我的机器使用32位WindowsXP作为操作系统，我只想使用ApacheDerby测试sonar。任何帮助都将不胜感激。这是日志文件 wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki

根据官方网站的说明，我已经在Jenkins上安装了Sonar 1.8插件，但构建失败，出现了一个异常：java.lang.ClassNotFoundException:com.mysql.jdbc.Driver pom.xml中没有对Sonar或MySql的依赖关系。它使用默认设置（Derby DB），但使用MySql失败 我已经创建了指向c:\ProgramFiles（x86）\MySQL\MySQL Connector J\MySQL-Connector-java-5.1.20-bin.ja

自从我升级到最新版本（通过apt-get-upgrade）后，ubuntu 12.1上的sonar实例就坏了。Web UI不可访问，并返回503： HTTP ERROR: 503 Problem accessing /. Reason: Service Unavailable Powered by Jetty:// 下面是错误日志： STATUS | wrapper | 2013/10/24 08:56:11 | --> Wrapper Started as Daemon

在运行sonar runner（带有调试标志和堆栈跟踪）时，我遇到了一个错误 我的sonar服务器绑定到同一台机器上运行的mysql。它正常运行了一段时间，但最近它开始以以下错误结束 10:25:23.030 DEBUG - 178223 measures to dump 10:25:23.629 DEBUG - Updating semaphore batch-test:test1 10:25:33.739 DEBUG - Updating semaphore batch-test:te

在我当前的项目中，我们使用了很多注释来解释代码的作用等等。为此运行sonar时，这些评论会引起很多问题，我想知道是否有办法禁用sonarqube中的评论检查。如果您具有管理员权限，您可以在质量配置文件中打开或关闭任何规则（有时重新配置）。导航到质量配置文件，找到要禁用的规则，然后将其关闭 有关详细信息，请参阅 好的。。因此，如果我禁用注释检查，这是否符合在“；”之后添加一行java代码的注释的条件看看有什么可用的。我的SonarQube安装（4.0）有10条规则，当我搜索“comment”键时会

我使用的是MySql，我已经配置了conf\property文件。 当我试图在命令提示符下启动SonarQube时，它并没有启动。有人能帮我找出错误吗 C:\Users\sxyz\Desktop\sonarqube-4.3.1\bin\windows-x86-64>StartSonar.bat wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Vers

我正试图用OpenCover配置XUnit2.0，最终将其输入SonarQube。但是，我不知道如何从进程中获取.xml结果文件。对此似乎没有任何争论 有人能帮忙吗 谢谢我不知道你的问题是什么-你是在运行opencover时遇到问题，还是在从sonarqube获取生成的结果时遇到问题？嗨，Shaun，对不起，我应该更清楚一点。我可以让opencover与xunit一起运行，但是我无法将测试结果输入sonarqube。我得到了覆盖率结果，但没有得到测试结果。所以我在sonarqube中没有测试指标

当我通过maven对我的项目运行增量分析时，不会调用，这会导致分析成功完成，即使存在冲突 我的质量门设置正确（0次违规），并且我已尝试配置sonarsonar.preview。在常规设置中使用buildwarner插件包括Plugins，但运气不佳-在增量分析中仍然没有调用该插件 该插件在SonarQube 5.1中正常工作，因为它在完整分析中调用时没有问题。这是预期的行为。该插件目前不适用于增量分析。但也许很快。看

在我为一个项目安装SonarQube时，无法显示问题概述，它总是在顶部显示“仍在工作…” 看 当我直接导航到文件时，我可以看到所有问题！只有概述不起作用 有什么建议吗 PS：我改为登录调试，但找不到任何有用的东西。它看起来像一个字符串逃逸错误。如果重命名项目以删除引号字符，则页面将正确显示。我已经创建了一个，将在5.2中修复（可能后端口到5.1.x）

我已经升级到SonarQube 5.2，当我尝试运行分析时，我得到以下错误。 如果我试图浏览到错误消息中的URL，我会得到一个带有{“errors”：[{“msg”：“}]}的页面。我正在使用SonarMaven插件2.7.1（来自org.codehaus.mojo）。 在另一个线程中，有人建议检查Sonar项目是否实际上是一个项目而不是一个模块。我查过了。 声纳记录显示： 127.0.0.1 - - [12/Nov/2015:12:07:56 +0000] "GET /batch_bootst

我们从主构建中提取一个maven项目，将其移动到自己的存储库中 在此之前，我们只有一个git存储库，其中包含： Main |ProjectA |ProjectB |ProjectC 现在我们有两个存储库： 只有Main、ProjectA和ProjectB 带有projectC 当我试图分析项目C时，声纳出现了一个错误： Failed to execute goal org.codehaus.mojo:sonar-maven-plugin:2.6:sonar (defau

