我试图根据以下因素生成月度报告 LoC（代码行） 规则符合性% 评论% 公开记录的API% 违反安全规定 违规行为（不包括信息） 重复行% 我试图检查sonar数据库中的实体关系，所有表都是独立的。 我不确定应该从哪个表中获取值，以便生成报告 对于下面的提示，将提到查询 提示： 我建议使用来检索统计数据 开发团队故意不记录数据库模式。这使他们能够进行更改，而不会中断相关的报告应用程序。（显然，这不会阻止某人运行SQL查询） 例子 以 “资源”RESTAPI返回您请求的度量的最新值 “time

请帮助我在简单的web项目上运行sonar 我有一个简单的web项目，没有与Ant或maven集成，我希望在我的项目上运行sonar。我能做这个吗？如果是，怎么做 Check the following links to use sonar for non-maven projects. http://sohamniyogi.wordpress.com/2012/12/20/sonar-setup-for-non-maven-java-project/ http://sanjitmohanty.

默认情况下，SonarQube不会分析测试源代码集，因此我已将build.gradle的sonarRunner任务配置如下 然后我发现我可以在SonarQube>Configuration>Settings>Exclutions中设置排除列表，以便eclipse插件可以共享该设置 能否通过Sonars UI为项目配置sonar.sources和类似属性，以便Eclipse用户选择相同的配置？如果没有，还有别的办法吗 格雷德尔先生 不，这是不可能的 如果您想在Eclipse中分析基于Gradle的

我试图在SonarQube 4.5.1上使用FxCop，但FxCopCmd失败 问题是，当SonarQube创建FxCopCmd调用时，他添加了参数/aspnet。由于我的程序是一个Web项目而不是一个网站，因此此参数导致4个分析工程师异常： C:\Program Files\Microsoft Fxcop 10.0>FxCopCmd.exe/file:G:\sbs1\workspace\Projeto2\DCX.ITLC.Web\bin\DCX.ITLC.Web.dll/ruleset:=G:

我真的被这件事难住了： 1现有项目I有模块A 2创建新项目并将模块A移动到新项目II中 声纳告诉我模块A已经是项目I的一部分了 我尝试过各种各样的排斥模式，但一无所获 maven模块处于“功能A”级别 ${project.baseDir}/my features/feature-A/benefit-1 提示或建议请 我找到了两种解决此问题的方法： 在projekt I项目配置>更新密钥中重命名子模块的密钥 删除项目一。 我找到了两种解决此问题的方法： 在projekt I项目配置>更新密钥中重命

我想显示一个基于时间（每周/每天）的图形报告，显示一段时间内静态代码分析的状态。例如，垂直条将表示发行数量，水平条将显示时间日/月/周。这将有助于在一段时间内轻松监控代码质量（类似于scrum的烧毁图表）。有人能帮我吗？5.1.2问题搜索web服务包含参数，您可以通过这些参数按创建日期查询问题。最好是使用AJAX请求获取所需的数据，并从中构建小部件 请注意，您可以使用&p=1&ps=1（page=1和page size=1）在日期范围内迭代查询，以限制数据量，只需在响应的顶层挖掘总计值即可获得答

似乎不再与SonarQube 5.2兼容。如果一个声纳门没有实现，是否有任何替代方案使（VSO）构建失败，或者是否有计划将构建破坏插件更新到5.2？目前没有任何插件会在质量门没有通过5.2时破坏构建 但对于SonarQube 5.3+，您可以再次使用插件 从邮件列表： （2015年10月21日） 字体 SQ 5.2+将不可用。这个想法是开发一个核心特性 回答此插件之前涵盖的用例。这是 我们所称的“假设”功能=> 本期计划发布。在SonarQube 5.2中，我们找到了使用Web服务的替代方法

使用SonarQube 5.2-只需昨天下载并在Windows下运行的“点击即可”发行版。没什么特别的 将“Java”规则包从捆绑的3.6版本升级到3.7.1后，sonar runner在分析过程中失败 当使用“-e”选项运行时，会显示一个很长的stacktrace，但是没有关于文件中失败的位置（行号、方法）或哪个规则失败的详细信息 我已将堆栈跟踪缩减到我认为有用的部分： ERROR: Error during Sonar runner execution org.sonar.runner.im

