sonarqube

SonarQube ist die Open-Source-Plattform, um die Codequalität von Anwendungen kontinuierlich zu überprüfen. Es erlaubt Entwicklern, Bugs und Schwachstellen zu erkennen und Code-Gerüche in mehr als 20 verschiedenen Sprachen zu reduzieren.
1
Antwort

running maven sonar: Sonar für mehrere Zweige desselben Quellprojekts

Momentan haben wir mehrere Feature-Releases zur Verfügung. Für jeden dieser Zweige gibt es POM-Dateien, die ein Versions- und Namens-Tag enthalten, das an diesen Zweig gebunden ist. Wenn Sonar: Sonar ausgeführt wird, überschreibt jeder Zweig-...
04.02.2014, 19:44
2
Antworten

Mehrere Qualitätsprofile für ein Projekt

Gibt es eine Möglichkeit, mehrere Profile für ein Projekt in Sonar zu haben? Zum Beispiel haben wir ein Java EE Projekt mit: EJB und WebApp (JSP und Back Bean). Wir haben 3 Qualitätsprofile: Java, Web und XML. Um diese 3 Profile in unserem Pr...
17.06.2013, 12:07
2
Antworten

Deaktivieren Sie Sonar-Duplikate für Entity-, DTO-Pakete

Gibt es eine Möglichkeit, bestimmte Metriken von ausgewählten Paketen in Sonar zu deaktivieren? Ich verwende Sonar, um mein Projekt zu analysieren, und in Entity- und DTO-Paketen habe ich einen Code, der gleich ist - die gleiche Feld-ID mit Anme...
18.06.2012, 08:22
2
Antworten

Muss das Feld enum serialisierbar sein?

Ich analysiere Java SE 7 Projekt von SonarQube Version 5.1. Dann habe ich squid:S1948 auf den unteren Code gesetzt.    Felder in einer "Serializable" -Klasse sollten entweder transient oder serialisierbar sein       Felder in einer s...
15.07.2015, 13:59
2
Antworten

Sonar: Sie müssen die folgenden obligatorischen Eigenschaften für unbekannt nicht aufgelöst definieren

Ich versuche, SonarQube in einem Projekt in Java auszuführen. Ich habe die Sonar-Eigenschaftendatei konfiguriert und sie im Projektverzeichnis abgelegt. Beim Ausführen von sonar.bat gibt es einen Fehler, bei dem die obligatorischen Parameter def...
29.09.2014, 04:55
1
Antwort

SonarQube fordert, dass die Bedingung für Felder, auf die mit "this" zugegriffen wird, immer als false ausgewertet wird.

Dies scheint ein neues Beispiel für ein falsches Positiv der Regel zu sein. "Bedingt ausgeführte Blöcke sollten erreichbar sein" ( Tintenfisch: S2583 ). Weiß jemand, warum SonarQube behauptet, dass if(this.x == 0) in der folgenden Java-Klasse...
14.09.2017, 11:32
2
Antworten

Kann der SonarQube-Codedoppelungsdetektor so parametrisiert werden, dass er an Methodengrenzen stoppt?

Ich verwende SonarQube für meine Java-Projekte und möchte Code-Duplikationen so weit wie möglich aus unserem Code entfernen. Mein Problem ist, dass SonarQubes Code-Duplikationserkennung Methodengrenzen nicht berücksichtigt. Sie listet identis...
05.05.2014, 16:38
2
Antworten

Sind alle zyklischen Verweise zwischen Java-Paketen fehlerhaft?

Ich verwende die Sonar-Code-Qualitätsverwaltungsplattform seit einiger Zeit, und in den meisten Fällen finde ich es sehr hilfreich, versteckte Designfehler meiner Code-Basis aufzudecken. Allerdings gibt es eine Regel, die mir mehr Ärger berei...
14.05.2013, 05:03
1
Antwort

Überspringen eines Untermoduls in einer Sonaranalyse in einem Multimodul-Java-Projekt

Ich habe ein Maven-Projekt mit mehreren Modulen. Ich muss eines der Submodule von der Sonaranalyse ausschließen. Ich starte das mvn sonar: sonar aus dem Elternverzeichnis. Gibt es eine Möglichkeit, die Ausschlüsse in der Pom-Datei anzugebe...
11.05.2015, 22:20
1
Antwort

Leere Metriken in Sonar für Web- und Javascript-Projekte

___ tag123jsp ___ JSP (JavaServer Pages) ist eine Java-basierte Ansichtstechnologie, die auf dem Server ausgeführt wird, mit der Sie Text in (clientseitige Sprachen wie HTML, CSS, JavaScript usw.) schreiben und mit Backend-Java-Code interagieren könn...
08.02.2013, 15:24