如何使用声纳扫描仪扫描字节码
How to scan bytecode with sonar scanner
我试图按照 link
中给出的说明扫描 java 字节码
看起来声纳扫描仪寻找 属性 sonar.source 因为它是强制性的 属性 所以它给出了错误...但是在在这种情况下,我没有源代码,因为我正在扫描二进制文件。
所以我将 sonar.source 属性 放在 属性 文件中,但没有提及文件夹名称。在这种情况下,我没有从中得到任何报告,但是通过扫描仪扫描 运行 没问题。当我查看扫描仪的输出时,它显示索引的文件为零,不知道为什么。
TLDR:如果你只有字节码,那么你无法分析。
SonarQube 平台对源代码 的质量进行分析和报告。对于某些语言,例如 Java,二进制文件也用于获得更全面、更精确的分析。但从根本上说,SonarQube 是关于源代码质量的。
这就是为什么 sonar.sources 是必需的 属性:没有源代码就没有扫描。如果您没有提供项目 Java 源文件的准确路径,那么……当然不会为任何文件编制索引。
我试图按照 link
中给出的说明扫描 java 字节码看起来声纳扫描仪寻找 属性 sonar.source 因为它是强制性的 属性 所以它给出了错误...但是在在这种情况下,我没有源代码,因为我正在扫描二进制文件。
所以我将 sonar.source 属性 放在 属性 文件中,但没有提及文件夹名称。在这种情况下,我没有从中得到任何报告,但是通过扫描仪扫描 运行 没问题。当我查看扫描仪的输出时,它显示索引的文件为零,不知道为什么。
TLDR:如果你只有字节码,那么你无法分析。
SonarQube 平台对源代码 的质量进行分析和报告。对于某些语言,例如 Java,二进制文件也用于获得更全面、更精确的分析。但从根本上说,SonarQube 是关于源代码质量的。
这就是为什么 sonar.sources 是必需的 属性:没有源代码就没有扫描。如果您没有提供项目 Java 源文件的准确路径,那么……当然不会为任何文件编制索引。