我有两个项目。 对于一个项目，我能够成功地运行分析。第二个项目是新的，它完全使用项目1的代码、相同的结构和相同的模块，我们可以说它是项目1的扩展。当我运行代码分析时，它说模块已经是项目1的一部分了 [ERROR] Failed to execute goal org.codehaus.mojo:sonar-maven-plugin:2.7.1:sonar (default-cli) on project citi-sgp-au: Module "com.xxx

我用的是SonarQube 5.3。我们的代码库中有241k个问题。但当我过滤掉“主要”问题并点击“规则”框查看违反了哪些规则时，我只能看到前15条。有没有办法让我把他们都查出来 我编辑了这个问题以添加一个屏幕截图。请注意左边的“规则”下只有15个 您不能在UI中执行此操作，但您可以使用Web API获取所需的数据：/API/issues/search（文档化）可以列出给定项目的所有问题（使用项目键）。对于您的问题：将facets参数设置为rules，返回的JSON将列出违反的规则（甚至计算每个

我最近升级到SonarQube 5.3，现在不再发布/分析使用Cobertura的测试覆盖率 无论我们安装或配置什么，JaCoCo都是默认的代码覆盖率。日志显示SonarQube正在查看而没有找到JaCoCo报告 在5.3版本中是否仍然支持Cobertura 我试图配置cobertura，但sonar.java.coveragePlugin似乎不再起什么作用。您可以指定您喜欢使用此属性的内容，但将使用JaCoCo [INFO] JaCoCoSensor: JaCoCo report not fo

因此，我正在运行Sonarqube，并将LDAP集成到我的系统中 现在，我们希望将SAML添加到所有系统中。我们已经在artifactory、jira、confluence等方面成功地实现了这一点。我的问题是Sonarqubes CAS插件在3.3中过时了，我正在运行5.3-> 那么首先，我该如何开一张关于这件事的罚单呢 CAS中发生了什么变化？我可以用它作为底部为Sonarqube创建SAML2.0插件吗 还有别的方法吗 你知道这方面有多大变化吗？我应该从空表开始写这个吗 如果你能回答这些问题

我相信它在新代码中使用了技术债务、附加技术债务、技术债务比率和技术债务比率 还是仅仅使用代码气味 有人知道这个评级是如何产生的吗？它只提供了一个评级，而不是评级是如何产生的。正如Robert所指出的，该文件说明了一切： 可维护性等级（sqale_等级） （以前称为SQALE评级）对项目的评级与技术债务比率的价值有关。默认可维护性等级网格为： A=0-0.05，B=0.06-0.1，C=0.11-0.20，D=0.21-0.5，E=0.51-1 可维修性等级表可通过以下方式交替说明：如果未付修复成

我希望声纳扫描器在一个遗留项目上运行，但只捕获新问题。是否有办法标记和忽略所有现有的遗留问题？是的，您可以从扫描中排除这些文件 从您可以排除的项目设置中，您可以选择仅排除问题，也可以完全排除文件（不生成任何指标-loc、复杂性、重复-不计算任何内容） 如果没有进行第一次分析，请使用资源调配来实现相同的目的 更新以涵盖仅排除旧问题的特殊情况： 通过将所有旧问题标记为误报，您可以将它们从未来的分析中排除，尽管这听起来像是疯了一样，只要不改变目录结构，它就可以工作。情况不同。我不想排除旧文件。我只想排

我能够在Sonarqube UI屏幕上看到项目详细信息，尽管我有登录凭据。 是否有任何设置需要更改，以便只有在登录后才能查看所有这些详细信息 [！[在此处输入图像描述][1][1]您有两种解决方案： 您可以强制用户进行身份验证，以便访问SonarQube=>激活“强制用户身份验证”设置 或者更改项目权限以删除“任何人”组=>中的更多详细信息 另一个问题——我们可以为潜在客户创建登录吗？你的意思是什么？我可以为每套项目创建单独的登录吗？你可以创建任意数量的登录。你能给我传递相关的URL来处理此场

我们的数据库团队正在将Oracle升级到12C。我们目前有声纳5.0.1。Sonar 5.0.1与Oracle 12C兼容吗？您好，有人能帮助meSonarSource团队吗？请回复

我已经看到了另外两个附录，并将sonar.languages=COBOL添加到了我的sonar-project.properties文件中，但没有任何效果。 我认为这基本上更多的是不理解文档（或者后者从未经过“白痴测试”） 我的问题如下。我的属性文件包含以下条目：- # sonar.sources=../../mfuser/seb/source/ sonar.sources=C:/mfuser/SEB/Source sonar.cobol.file.suffixes=cbl,cpy sonar.