在我们的环境中，每个SonarQube用户都可以浏览每个项目。我们还有一些用户作为项目管理员，他们可以为特殊用户处理其他权限。使用SonarQube 5.2（和SonarQube 5.3），项目管理员无法访问项目权限页面，他将获得“权限不足”。目前只有系统管理员可以管理项目权限 我们该怎么做才能恢复旧的行为？您发现了一个bug。它将在5.4中固定：

我以sonar管理员角色的用户身份登录SonarQube，希望编辑全局电子邮件设置（以前的设置不正确），现在此视图完全为空！有什么解释吗 SonarQube版本是5.4 编辑：以下是浏览器错误（Chrome版本49.0.2623.112 m）： 加载此页面时，是否对sonar.log感兴趣？还可以使用浏览器的检查器（网络选项卡）查看访问此页面时加载的资源以及潜在错误。sonar.log中没有任何内容。我在浏览器检查器中添加了一个屏幕截图，其中有一些错误。您是否尝试从新框或其他导航器加载此页面？

我必须遵守以下规定： sonarqube-5.4 MSBuild.SonarQube.Runner-2.0 VS 2013（目标.net framework 4.5.1） SQLServer2014快速版 Windows7Professional SP1 64位操作系统 我使用了上述设置，能够将代码分析结果发布到SonarQube中。我按照以下链接发布单元测试结果（.trx）文件： 我已经在“begin”命令中添加了下面的标签，以获取VS单元测试结果文件 /d:sonar.cs.vstest

我试图让SonarQube（6.0）和通用测试覆盖率插件（1.2）阅读我为go语言创建的覆盖率报告。覆盖率报告正是sonar所期望的xsd模式。但是，声纳扫描仪2.8的分析失败，出现以下异常 java.lang.IllegalStateException:report test-results.xml的第2行引用了一个语言未知的文件：queue/queue.go I am passing following in sonar-project.proeprties. sonar.impor

我想将SonarQube应用到teamcity集成的CI工作流中。我想知道当SonarQube发现一些错误或错误的代码样式时，如何停止CI工作流。是否存在解决方案？您需要设置一个，然后查看添加

亲爱的库贝社区： 我有一个一般性的问题，关于是否可以编写一个插件来扩展问题视图？请参见屏幕截图及其红色标记。 我查看了用于插件开发的API，但没有找到一个可以做到这一点的部分 我想为SonarQube 6.x开发 谢谢大家!！ Felix无法扩展UI的这一部分

我在理解SonarQube GET api/measures/component_tree api响应中的一些数据时遇到了一些问题 有些指标具有值属性，而其他指标则没有。我发现UI中显示的值是“值”，除非它不存在，否则使用最早的值。其他周期则基本上是测量之间的差值。有人能提供一些关于响应值实际含义的细节吗？不幸的是，SonarQube提供的实际API文档没有给出任何关于响应数据的细节。具体来说，我想知道值属性何时会出现，何时不会出现，索引意味着什么，因为并非所有的索引都具有相同的索引（即，一些索

我的公司开始使用SonarQube。 我看到它抱怨单元测试没有涵盖包含记录器的代码，例如： LOGGER.debug("All sub merchants have been evicted from cache."); 我们如何通过单元测试记录器进行覆盖 还有一个代码示例： @Override @TriggersRemove(removeAll = true, cacheName = TRUNCATE_PARAMS_CACHE_NAME, keyGen

我将Sonar 6.4与SonarJS 3.1.1一起使用，并且我已经从中配置了Sonar Karma测试报告插件，以在Sonar仪表板上获得测试执行结果 当我触发对Js代码的分析时，它会失败，并出现以下错误 无法在project webui父项上执行目标org.sonarsource.scanner.maven:sonar maven插件：3.0.2:sonar（默认cli）：传感器不应计算度量“测试数据”->[帮助1] 请告知。 谢谢。在SonarQube 6.2中，处理测试数据的方式已更改

正在使用SonarQube sonar.TestExecutionReportPath导入测试执行 正在使用中的文档中的示例： 使用文档中的示例xml： <testExecutions version="1"> <file path="testx/ClassOneTest.xoo"> <testCase name="test1" duration="5"/> <testCase name="test2" duration="500"> <s

