v:"1.0"
然后,我使用msbuild工具进行构建(不涉及visual studio )。
'"C:\Program Files (x86
浏览 0提问于2018-10-11得票数 1
回答已采纳
安装信息是.
声纳-6.7.1声纳-扫描仪-3.0.3.778声纳-扫描仪- msbuild -4.0.2.892
我制作了windows批处理文件来构建和扫描(声纳)。但有些项目没问题。但有些项目失败了。批处理文件是.
第一步。SonarQube扫描仪用于MSBuild -开始分析
第二步。调用“C:\程序文件(x86)\Jenkins\workspace\CSS_SQ\trunk\Build\build.bat”“
我们的Build.bat是自定义的,我试过只使用不包括SonarQube的Build.bat,它运行得很好。
第三步。用于SonarQube端部分析的MSBuild扫
浏览 0提问于2018-02-08得票数 3
回答已采纳
在运行dotnet sonarscanner实用程序向我们的sonarqube实例发送数据时,我得到了一个非致命异常。
在执行"dotnet sonarscanner end“命令时,抛出异常”分析失败,启动eslint-bridge的Node.js命令是:/usr/bin/Node.js /builds/app-namespace/app-name/.sonarqube/out/.sonar/.sonartmp/eslint-bridge-bundle/node_modules/eslint-bridge/bin/server 44002 java.lang.IllegalState
浏览 53提问于2019-07-26得票数 0
我正在使用SonarQube 7.0和SonarQube Scanner进行MSBuild 4.0.2.892,并试图跟随扫描Windows上的.NET应用程序(ASP.NET Core)。以下三个命令是说明的一部分:
C:\SonarQube\Scanner\SonarQube.Scanner.MSBuild.exe begin /k:"org.sonarqube:sonarqube-scanner-msbuild" /n:"TradingPlatform" /v:"1.0"
"C:\Program Files (x86)\Micros
浏览 0提问于2018-03-07得票数 1
回答已采纳
我可以从我的构建代理浏览器访问sonarqube服务器-它加载得很好。我能够从相同的构建代理telnet到我的sonarqube服务器,telnet工作良好。我可以对我的sonarqube api (api/身份验证/验证)执行CURL操作,然后得到一个valid=true响应。
当在调用我的声纳扫描仪时,我得到SONARQUBE服务器无法到达错误。我已经在我的声纳服务器中给了"Anyone“用户执行分析的权限。我只有我的声纳服务器的网址在声纳扫描仪。我复制了我的声纳扫描仪和相同的项目到另一个构建虚拟机,我能够很好地构建。
不确定这里缺少了什么,请帮助我
浏览 0提问于2018-05-17得票数 0
我对Jenkins和SonarQube配置很陌生。希望在SonarQube仪表板中显示项目的PC层的代码覆盖范围。(测试用例是使用MS测试框架编写的),尽管PC层有40多个测试用例,但由于SonarQube仪表板显示0%的覆盖率而面临问题。以下是“构建”配置:
第2部分:
SonarQube指示板
假设可能的原因-声纳指示板显示WebProject的结果(在屏幕截图中突出显示),而不是业务层。需要帮助显示项目业务层的覆盖范围(如屏幕截图中突出显示的PC)
浏览 0提问于2018-05-21得票数 0
回答已采纳
当运行MSBuild.SonarQube.Runner.exe (Version2.0)时,我会收到以下错误:
SonarQube Scanner for MSBuild 2.0
Default properties file was found at C:\path-to-sonar\SonarQube.Analysis.xml
Loading analysis properties from C:\path-to-sonar\SonarQube.Analysis.xml
Pre-processing started.
Preparing working directories...