如何从SonarQube的api中获得特定构建版本（如1.0.0.20）的度量（如代码覆盖率、技术债务、复杂性、nloc等） 我的目标是获取这些信息，并将其与从其他来源（如bitbucket）获取的与该版本相关的其他信息一起显示 我只能通过api/measure/componentapi链接查看当前（最新）版本（如1.0.0.45）的度量值 尽管如此，我可以通过比较选项下的UI查看各个构建的这些度量。但是如何通过RESTAPI获得它呢 SonarQube版本5.5 插件： sonar-scov

当在maven构建中使用Jazz RTC插件1.1运行SonarQube 5.6以从RTC项目中获取错误信息时，我遇到了以下问题，并且没有收集错误信息： [INFO] 11:46:26.782 Sensor SCM Sensor (wrapped) [INFO] 11:46:26.782 SCM provider for this project is: jazz [INFO] 11:46:26.782 1 files to be analyzed [DEBUG] 11:46:26.797 Wo

我目前正在使用SonarQube 6.4查找代码中的问题。我们开始使用SonarQube 5.4，然后将SonarQube从5.4迁移到6.4。我们的项目包含javascript和php代码。自12个月以来，我们对这些项目进行了分析，以发现代码中的问题，然后解决错误。我们已将所有分析数据保存到SonarQube MySQL数据库中 现在，我们需要所有这些项目的审计报告（excel）和分析数据。报告应包括： 项目名称 文件名 分析日期 问题 谁能告诉我，哪种SonarqubeAPI最适合用于将

我正在寻找sonarqube分析Java代码的最佳插件。我找到了sonar java插件，cobertura插件，还有其他插件可以用来分析java。我的标准是时间线、外卖无用代码、SIG可维护性、技术债务和质量指数。我试图找到，但SIG插件被弃用 Sonarqube版本-5.6.6 谢谢….可用的插件包括 您可以查看此链接以获取所有可用插件的列表 可用的插件包括 您可以查看此链接以获取所有可用插件的列表 谢谢你，菲利普。我想知道三叶草，因为它成为一个开放源码。对于代码覆盖

我为几个SQ版本开发定制SQ插件。自SQ 7.2.1以来，我面临一个问题。 在SQ启动时，le web.log文件告诉 -normal Register rules -start [o.s.s.q.BuiltInQProfileRepositoryImpl] Load quality profiles -stops with the following error : [o.s.s.p.Platform] Background initialization failed. Stopping So

据我所见，我必须从GUI配置所有sonarqube设置，并将其存储在DB中 是否有任何功能可以将sonarqube配置定义为代码并将其部署到sonarqube服务器？我想在sonarqube中自动创建新项目，这样就不会在每次添加新应用时都进行手动操作 编辑： 另一种方法是，如果sonarscanner或jenkins插件在应用程序运行时不存在sonar项目，那么它可以为应用程序创建sonar项目。然后，我可以在应用程序repo中的配置中描述应用程序sonar项目的所有设置。这可能吗？这方面有什么

是否存在现有规则，或者是否有方法添加可以检测以下问题的规则 public RoleInfo GetRoleInfo(int userId, int roleId) { // The string interpolation character ($) is missing here // resulting in the literal string getting logged. Log.Info("Getting role info for {userid}

有关使用MYSQL安装的信息： 我运行bin/windows-x86-32/StartSonar.bat并单击http://localhost:9000。 点击这个，我什么也得不到 然后我echo errorlevel=%errorlevel%发现errorlevel=1 我用谷歌搜索了这个问题，但没有发现任何有用的东西 你们知道该怎么处理那个错误吗？ 你在运行什么操作系统 您是否安装了Java 32位或64位 在Sonar的logs目录中，每次您尝试启动它时，它都应该更改大小，如果不是，可能进