我想生成一个虚拟数据，供SonarQube进一步开发 SonarQube是否有能力为开发人员生成“沙箱数据”？或者这种用例已经有可用的特性了吗 我需要生成的是LOC、覆盖范围、新覆盖范围和漏洞的数据及其各自的周期。否，SonarQube不提供示例数据 然而，获得一些分析数据并不困难 创建如下所示的最小内容： cd /tmp cd $(mktemp -d) pwd echo "public class MyClass1 {}" > MyClass1.java ~/SonarSource/so

基本上，我需要连续调用msbuild三次。三个版本中的每一个都需要扫描。第一个正常，但第二个和第三个失败，因为扫描仪无法清理.sonarqube目录。 我得到“对路径'SonarQube.Common.dll'的访问被拒绝”。 尽管我在构建之间设置了60秒的延迟，但是.dll似乎仍在使用中 以下是输出的一个片段： C:\home\repos\SteveKTemp>SonarQube.Scanner.MSBuild.exe begin /k:com.carestream.SteveK_Bac

你好 一段时间以来，我们一直在使用一个SSO插件，该插件用于向身份提供者（群组）进行身份验证，因为群组插件不支持SSO。 现在，我们决定将声纳升级到新的LTS 6.7。但是我们的插件使用的是HttpSession对象（在servlet过滤器中创建），由于Sonar现在是无状态的，这些对象似乎不再受支持。 我们没有使用OAuth2 我一直在寻找一点，但我对如何实现身份验证感到困惑。群组端的通信成功，我得到了用户详细信息和会话令牌。我的插件有现有的自定义验证器、UserProvider和Groups

我已经在Ubuntu12.04LTS上安装了Sonar，具备Mysql和Java的所有先决条件。当我在控制台模式下启动服务时，会出现以下错误消息： Running SonarQube... wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... wrapper | JVM exited while loading the application. jvm 1 | wrapper | U

操作系统：Uduntu 16.04 64位LTS SonarQube:6.7.1 PostgreSql:9.5 Java:1.8.0_144 默认SonarQube包含JDBC 42.1.4和web.log中的以下错误： ERROR web[][o.postgresql.Driver] Connection error: org.postgresql.util.PSQLException: The connection attempt failed. at org.postgre

我已经安装了声纳6.7，当我尝试启动它时，我得到了与elasticsearch相关的错误 错误：在传输层[[id:0xace7a72b]上捕获异常， L:/127.0.0.1:36352-R:/127.0.0.1:9200]]，正在关闭连接 java.io.IOException:无效字符串；意外字符：180十六进制： b4 但它正在使用旧的声纳版本6.0 我已检查elasticsearch是否正在本地主机9200端口上侦听。 任何人都可以提供帮助，请回复。检查其他应用程序是否正在使用弹性搜索端

我刚刚将SonarQube实例从5.5升级到6.7.2 LTS，在升级到6.7.2 LTS之前，我会先迁移到5.6.7 LTS。一切都很顺利。查看质量概要文件，我看到迁移过程从我的旧实例导入/保留了质量概要文件，并将它们标记为来自旧版本SonarQube的质量概要文件。然后，我将新的声纳路径质量剖面（带有内置标记的）标记为默认质量剖面，然后清除旧的过时质量剖面 现在，当查看项目仪表板时，我得到以下信息： The specified qualityProfile 'xml-sonar-way-77

在我的团队中，我们最近审查了SonarQube的公司标准Java配置文件，并决定从中删除一些规则，例如 应定义安全约束-S3369 问题是，SonarQube 6.7 LTS仪表盘仍然显示项目的相应报告，即使该规则已不在配置文件中 除了在我们的投资组合中的每个项目上批量更改“无法修复”的问题外，是否有可能清除源于规则的报告，这些规则曾经是有效的，但现在是无效的？对每个项目的新分析应该为您解决此问题我应该想到这一点！一项新的分析成功了。

我试图分析一个Maven项目（使用SonarQube Scanner for Maven），我得到以下验证错误：模块“com.company:module1”已经是项目“com.company”的一部分。 我想问您是否有办法关闭此验证，或者我应该如何做才能在不删除第一个项目的情况下分析第二个项目。无法关闭此验证；组件键在整个实例中必须是唯一的。为了能够分析这两个项目，必须从其中一个项目中删除（）模块。如果已经分析的项目是丢失模块的项目，请更改配置，重新分析，然后您应该能够分析第二个项目

我有我的SQ服务器运行在Kubernetes（通过构造），一切都很顺利。我们需要加强SQ安装的安全性，因此我们已经启动LDAP并开始工作。我们正试图让所有的项目在默认情况下都是私有的（我们可以通过GUI为每个项目这样做） 但是，尝试在GUI中翻转开关，使所有新项目都成为私有项目，直到您刷新页面，然后它恢复为公共项目 我一直在寻找一种方法，通过sonar.properties文件或sonar-project.properties文件（如果首选的话，首先）进行设置。我们使用的server.prope

