我是否需要为 SonarQube 中的 SonarJava 分析器的自定义规则添加依赖项?
Do I need to add dependencies for custom rule for SonarJava analyzer in SonarQube?
我编写了一个自定义插件,用于扫描 javax.servlet.http.HttpServletRequest 中的方法。
对于 运行 测试用例,可以在 pom.xml 文件中的复制执行中添加依赖项。添加规则通过的测试用例后。
但是当使用插件扫描存储库时,方法没有被捕获。
分析时如何添加依赖jar捕获那个class的方法?
您不需要将依赖项与您尝试检测的方法签名打包在一起。因为那些方法在项目的代码中用到了,自然在分析的classpath中应该有,分析器会解析出来。
运行 使用调试输出进行分析(-X 使用 mvn,其他请参阅文档)并检查类路径上的依赖项是否可用(日志将包含类似 [=11= 的行] )
我编写了一个自定义插件,用于扫描 javax.servlet.http.HttpServletRequest 中的方法。
对于 运行 测试用例,可以在 pom.xml 文件中的复制执行中添加依赖项。添加规则通过的测试用例后。
但是当使用插件扫描存储库时,方法没有被捕获。 分析时如何添加依赖jar捕获那个class的方法?
您不需要将依赖项与您尝试检测的方法签名打包在一起。因为那些方法在项目的代码中用到了,自然在分析的classpath中应该有,分析器会解析出来。
运行 使用调试输出进行分析(-X 使用 mvn,其他请参阅文档)并检查类路径上的依赖项是否可用(日志将包含类似 [=11= 的行] )