我有一个拥有相当大（>150个解决方案）代码库的客户机。他们有一个他们的开发人员可以使用的已批准的第三方程序集的列表，并且他们希望使用Sonar来帮助识别正在使用未在已批准列表中的程序集的项目 一个简单的例子： 我的解决方案引用了foo.dll Foo.dll不在已批准的第三方程序集列表中 当我运行声纳分析时，我的解决方案使用foo.dll被报告为违反规则 这似乎是一个相当简单的要求，但我很难确定如何在声纳中最好地实现它 我没有使用sonar的经验，您也没有指定您的代码库是什么语言，但一个非

我在声纳方面有个奇怪的问题。我使用的是声纳3.2+Ant+JaCoCo+Selenium 我在Ant目标中设置了sonar.binaries属性文件，该文件通过Jenkins执行 1） 如果我将sonar.binaries属性设置为指向生成的.class文件，那么FindBugs工作正常，但我的JaCoCo集成测试覆盖率显示为0%。0%可能是由于类文件与部署到JBoss服务器的类文件不完全相同，因此Sonar无法进行映射 2） 如果我将sonar.binaries属性设置为指向我的.jar文件（

我无法摆脱这个错误-我尝试了一个新的.m2回购协议，并让Nexus停止服务，直接从m2回购协议中退出 我真的不知道该去哪里-这似乎在另一个构建服务器上可以工作，但在其他几个服务器上不行 感谢您的帮助：）除了从3.4.1升级到3.6以及现在的3.6.1之外，没有任何更改 请告知 13:55:43,410 [master>run Sonar@buildserver:8810] INFO - [INFO] [13:55:43.410] Install plugins 13:55:43,603

请参考以下示例： 我有一个jar文件abc.jar。我已经在三个不同的tomcat服务器上部署了jar，即server1、server2和server3。 我将jacoco插件配置到server1、server2、server3中，以生成jacoco执行文件，即jacoc1.exec、jacoc2.exec、jacoc3.exec。 我正在用这些服务器执行不同的测试用例，得到了jacoc1.exec、jacoc2.exec、jacoc3.exec 使用jacoco:merge我可以使用club

克隆了这里的示例 并导入IntelliJ 我对示例代码有一些问题 IntelliJ中的导入失败 导入org.sonar.plugins.java.api.JavaFileScanner； 导入org.sonar.plugins.java.api.JavaFileScannersFactory 似乎找不到带有包org.sonar.plugins.*的导入。 可能是依赖性问题？ 这些类捆绑在哪个jar中 运行mvn包似乎可以工作，但是IntelliJ找不到类 将sonar插件api从4.1版升级到4

我们正在尝试将SonarQube从3.6.2升级到3.7.4 LTS，以使PL/SQL插件正常工作 根据3.7.4 LTS版本的插件矩阵，推荐使用Java插件2.0和Cobertura 1.6.1 然而，当我们使用上述插件重新启动SonarQube时，它会继续报告以下错误 希望能在这里找到解决办法 谢谢 比尔 错误消息： 2014.06.02 12:32:02 ERROR o.s.s.p.Platform The plugin 'java' is in version 2.0 whereas

SonarQube对“条件”覆盖范围的描述如下： 在包含一些布尔表达式的每一行代码中，条件覆盖率都简单地回答了以下问题：“每个布尔表达式的计算结果是否同时为true和false？”。这是在单元测试执行期间遵循的流控制结构中可能分支的密度 但我怀疑他们的意思是“分支机构覆盖”： if（A | | B | | C） 测试A=true和B=true的结果为100%，无需检查最后一个表达式（C）。此外，只测试了两个分支-整个表达式的true和false，而不是单个表达式。是这样吗 据我所知，条件覆盖率

