Tag: sonarqube

Bin ich mit Sonar, und ich habe diese Art der Verletzung für einen Frieden in meinem code: Correctness - Possible null pointer dereference Hat jemand wissen über diese Regel in findbugs? Ich suchte eine Menge, aber ich

Ich würde gerne mit dem gleichen Regelsatz in meiner IDE (Eclipse), meine Sonar-Profil. Bekam ich die PMD XML-Regelsatz von Sonar Permalinks und möchten, importieren Sie es in mein PMD-Eclipse-Plugin, aber wenn ich versuche, es zu tun, die

In Sonar für eine bestimmte Java-Klasse, die ich sehe : Complexity: 830 Complexity /method: 8,1 Wie erklären Sie den Unterschied zwischen diesen beiden Metriken ? Ist "Komplexität" der Klasse Komplexität ? Was ist die maximale Komplexität einer

Mit Java-8, Ausführung gradle sonarRunner zeigt diese Fehlermeldung. (sonarQube-version : 4.2.1) java.lang.ArrayIndexOutOfBoundsException: 26721 at org.objectweb.asm.ClassReader.readClass(Unknown Source) [asm-all-3.2.jar:5.0_BETA] at org.objectweb.asm.ClassReader.accept(Unknown Source) [asm-all-3.2.jar:5.0_BETA] at org.objectweb.asm.ClassReader.accept(Unknown Source) [asm-all-3.2.jar:5.0_BETA] at org.sonar.java.bytecode.asm.AsmClassProviderImpl.decoracteAsmClassFromBytecode(AsmClassProviderImpl.java:76) [java-squid-2.0.jar:na] at org.sonar.java.bytecode.asm.AsmClassProviderImpl.getClass(AsmClassProviderImpl.java:55) [java-squid-2.0.jar:na] at org.sonar.java.bytecode.asm.AsmClassVisitor.visit(AsmClassVisitor.java:52) [java-squid-2.0.jar:na] at org.objectweb.asm.ClassReader.accept(Unknown Source)

Bin ich mit Hilfe von Ant, Jacoco und Sonar. Wenn ich meine bauen Sonar sagt mir, dass "Keine Informationen über die Deckung pro test." und die Sonar-dashboard hat meiner Berichterstattung Ergebnisse, aber ich kann nicht drill-down in

Ich versuche zu generieren, ein monatlicher Bericht, der die Basis auf unter Faktor LoC(lines of code) Einhaltung Der Regel % Kommentar % Öffentlich Dokumentierte API % Sicherheitsverletzungen Verletzungen (ohne Info) Duplizierten Zeile % Ich versucht, zu überprüfen,

hoffe mir kann jemand helfen. unser Projekt ist ein Eclipse plug-in Projekt haben wir einen Jenkins server unser Projekt verwendet Maven und Tycho (für die plug-in-Projekte) für das build-management - installierten wir ein Sonar-server wir integrierten Sonar

Nach der Aktualisierung meiner POMs, um sonar-maven-plugin:2.7 die Konfiguration nicht mehr funktioniert. Meine Konfiguration settings.xml ist wie diese: <profile> <id>sonar</id> <properties> <sonar.jdbc.url>jdbc:postgresql://my.server:5432/sonar</sonar.jdbc.url> <sonar.jdbc.driverClassName>org.postgresql.Driver</sonar.jdbc.driverClassName> <sonar.jdbc.username>xxxxx</sonar.jdbc.username> <sonar.jdbc.password>yyyyy</sonar.jdbc.password> <sonar.host.url>http://my.server</sonar.host.url> </properties> </profile> Dem bauen begonnen wird mit -Psonar natürlich. Mit version

!mapData.get("PARTY_ID").equals("") //<-- gives SonarQube error In der obigen Stück code, ich bin immer "String-Literale Ausdrücke sollte auf der linken Seite ein ist-gleich-Vergleich" dieser Fehler in Sonar. So, wie wir es vermeiden können. Habe ich versucht, dieses: ("").equals(!mapData.get("CON_PTY_PARTY_ID"))

Habe ich versucht, das setup SonarQube (v4.1) mit dem LDAP-Authentifizierungs-plugin (v1.4) und ich kann einfach nicht, es zu authentifizieren gegen meine Domänen-Benutzer. Meine config setup ist wie folgt: ######################### # LDAP configuration ######################### # General Configuration sonar.security.realm=LDAP

Ich habe ein Maven-Projekt mit Java-Quellen und Scala test-Quellen. Ich code generieren Berichterstattung über Jacoco während der verify Bühne. Wenn ich versuche, führen Sie das sonar Ziel entweder während der verify-phase durch Zugabe einer Ausführung, oder durch