我创建了一个新的SonarCube项目，希望将其连接到BitBucket中的存储库。我知道BitBucket有一个声纳插件，可以查看BitBucket中的统计信息。然而，我想在SonarQube中看到这些数据。 在此方面的任何帮助都将不胜感激。多亏了sonarqube和bitbucket，只要您没有生成这些数据的构建工具，它们就不会生成任何数据。您需要一个Sonarqube扫描仪，它扫描您的代码库并首先将其提交给Sonarqube。我建议你阅读这些“答案” 首先是Sonarqube服务器，它保

由于连接的复杂性，我制作了一些函数。上面的一个只是示例，代码更大 删除这个无用的任务；“emp”已沿所有执行路径保存指定的值 在updateEmployee（）的第2行 声纳问题详情 private void updateEmployee(String employeeCode, UpdateUserDto updateUserDto){ Employee emp = getEmpDetails(employeeCode); emp = updateMobile&Emai

我无法更改SonarQube服务器上的任何设置，我只能更改输入扫描仪的参数 我的“sources”实际上指向子模块的目录，但其中的每个文件都被忽略。似乎SonarQube忽略了子模块中的文件 是否有任何方法可以覆盖此行为？尝试禁用“sonar.scm.exclusions”设置，它对我们有效 sonar.scm.exclusions.disabled=true

对于一个主要基于Java的项目（Java、YAML、XML等等），SonarQube质量关卡的良好标准和价值观是什么 对于新代码，哪些条件和相应的值是良好的实践 对于整个代码，哪一个是理想的 SonarQube是否向客户提供有关此主题的任何研究或见解信息？SQ是否交叉检查了许多项目，并理解了所谓的中间路线是什么？（LC 100%是技术经济乌托邦） *理性：由于项目的规模很大，设置“随机”值（可以理解为专家输入的估计值）不足以支持我们的标准。例如，由于复杂性，新代码的线路覆盖被完全拒绝，并且不

我正在尝试为sonarqube编写一个自定义java规则，用于检查某些注释。 我认为我的单元测试失败了，因为导入无法解决 这是我的支票： public class ServiceBeanCheck extends IssuableSubscriptionVisitor { private static final String STATELESS_ANNOTATION = "javax.ejb.Stateless"; private static final Str

当我试图在声纳中为“bug”设置一个自定义质量门时，我面临一个小挑战，即拦截器不应大于0 相反，质量关卡选择“代码气味”类别并显示结果 有没有办法纠正这种情况 我使用的是sonarqube 8.6版。如果您只对0个阻止程序错误感兴趣，您应该检查可靠性等级是否低于D。请参阅感谢Raspy的及时回复。。。我打算将闸门用作拦截器bug、关键bug和主要bug。。但我只看到一个我可以使用的可靠性评级选项。。是否有办法适应质量门中的所有3个变量？评级将是所有变量中最低的，因此，例如，如果您至少有1个阻止程

我已经阅读了关于排除的文档，尝试了几种组合，但Sonar仍然在分析它不应该分析的代码。以下是我的sonar-runner.properties文件的示例： #----- Required metadata sonar.projectKey=ProjectKey sonar.projectName=ProjectName sonar.projectVersion=1.0 sonar.sources=MySourceFolder sonar.build-stability.url=- sonar.l

我正在按照不同帖子中的建议编写一份定期的SONAR邮件报告，在玩游戏时，我发现常规SONAR仪表板中显示的问题与REST API生成的问题数量存在差异，例如 .../sonar/api/issues/search?severities=CRITICAL&componentRoots=HEAD:diverse 它并不是在每个查询中都出现，而且似乎在大量查询中更常见。REST API编号也始终大于仪表板上的编号 （1） 是否有人经历过类似的结果，或者是否存在已知的bug（在谷歌或邮件列表中

在类似的问题“David RACODON-SonarSource”中写道： SonarQube运行程序需要与数据库和web服务器进行对话 我将试图理解为什么Sonar Runner会谈论Sonar数据库，因为使用Sonar Runner的人会知道数据库用户和密码，并对其执行任何操作，例如更改管理员密码并控制Sonar实例 另一方面，在sonar runner docs（）中，我看到了以下信息： 建议使用SonarQube Runner作为默认启动器来分析SonarQube项目 所以，这意味着我应

