如果您查看使用Sonar分析JavaScript的此站点,您会发现JavaScript库中报告了许多错误.
http://nemo.sonarsource.org/drilldown/violations/jquery?rids%5B%5D=421365&severity=MAJOR
如何防止Sonar报告我正在使用的JavaScript库中的错误(因为我无法解决任何问题)?
同时,如果我设法排除库,我不希望在我的文件中出现像"未定义的变量"这样的错误,因为它们引用了JavaScript库.
如果它有任何区别,我使用的是ExtJS 4.0.
这段代码示例
Collection<Number> values = transform(
getValuatedObjects(),
input -> getValueProvider().apply(input).getValue());
违反了声纳规则:
尽可能用方法引用替换lambdas
它是声纳虫吗?或者我真的可以使用方法参考吗?
我在main方法中有阻塞问题"关闭此"ConfigurableApplicationContext""
public static void main(String[] args)
{
SpringApplication.run(MyApplication.class, args);
}
我已经尝试过SonarQube示例中的代码
public static void main(String[] args)
{
ConfigurableApplicationContext context = null;
try
{
context = SpringApplication.run(MyApplication.class, args);
}
finally
{
if (context != null) {
context.close();
}
}
}
但它在开始后就关闭了上下文.
如何解决这个问题?
import lombok.Data;
@Data
public class Filter {
private Operator operator;
private Object value;
private String property;
private PropertyType propertyType;
}
对于上面的代码,有4个squid:S1068报告有关未使用的私有字段.(即使它们被lombok生成的getter使用).我已经看到一些与"lombok.Data"注释的支持有关的修复已被推送,但仍然有这些恼人的误报.
版本:SonarQube 6.4.0.25310
SonarJava 4.13.0.11627
用于Jenkins的SonarQube扫描仪(2.6.1)
嗨,我收到的违规行为如下:
恶意代码漏洞 - 可能通过返回对可变对象的引用来公开内部表示
在我的代码中我这样写
public String[] chkBox() {
return chkBox;
}
我们如何解决它.
有没有办法禁用Sonar中选定软件包的某些指标?我使用Sonar来分析我的项目,在Entity和DTO包中我有一些相同的代码 - 带有注释的相同字段ID等被Sonar报告为重复.它绝对没有意义,所以我想禁用它.我怎样才能做到这一点?使用全局排除选项会禁用所选包上的所有指标,但如何仅为代码重复执行此操作?
我们有一个Android/Blackberry项目,有一个共同的部分.显然,这部分是为了编译Android和Blackberry目标而编写的,因此,不能使用一些较新的Java特性(例如,Integer.valueOf).我想跳过一些专门针对该部分的规则.有没有办法做到这一点?
我正在使用<sonar.exclusions>pom.xml来排除单元测试代码覆盖的某些包.我在当地设置了Sonar,排除项反映在报告上.但是,公司服务器上的相同排除项不受尊重.
我正在使用<sonar.skippedModules>它按预期工作,并在两个环境中完全跳过所需的模块.
本地Sonar版本是版本4.3.1公司的Sonar版本是版本4.1.2
我<sonar.skippedModules>在其中一个模块中编写的示例:
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.mainClass>.....</project.mainClass>
<sonar.exclusions>
/src/main/java/../../../../../Package1/*,
/src/main/java/../../../../../Package2/*,
/src/main/java/../../../../../JavaClass1.java
</sonar.exclusions>
<sonar.language>java</sonar.language>
</properties>
能否帮助我理解为什么<sonar.exclusions>只在本地获得荣誉,而不是在我建立工作(在Jenkins上设置)以在公司服务器上生成Sonar报告时获得荣誉?版本的区别是否重要?
在逗号之后是否缺少用于分隔包名称的新行字符会有所不同吗?
SonarQube有一个MSBuild运行器,但.NET Core使用dotnet.exe进行编译,msbuild只是包装它.我已经尝试使用MSBuild运行器,但没有成功对抗我的ASP.NET Core解决方案.使用SonarQube扫描仪可以实现某种功能.
关于如何使用带有.NET Core的SonarQube的任何建议?我正在寻找静态代码分析.
我是Sonar的新手,我最近安装了SonarQube 6.3我找不到AngularJS和Angular2的任何插件.
有没有办法让Angular扫描仪?有没有计划为SonarQube 6.X发布一款?
非常感谢
sonarqube ×10
java ×5
.net-core ×1
angular ×1
asp.net-core ×1
java-8 ×1
javascript ×1
jenkins ×1
lambda ×1
lombok ×1
maven ×1
spring ×1
spring-boot ×1