Problem: ich bin einrichten jenkins + sonar + github - integration für automatische pullrequest statischen code-check durch sonar. Meine Konfiguration: Installiert Sonar mit github Installiert jenkins In jenkins post-build-Aktion habe ich die folgenden Eigenschaften -Dsonar.github.login=bhuwang -Dsonar.github.repository=company/repo -Dsonar.verbose=true

Bin ich Bereitstellung einer großen Java-Projekt auf Sonar mit Hilfe "Findbugs" als Profil und immer den folgenden Fehler: Caused by: java.util.concurrent.ExecutionException: java.lang.OutOfMemoryError: Java heap space Was ich versucht habe zu beheben: Ersetzt %SONAR_RUNNER_OPTS% mit -Xms256m -Xmx1024m zur

Ich gerade installiert SonarQube in Eclipse, aber ich weiß nicht, wie es zu benutzen : Hier Es sagte: Verknüpfung von Projekten, um Sonar-server Was ist der server? Sollte erstellen wir ein anderes Projekt irgendwo anders mit dem

Laufen wir SonarQube-Analysen für unsere Java-Projekte mittels Maven. Maven irgendwie funktioniert das automatisch; alles, was wir Taten, war fügen Sie die sonar-maven-plugin zu unserer pom.xml: <pluginManagement> <plugins> ... <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>2.2</version> </plugin> </plugins> </pluginManagement> Diese funktioniert

Ich bin mit <sonar.exclusions> im pom.xml um auszuschließen, dass bestimmte Pakete für unit test code coverage. Ich habe bis Sonar lokal-und AUSSCHLÜSSE spiegeln auf den Bericht. Aber dann, die gleichen AUSSCHLÜSSE werden nicht berücksichtigt, die auf die

Habe ich vor kurzem aktualisiert meine SonarQube-server von 4.5.2 auf 5.0.1, dann auf 5.1 (siehe edit unten). Plötzlich die Analyse einer multi-Modul-Maven-Projekt mit dem folgenden Fehler fehlgeschlagen : [INFO] [12:02:05.045] Sensor SCM Sensor... [INFO] [12:02:05.169] SCM provider

Habe ich ein Projekt Konfiguration in maven und der code-Analyse wird durchgeführt, indem SonarQube. Ich versuche zu konfigurieren, SonarQube in der pom.xml Datei ausschließen ein paar Dateien aus der code-Analyse. Diese Dateien können identifiziert werden, durch Ihre

Ich weiß, dass es kein "neues Projekt" - button auf SonarQube UI. Allerdings habe ich noch zwei Zweige des selben Projekt, die ich tun möchte Analyse auf. Die Sache ist, dass seit dem Projekt-Namen sind die gleichen,

Wir arbeiten an einem web-Projekt von Grund auf und sind auf der Suche auf die folgende statische code-Analyse-tools. Konventionen (Checkstyle) Schlechten Praktiken (PMD) Mögliche bugs (FindBugs) Das Projekt baut auf Maven. Anstelle der Verwendung von mehreren tools

Ich bin Probleme mit sonar aufnehmen die jacoco-Analyse-Bericht. Jenkins ist jedoch in der Lage zu Holen, der Bericht und die Ergebnisse anzuzeigen. Mein Projekt ist ein maven-build, Baujahr von Jenkins. Das jacoco Bericht erstellt von maven (entsprechend

Ich habe maven installiert auf meinem Rechner und ich bin versucht zu testen, Sonar installiert, die auf einem remote-box. Fand ich ein paar post online zu konfigurieren settings.xml (maven\config\settings.xml) und fügen Sie ein Profil-Eintrag...die habe ich aber

Habe ich ein Sonar-Profil in Maven. Alles funktioniert einwandfrei außer das code-coverage-Metrik. Ich will Sonar ignorieren einige Klassen nur für die code-coverage-Metrik. Ich habe das folgende Profil: <profile> <id>sonar</id> <properties> <sonar.exclusions>**/beans/jaxb/**</sonar.exclusions> </properties> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId>

Ich möchte die Einrichtung Sonar mit Jenkins. Aber ich bin mir nicht sicher, ob die Sonar-Website beschreibt zwei verschiedene Wege, dies zu tun oder es sind zwei Schritte erforderlich: Soweit ich es verstanden habe, ist es zwei

Ich habe vor kurzem installiert SonarQube 5.0.1, aber ich kann nicht finden, wo daneben Themen wie false-positive. In der drop-down-box, wo diese option verwendet werden, die nur die option "Link zu JIRA", und ich bin angemeldet als