Che
浏览 1提问于2016-04-04得票数 0
回答已采纳
我在Mac上安装了Jenkins、SonarQube和Docker来测试自动化。我在我的Windows上也有相同的设置,使用的是VMWare和所有的windows变体。我的.NET应用程序编译得很好,我可以在从GitHub中提取数据并对其运行MSBuild.exe之后运行SonarQube。但是,我如何在我的Mac上使用.NET开源项目(如ASPNETCore1.1)进行'dotnet restore','dotnet restore‘类似的过程?我还没有看到如何从Jenkins内部设置SonarQube来扫描ASPNETCore1.1或DotNet Core1.1项目
浏览 2提问于2017-03-27得票数 0
升级到SonarQube 6.7lts后,我们的许多项目在“ SonarQube analysis”任务期间开始失败,错误如下:
errorjava.lang.IllegalArgumentException:没有对这个项目执行FxCop分析,而它包含cs文件:验证您正在使用SonarQube MSBuild扫描仪的最新版本,如果使用,请报告一个bug。在短期内,您可以禁用质量配置文件中的所有FxCop规则以消除此错误。
这些项目启用了代码分析,并产生了正确的fxcop结果。
SonarQube版本:6.7lts SonarC#插件版本: 6.6 SonarQube MSBuild Runne
浏览 1提问于2017-12-11得票数 2
回答已采纳
我使用Eclipse安装了SonarLint 6.6forEclipse (neno)。
它成功地扫描了我的java项目,并返回了找到的4725个项目。
我将项目绑定到安装在同一台PC上的SonarQube服务器上。
再次对项目进行分析后,我在Eclipse的SonarQube上单击"update所有项目绑定“,将结果合并为SonarQube。
我的问题
( 1)如何将分析结果综合到服务器上?
2)是否有任何工具对分析结果进行分类,如按严重程度分类?因为我只对“虫子”感兴趣?
3)如何在Environment中配置SonarLint规则?
浏览 1提问于2017-11-08得票数 1
我需要将SVN与SonarQube集成在一起。
这个是可能的吗?在我读到的某个地方,我们需要一个本地项目文件夹来完成这项工作。
任何人都可以提供步骤,将SVN与SonarQube集成。
浏览 1提问于2018-09-19得票数 2
回答已采纳
我在我的CPPDepend项目中创建了一个新规则。我可以看到,在仪表板结果中,这是作为我的“TODO自定义测试类”考虑的。(下面的img)我保存了项目,并将.cdproj路径添加到sonarQube中的CppDepend规则中,但是在SonarQube问题列表中看不到任何相关的结果。
2个问题;
.cdproj将取代为C激活的'CPPDepend for C‘规则创建的质量配置文件?如何将单个项目的自定义规则添加到sonarQube分析中,似乎这些规则将适用于所有项目?
浏览 11提问于2022-11-08得票数 1
回答已采纳
SonarQube计算项目中的c#行,计算覆盖率和重复,但不检查问题或代码气味。例如,以下愚蠢的代码不会产生任何代码气味:
public static bool Silly()
{
int neverUsed = 0;
var foo = false;
foo = !!foo;
var bar = "toto";
bool isTrue = true;
int one = 0;
if (isTru
浏览 0提问于2018-09-04得票数 0
回答已采纳
我在Linux Mint中运行SonarQube 6.7.6,我从这个站点得到了一个示例项目:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner。在执行声纳扫描器之后,我得到一个错误。 ErrorSonarScanner 我的sonar-project.properties是这样的: sonar-project.properties
浏览 71提问于2019-02-02得票数 0
我的jenkins项目进行了2次签出,一次来自框架,一次来自使用该框架的应用程序A。
我想在应用程序A上运行声纳扫描仪。
我在詹金斯有6个建筑台阶
Execute Windows batch command : nuget.exe restore "%WORKSPACE%\Framework\branches\1.0.1.0\Framework.sln"
Execute Windows batch command : nuget.exe restore "%WORKSPACE%\AppUsingFramework\branches\v1.1.3\AppUsingFram
浏览 2提问于2017-07-24得票数 0
回答已采纳
我正在尝试使用针对dotnetcore解决方案的SonarQube任务,但是在解决方案中有几个项目使用了dotnetstandard框架。因此,在尝试分析代码时,新的SonarQube任务会抛出一个错误,说明它无法找到Microsoft.Build.Uicities.v4.0,如下所示:
2017-07-26T20:33:04.5685747Z
[C:\agent\_work\6\.sonarqube\bin\targets\SonarQube.Integration.targets(166,5): error MSB4062: The "IsTestFileByName"
浏览 0提问于2017-07-28得票数 5
我在一个Java maven项目上运行SonarQube扫描,并将我的Sonar服务器设置为参数。 但是,当命令行显示完成时,它不会立即出现在SonarQube web UI上,也不会通过API立即出现。我需要等待1到3分钟,然后漏洞数量才会增加。 我认为当它被推送到服务器时,会进行一种后期分析。我怎么知道这个治疗什么时候结束? 这是因为我有另一个服务,一旦在机器上完成分析,它会立即询问SonarQube应用程序接口,但它总是返回0漏洞,因为后期处理似乎没有完成。
浏览 49提问于2021-08-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
