【问题标题】:How to scan bytecode with sonar scanner如何使用声纳扫描仪扫描字节码
【发布时间】:2016-12-01 12:28:59
【问题描述】:
我试图按照link 中给出的说明扫描 java 字节码
看起来声纳扫描仪正在寻找属性 sonar.source,因为它是一个强制性属性,所以它会给出错误......但在这种情况下,我没有源代码,因为我正在扫描二进制文件。
所以我将 sonar.source 属性放在属性文件中,但没有提及文件夹名称。在这种情况下,我没有得到任何报告,但是扫描通过扫描仪运行良好。当我查看扫描仪的输出时,它显示索引为零的文件不知道为什么。
【问题讨论】:
标签:
sonarqube
sonarqube-scan
【解决方案1】:
TLDR:如果你只有有字节码,那么你就无法分析。
SonarQube 平台分析和报告源代码的质量。对于某些语言,例如 Java,二进制文件也用于获得更全面、更精确的分析。但归根结底,SonarQube 是关于源代码质量的。
这就是为什么sonar.sources 是必需属性的原因:没有源代码就没有扫描。如果您没有提供项目 Java 源文件的准确路径,那么...当然没有文件被索引。