我从Sonar 4.5.1升级到5.0.1时遇到问题。数据库迁移步骤失败，出现“查询数据库时出错。”“原因：Java.lang.NullPointerException。” 有人知道如何找到问题的原因吗？我已尝试查询中没有范围的项目。我的错误与这篇文章中的错误非常相似。 我还尝试了来自的活动快照脚本，但没有返回任何内容。有人知道我还可以尝试什么来发现问题吗 系统信息： 操作系统：Linux/amd64/2.6.32-431.el6.x86_64 声纳版本：4.5.1 Java版本1.7.0_5

我正在做样品储藏和声纳整合。如何让sonar runner扫描和分析我通过stash创建的Git存储库，而不是分析本地放置在绝对路径（如C:/javaCode）的代码 我已经遵循了这些步骤，但找不到上述查询的答案： 我已经安装了SonarQube、Sonar Runner和Stash。三个都运行良好 我已经安装了SonarQube插件，并将其配置为隐藏 在sonar-runner.bat文件中，我们需要给project home。所以我给了：set project\u home=C:/javaC

我无法访问docs.sonarqube.org页面中的“InstallingSonarQube”链接，url为： 我试着注册了，用这个帐号登录后，docs服务器提示没有被更新 有人知道为什么吗？这是暂时的生产问题。现在修好了。很抱歉给您带来不便。我也看到了。我可以在今天早些时候访问文档。

我有一个SQ 5.3的新实例。 我从另一个SQ5.3实例（从SQ5.1.2迁移）导入了两个Java质量概要文件 然后，当我打开任何Java质量概要文件时，我可以看到所有属于它的规则。 但当我点击一条规则查看它的定义时，我会看到“仍在工作…”的消息，即使经过很长时间，它也不会消失 更有趣的是：当我点击“滚动”按钮进入下一个规则的定义时，对于某些规则，定义会出现，而消息“仍在工作…”仍在显示 还有一件事：对于定义为show的规则，我看到该规则属于例如2个规则集：“Sonar way”和一个没有名称的

我在Visual Studio Team Services中的用于MSBuild-End Analysis的SonarQube扫描仪上遇到以下错误 2017-06-12T14:35:00.1131070Z SonarQube found 7 issues out of which 1 are new 2017-06-12T14:35:00.1131070Z 2017-06-12T14:35:00.1443593Z 2017-06-12T14:35:00.1599853Z ##[error]S

我已将SonarQube-开始分析和结束分析任务添加到TFS构建定义中。我的SonarQube服务器已经启动并运行。我添加了SonarQube服务端点，并在配置SonarQube Begin分析任务时添加了它 但是，当我触发构建时，它无法抛出以下错误- '未处理的异常：System.IO.InvalidDataException:找不到中心目录记录的结尾' 知道问题是什么吗？ 我使用的是SonarQube 6.5版本 Starting: Get sources Running tasks

我有一个部署了声纳的GKE集群。 此外，我们还添加了istio，并将工作路径从更改为 现在我们得到一个错误，因为sonarqube试图在中查找常规文件，但应该签入 我们用于部署。 如何更改工作路径，应更改哪个值？ 请帮助。添加： livenessProbe： sonarWebContext:/sonarqube/ readinessProbe： sonarWebContext:/sonarqube/ 外部环境： sonar.web.context:/sonarqube 现在它可以工作了。您可以设

在我的CI管道中运行SonarQube将排除源目录中的所有\uuuuu init\uuuuuuu.py文件 INFO: Excluded sources: INFO: **/__init__.py 有没有办法在sonar项目.properties文件中配置此功能？您可以使用sonar.Exclutions sonar.exclusions = **/__init__.py

我用的是SonarQube 6.7.6。我尝试通过web API访问扩展规则描述 我通过api/rules/show资源访问一条规则，然后查看htmlDesc响应字段，但该字段不包含我的扩展描述 有人知道怎么做吗？我在这里引用了SQ社区论坛的G Ann Campbell的答案： 这是我的最新版本。 说到这里，6.7.6在这一点上已经有些过时了。目前的版本是8.0（现在任何一天都可以删除8.1），当前的LTS是7.9.1。您应该在方便的时候尽早升级

elasticsearch 启动Sonarqube时基于ElasticSearch的问题：944主错误无法找到IfFileName的插件类型

标签：elasticsearch Sonarqube

我最近解包了sonarqube-8.1.0.31237，安装了Oracle Java 11 SDK，为Java\u HOME和PATH设置了环境参数。当我尝试启动sonarqube时，会记录有关ElasticSearch的几个错误。 在sonarqube网站上，它建议删除es6目录并重新启动它，但它不起作用 包装器作为控制台启动 正在启动JVM 包装器（版本3.2.3） 1999-2006塔努基软件有限公司版权所有。保留所有权利 日志 2020.01.31 10:43:14 INFO

