那些遇到过的问题

sonarqube + lombok =误报

oku*_*ane 20 lombok sonarqube 

import lombok.Data;

@Data
public class Filter {
    private Operator operator;
    private Object value;
    private String property;
    private PropertyType propertyType;
}
Run Code Online (Sandbox Code Playgroud)

对于上面的代码,有4个squid:S1068报告有关未使用的私有字段.(即使它们被lombok生成的getter使用).我已经看到一些与"lombok.Data"注释的支持有关的修复已被推送,但仍然有这些恼人的误报.

版本:SonarQube 6.4.0.25310
SonarJava 4.13.0.11627
用于Jenkins的SonarQube扫描仪(2.6.1)

Mic*_*eam 18

这种情况应该由SonarJava完美处理.至少从版本3.14(SONARJAVA-1642)开始考虑Lombok注释.您遇到的问题是由于Java项目配置错误造成的.无需编写任何自定义规则来处理此问题,分析器本身就支持这一规则.

SonarJava读取字节码以了解使用哪个注释.因此,如果您不从依赖项提供字节码,则在您自己的代码的字节码之上,分析器将表现不正常.

特别是,设置属性sonar.java.libraries应解决您的问题.请注意,使用SonarQube maven或gradle扫描仪时,通常会自动设置此属性.

请查看文档以正确配置您的项目:https://docs.sonarqube.org/display/PLUG/Java+Plugin+and+Bytecode

  • 现在我不知道如何在 jenkins 扫描仪插件中设置 `sonar.java.libraries`。现在使用`sonar.java.libraries=$HOME/.m2/**/*.jar`。 (2认同)
  • sonar.java.libraries的实际值应该是多少?我们要设置$ {classpath}还是仅设置lombok.jar的路径? (2认同)

小智 8

我在詹金斯声纳分析属性中添加了以下属性。为我工作。

sonar.java.libraries=/jenkins/jenkins-user-home/.m2/repository/org/projectlombok/lombok/1.16.20/lombok-1.16.20.jar
Run Code Online (Sandbox Code Playgroud)

lombok v1.16.20是我的项目中的lombok版本。

归档时间:

查看次数:

13271 次

最近记录:

7 年,7 月 前
相关归档
如何在多模块java项目中跳过声纳分析中的子模块 12
Jenkins Sonar插件突然停止工作 8
org/sonar/batch/bootstrapper/EnvironmentInformation 由较新版本 (55) 编译,此版本的 Java 最多可识别 52 个类文件版本 8
Sonar标志"糟糕的做法":如果扩展类,在XYZ中使用GetResource可能是不安全的 6
排除的类别仍计入总覆盖范围结果 5
如何备份SonarQube服务器? 5
Jackson 反序列化默认值缺失 4
Sonarqube API单类测试覆盖率 3
如何为 io.freefair.lombok 设置插件 3
如何解决狡猾:声纳中未经检查/未经证实的演员? 2
难疑归档
@staticmethod和@classmethod有什么区别? 3360
在Python中查找包含它的列表的项目的索引 2887
设置JavaScript函数的默认参数值 2277
如何在Python中连接两个列表? 2250
如何垂直对齐div内的图像? 1371
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何一次删除所有Git stashes? 1280
虚拟成员在构造函数中调用 1270
R无法解析 - Android错误 1056
如何列出包含给定提交的分支? 1029