标签[sonarqube] - 堆栈内存溢出

static 分析检查未能找到琐碎的 C++ 问题 - static analysis checks fails to find trivial C++ issue

我在我们的 C++ Static 分析工具中遇到了令人惊讶的假阴性。我们使用 Klocwork（目前 2021.1），几位同事报告发现了 KW 应该发现的问题。我把例子简化为：int theIndex = 40; int main() { int arr[10] = {0,1,2,3,4 ...

如何阻止下载 maven 依赖项 - How to block a maven dependency from getting downloaded

我想阻止一个库，以便开发人员无法下载任何旧版本的库或完全下载某些库。 Maven 有一个enforcer 插件，但我们不能强制每个人都在企业级使用它。我正在寻找一种解决方案，即使在 POM 中提到它也可以阻止它。如果存在被阻止的库，则希望构建失败。我正在 maven 级别或使用一些扫描工具探 ...

SonarQube 不会随着我编写越来越多的测试而增加测试覆盖率 - SonarQube doesn't increase test coverage as I write more and more tests

我在一个项目和 SonarQube 的使用中遇到了一个非常奇怪的问题。正如您在下图中所看到的，我的测试覆盖率是我总代码的 9.5%，这对于我已经编写的代码量和未来将要编写的代码量来说是相当低的。当我第一次尝试编写测试时，没有检测到它们，因为我忘记在我的 pom.xml 中添加了一个插件，它是我 ...

如何导出 SonarQube 的完整证书链？ - How to export the full certificate chain for SonarQube?

我在尝试进行 maven-sonarqube 扫描时遇到错误 [错误]无法在项目 Gloria 上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cli)：无法执行 SonarScann ...

git 在设置 Sonarqube 服务器 Git 存储库时可以安全地忽略哪些文件/文件夹？ - Which files/folders can be safely git ignored while setting up Sonarqube server Git Repository?

我想使用 sonarqube 在本地静态分析我的代码，并想与我的团队共享 sonarqube 服务器相关详细信息（登录凭据、项目等）。我也不打算部署 sonarqube 服务器。为了共享服务器相关的详细信息，我为 sonarqube 服务器创建了一个 git 存储库，但是在启动服务器或分析代码时 ...

可能会抛出“NullPointerException”； “activationConfigParser”在这里可以为空 - A "NullPointerException" could be thrown; "activationConfigParser" is nullable here

声纳问题private void getGtcj(String gtcjStatusValue, String strArchiveReqd) throws Exception { XPathHelper activationConfigParser = null; try { ...

为什么 Sonar 建议避免使用 Thread.sleep？ - Why does Sonar recommend avoiding Thread.sleep?

根据这份文件（规则）S2925 https://rules.sonarsource.com/java/RSPEC-2925我们需要将Thread.sleep更改为：有人可以给我任何合乎逻辑的答案，为什么我们需要这样做？当此Awaitility class 在后端创建线程时。这条规则的意义何在 ...

SonarQube 指出“未涵盖的行”，但单元测试涵盖了它们（MediatR 句柄） - SonarQube states "lines not covered" but they are covered by UnitTests (MediatR Handle)

我遇到了 SonarQube 的问题，我认为这与 C# 中 MediatR 的句柄 function 有关。这是句柄 function SonarQube 表示未被测试覆盖但是这个 function 是通过这两个单元测试来测试的：[Fact] public async Task Speiche ...

降低认知复杂性 - Reduce Cognitive Complexity

我在降低给定代码段的认知复杂性方面遇到了很大的麻烦。您能否提供一些有关如何解决此问题的提示？我可以使用switch将它从 24 减少到 16，但它仍然是 16，我别无选择 ...

如何创建一个 gradle 任务在本地运行声纳 - How to create a gradle task to run sonar locally

我已经为我的项目配置了声纳，它工作正常，但我想在 Gradle 文件中创建一个自定义任务来生成报告并直接在本地运行声纳。为此，我尝试创建此自定义任务：我试图为我的声纳任务添加额外的属性：当我运行我的自定义任务sonarLocalReport时，我在本地没有得到任何新信息。我不知道这是否不是向 ...

未计算声纳覆盖范围 - Sonar coverage is not calculated

我正在尝试将我的代码覆盖率集成到声纳中，但它显示为 0。我已将 jacoco 集成到我的 pom 中，但它仍然显示代码覆盖率为零。我只使用了这个存储库中的 pom 文件，我应该使用哪些其他配置来覆盖代码？我应该添加哪些其他参数？ https://github.com/daniel-frak/k ...

如何通过Docker安装sonarqube开发者版？ - How to install sonarqube developer edition via Docker?

我正在尝试安装 Sonarqube Developer Edition 服务器，但在安装后，在页脚页面中显示安装的是 Community Edition。这是我的 docker 命令：谢谢你的帮助！ ...

SonarQube 可能抛出 NullPointerException； Conn 在这里可以为空 - SonarQube A NullPointerException could be thrown; Conn is nullable here

我已经从 HttpsURLConnection 创建连接以设置所有参数。最后终于阻止我断开它，如下所示。但是 SonarQube 构建没有通过。断开连接时显示为错误。 SonarQube 使用 NullPointerException 解决 finally 块中的 Bug。对 conn o ...

Sonar Cloud：“用构造函数 function 替换 X。” - Sonar Cloud: “Replace X with a constructor function.”

我在使用 Sonar Cloud 和 SonarQube 时遇到问题，我希望有人可以帮助我解决问题。以下是问题的简要描述：我正在尝试在 Mongoose 中创建一个新文档，但 SonarQube 给我的错误是“用构造函数 function 替换用户”。我已经使用 mongoose.model ...

将这个嵌套的三元运算提取成一个独立的语句。声纳问题 - Extract this nested ternary operation into an independent statement. Sonar Issue

我无法解决这个声纳问题。 ...

有没有扫描Rust或Elixir代码库的SonarQube static代码分析？ - Is there any SonarQube static code analysis for scanning Rust or Elixir code repositories?

我有一个用于 SonarQube 的 Gitlab 管道，它可以扫描 Node.js、Java 和 PHP 等技术，但不能扫描 Rust 和 Elixir。我尝试了以下 Rust 的链接，但似乎 Rust 缺乏支持。 https://gist.github.com/kaypee90/48f4a ...

您无权运行分析 - You're not authorized to run analysis

我想为我的 java 项目配置 sonarqube。这是我添加的配置。但是当我跑我有 [错误] 无法在项目 api-backend 上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default- ...

org/slf4j/Logger.info(Ljava/lang/String;Ljava/lang/Object;)V 的使用可能用于将 CRLF 字符包含到日志消息中 - This use of org/slf4j/Logger.info(Ljava/lang/String;Ljava/lang/Object;)V might be used to include CRLF characters into log messages

我在代码中记录请求正文参数时遇到此声纳问题（安全性 - 日志的潜在 CRLF 注入）。如何解决这个问题？谢谢你。 ...

TelemetryConfiguration 配置在我使用它的实例时显示声纳问题 - TelemetryConfiguration configuration shows Sonar issue when I use with it's instance

当我使用TelemetryConfiguration实例传递配置时。它会引发声纳问题，例如我的代码： ...

SonarQube 关于 NPE 的警告，即使 null 检查已完成 - SonarQube warning about NPE even though null check is done

为什么 Sq 一直说这些行：即使在我检查之后也会导致 NPE 吗？ ...