我们有一台电视，显示我们所有项目的声纳数据，但现在我们有20多个项目，而且它不适合在屏幕上显示。我们希望我们的仪表板看起来像这样（这样所有的项目都可以放在一个屏幕上）： 这可能吗？现在我们正在使用小部件“作为列表度量过滤器”，这样我们就不必将项目名称硬编码到小部件中。随着新项目被添加到Sonar，我们不必手动将它们添加到任何仪表板。。。它们应该自动添加 谢谢 这目前是不可能的。但是您可以实现自己的小部件，它使用“流体”布局显示项目列表，以满足您的需要 查看我们的网站，了解如何编写自己的插件，在S

嗨 从Sonar 4.3.2迁移到4.4时，数据库更新失败，出现以下异常： 2014.08.28 13:16:31 INFO [DbMigration] == MergeMeasureDataIntoProjectMeasures: migrating ============================ 2014.08.28 13:16:31 INFO [DbMigration] – add_column(:project_measures, "measure_data", :binary

升级到Sonarqube 4.5.1后，包设计小部件不再可用。 这是故意的吗？ 访问“设计”菜单项仍然会提供数据，但它在我的仪表板上不再可用 当我怀疑在分析Groovy时包设计分析根本不可用时，我是对的。包设计小部件已合并到文件设计小部件中。你可以在车票上看到更多关于这方面的信息 事实上，设计分析目前仅由Java插件提供。感谢您的澄清！

我正在使用SonarQube 3.7.3，并面临一个奇怪的问题。我已经设置了一个用于所有声纳项目的仪表板。问题是，我无法在一个特定项目中看到分支覆盖度量，而在同一个sonar实例上的其他项目中可以看到相同的分支覆盖度量。你能告诉我可能出现的问题吗 我不能附加显示相同的图像。同样的图像也可以在网上看到 SonarQube论坛目前不活跃，因此没有得到任何回复。与SonarQube 5.0.1遇到了相同的基本问题-在同一个Sonar实例中有两个项目，一个报告分支覆盖，另一个没有。我几乎按照上面的答案进

我想为JDK1.6上的maven项目配置SonarQube。 我可以使用最新的SonarQube 5.6吗。它说代码应该只符合JDK1.8。 在JDK的最新vesrion上使用SonarQube分析旧版本JDK的代码是否可能 我的项目是在jdk1.6上编译的。我是否需要使用支持jdk1.6的扫描仪，因为如果我使用sonar maven插件-3.1.1，它会给出错误： Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-

我已尝试将SonarQube实例从4.5.7 LTS升级到5.6.5 LTS。我遵循了提供的SonarQube升级文档。浏览[声纳服务器]：9000/安装程序并运行数据库升级后。升级运行了2个多小时，并返回以下消息： Upgrade Failed Database connection cannot be established. Please check database status and JDBC settings. 查看日志时，我看到以下错误： 2017.02.16 13:18:4

我们的声纳系统将在服务器上运行。现在，我们正在尝试使用IntelliJ中的SONAR lint插件在本地运行扫描。我们已启用到远程Sonar Qube服务器的绑定 它在本地生成扫描结果，但我们无法排除不希望sonar lint扫描的目录 Sonarint还不支持排除文件或目录 但是，它计划在未来几周内实施：Sonarint还不支持排除文件或目录 但是，计划在未来几周内实施：

在sonarqube中完成每次扫描后，我希望收到discord应用程序的通知。我曾尝试在sonarqube webhook选项中配置我的discord webhook URL，但在扫描代码且未发送通知后，它会收到400个错误代码 我尝试了以下步骤： 从我的discord chennel创建了webhook URL 在sonarqube>Administration>Configuration>Webhooks中配置了webhookurl 运行代码扫描，以便向配置的webhook发送通知 但我的错