我是个新手。我正在通过sonar eclipse插件在eclipse中运行分析。但在远程服务器上，它显示： 创建后未执行任何分析。唯一可用的 第节是配置 如何在服务器上查看分析结果？这意味着您必须能够在Eclipse中进行本地分析 本地分析（就像Eclipse中发生的那样）不会将数据推送到服务器—它们用于“预览”代码的质量 定期分析将结果推送到服务器。你对Maven、SonarQube Runner、Ant、Gradle、Jenkins等进行了这样的分析 因此，如果您想在SonarQube

升级到5.1后，Sonar在下载jdbc驱动程序时显示无效哈希错误。在我们的任何环境中执行mvn sonar:sonar时都会发生这种情况：竹子、詹金斯或我们的本地机器。用sonar maven插件2.3到2.6尝试了这一点。文件下载成功，甚至具有预期的哈希值 这是错误消息： org.apache.maven.lifecycle.LifecycleExecutionException: Failed to execute goal org.codehaus.mojo:sonar-maven-pl

我已经读过有关个人资料插入的文档。他们说“从父项继承的规则不能停用”。这是故意的吗？将来会得到支持吗 当我升级一些插件（即JavaScript分析插件）时，会有新的规则，我必须恢复内置的配置文件“Sonar Way”，以获得新的规则。但是，当我这样做时，我会丢失所有以前的配置（停用的规则），我必须记住我过去所做的，并再次重复。听起来好像您正在使用内置配置文件作为默认配置文件。如果您对内置的配置文件感到满意，那么这是一个很好的选择。但听起来你不是。因此，我建议你复制声纳的方式，我称之为“复制”，并

我安装了一个新服务器并安装了SonarQube 5.2。现在我想导入另一台Sonar 3.4.1服务器的结果。问题是我的旧Sonar使用MySQL数据库，而新版本使用Oracle db 有没有办法将结果导入到我的新SonarQube实例中？当您遵循是的，但我必须在不同的服务器上设置新版本5.2。“更新”mabye是一个误导性的词。“那么我必须寻找另一种方法来更新。试着编辑你的问题，以便更全面、更准确地描述情况，”JannickHerrmann说

声纳5.6是否支持Cobertura？我们在v5.5中安装了Sonar Cobertura插件，覆盖范围非常好。当我们升级到5.6时，我们开始获得以下信息： mvn site sonar:sonar -Dsonar.host.url=https://sonar.dev.abc.com 产生 [ERROR] Failed to execute goal org.codehaus.mojo:sonar-maven-plugin:2.7.1:sonar (default-cli) on projec

按照通常的升级程序从5.6.1升级到6.0后，SonarQube服务器不会启动： ActiveRecord:：JDBCError:表“projects”已存在 以下情况下会发生此错误： 在部署新发行版和 根据升级过程进行配置 将其配置为连接到同一位置的现有5.6.1数据库， 证书等。。在MySQL 5.7上运行 在那个阶段，我没有运行任何数据库升级 如果我再次启动sonarqube服务器，则会发生相同的错误如果您没有通过转到/setup页触发迁移，则执行DDL操作很可能意味着它正在尝试初始化架构

当我试图通过詹金斯发布声纳时，我得到了以下错误 [ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on project HEP06_R2_ServiceAuthorization: Execution default-cli of goal org.sonarsource.scanner.maven:sonar-maven-plugin:3

有没有办法为sonar中的项目创建regexp？例如，我想让组1访问所有“developxxx”项目，让组2访问所有“ReleaseXXXX”项目 谢谢正如安在与templatesYeah玩游戏时所说的，他所说的：D

SonarQube版本5.6.6未显示可用插件。我已以管理员身份登录，但仍显示为0可用。附加屏幕截图 从我在你的截图中看到，除了@JulienL.-SonarSourceTeam所说的，你使用的是5.6.6版而不是6.3.1版。你应该知道更新中心需要访问互联网。从我在你的截图中看到，除了@JulienL.-SonarSourceTeam所说的，你使用的是5.6.6版而不是6.3.1版，您应该知道，更新中心需要访问Internet。

我试图触发Jenkins的工作，并通过在GIT存储库上的PR推送执行sonar qube分析。我的存储库相当大，我一直在想，是否可以只针对修改过的文件执行sonar qube（就像每次对某个文件进行更改一样）。而不是让jenkins的整个工作在每次向GIT发布PR时都运行 sonar Quo只能在GIT存储库中的某些文件上执行吗 这基本上就是， 而且它似乎适合你的目的 它分析pull请求中的变化，而不将分析推送到SonarQube。在代码的修改部分中发现的任何问题都将作为pull请求的注释发布