个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我是 SonarQube 和 Squid(以及 CheckStyle、FindBugs 和 PMD)的新手。我正在使用 SonarQube 4.1.1。以及默认的“Sonar way with Findbugs”质量配置文件来评估我的一些 Java 项目。
在我的分析结果中,我从 Squid 中得到了大量相同的关键问题:
Exception handlers should provide some context and preserve the original exception When handling a caught exception, two mandatory informations should be either logged, or present in a rethrown exception:
- Some context to ease the reproduction of the issue.
- The original's exception, for its message and stack trace.
在我的代码中,我使用记录器,例如
catch(Exception e) {
LOG.error(SampleClass.class.getSimpleName() + ": " + e);
}
为什么这条规则会被取消?记录异常。是因为我不使用“记录器”而是使用“日志”吗?
我的第二个问题是:我在哪里可以查看和更改 Squid 规则,也许还可以添加一些我自己的规则?据我了解 FindBug、CheckStyle 和 PMD,我可以编写自己的规则。 Squid 也可以这样做吗?
最佳答案
我相信该规则正在被触发,因为您正在记录来自异常 e 的简单 toString() 消息,而不是完整的堆栈跟踪。类似的东西
LOG.error(SampleClass.class.getSimpleName() + ": " + e, e);
满足规则。
SonarQube 对于每个规则定义都有非常好的合规/不合规代码示例。在问题或质量配置文件中展开规则名称以查看示例。
您可以通过创建自己的继承自“Sonar Way...”的配置文件来更改默认质量配置文件(某些方面),然后更改规则。您需要拥有 SonarQube 的管理员权限才能执行此操作,然后导航到质量配置文件即可开始。
例如,考虑到您正在查看的特定问题在我们的遗留代码中出现的次数,我们的团队认为该问题不应为“严重”问题。我们继承自 Sonar Way 创建了自己的配置文件,并且很容易将这条规则的严重性降低到 Major。我们更改了许多规则,更改阈值和/或正则表达式以更好地满足我们的需求。我们还没有看到需要编写新规则,所以除了建议检查文档之外,我无法告诉您如何做到这一点。
关于sonarqube - 如何更改 Sonar 中的 Squid 规则?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21630311/
28
4
0
在为jhipster配置以下docker容器之后,除了声纳,其他一切都很好: docker run --name jhipster -w / home / jhipster / app -v〜/ jh
最新的 3.3 sonar-maven-plugin 和 5.6 LTS 作为网络服务器。 使用 mvn sonar:sonar 运行 Sonar 分析( Scanner for Maven ) 忽略
我有一个 cobertura.ser 文件,是在集成测试和系统测试时生成的。现在我想将我的覆盖范围导入 Sonar 服务器。 如何实现这一点,以便在执行 mvn sonar:sonar 时覆盖范围应考
场景:我们有一个 Jenkins maven 构建,它在父 pom 上执行 Sonar : Sonar 。我希望此构建的所有模块都显示为单个 Sonar 项目。目前,我们只有一个带有子模块的 Sona
我有一个看起来像这样的 build.xml 文件: 当我运行文件时,我得到: The prefix "sonar" for element "sonar:sonar" is
我尝试使用标准 maven sonar:sonar 目标在 Jenkins 上使用 java 项目运行 Sonar 分析,并使用后步骤 >> 执行 SonarQube 扫描仪。我使用的maven目标是
我想知道 sonar.projectKey、sonar.projectName 和 sonar.projectVersion 是否有任何标准。 我正在 git 环境中工作,需要对同一 git 存储库的
我有一个很大的困惑,当我们有 Sonar 服务器时 Sonar 扫描仪有什么用?当我使用 soarqube 服务器分析一个项目时,它进行了分析并且运行良好。我仍然很困惑为什么我们也需要扫描仪。 与ec
Sonar 与 jenkins 一起正常运行了 6 个月,没有出现任何故障。从上周开始,我看到一些 jenkins 作业出现以下错误,导致作业失败。 [ERROR] Failed to execute
鉴于相同的代码和具有相同规则的相同 SonarQube 服务器,我在使用 mvn sonar:sonar 与 sonar-scanner 扫描时发现的错误和漏洞数量截然不同。 code> CLI 和
我正在编写一个 Sonarqube Java 自定义规则,但在我尝试分析我的代码时一直出现此错误: "SonarQube is unable to analyze file 'File Path' o
我正在尝试将 SonarQube 与 Azure Devops 集成。我已在 SonarQube 管理员中完成配置(管理 > 配置 > 常规设置 > ALM 集成,选择 Azure DevOps 选项
我正在尝试将 SonarQube 与 Azure Devops 集成。我已在 SonarQube 管理员中完成配置(管理 > 配置 > 常规设置 > ALM 集成,选择 Azure DevOps 选项
我想与Jenkins一起针对Maven 2项目启动SonarQube分析。我首先在构建配置中使用了目标sonar:sonar。 但是我刚刚找到了Jenkins的SonarQube插件。为什么要使用它?
将Sonar 4.2(正常运行)与gradle(已测试版本1.11和1.12)一起使用,配置了sonar-runner: allprojects { if (rootProject == pr
我将 Sonar 与 Jenkins 一起使用以进行持续集成和代码分析。我learned该 Sonar 默认包括 Checkstyle、FindBugs、JaCoCo、PMD ,所以我们不需要配置项目
我们想在我们的项目中使用 SonarQube 和一些 CI 工具。 Sonar 服务器 url 在主 pom.xml 中配置。 项目中有几个团队成员。那么当一个团队成员在本地执行 sonar:sona
命令 mvn sonar:sonar 执行的 Maven 生命周期阶段是什么? 虽然我看到了在屏幕上运行的日志,但在非常高的水平上,我发现了测试、安装。 考虑下面的例子, 我有一个像下面这样的mave
我有几个 groovy/grails 项目,我正在使用 sonar-runner 来分析它们。他们工作得很好,直到今天我开始收到这个错误: ERROR: Error during Sonar runn
当我运行声纳时,我的代码覆盖率总是为 0。我使用的是三叶草。 pom.xml 文件中的条目下方 11 1.18.20 Hoxton.SR11
我是一名优秀的程序员,十分优秀!