問題タブ [sonarqube-scan]

Sonar + Clover only runs on src-instrumentedという質問に基づいて、最初に mvn clean clover2:setup install clover2:clover を使用し、次に mvn sonar:sonar を使用することをお勧めします。

なぜ mvn clean clover2:setup install clover2:clover sonar:sonar を使用できないのだろうか?

Sonarqube プラグイン (org.sonarqube) を使用する gradle スクリプトがあります。公開タスクをそれに依存させると、正常に動作します。

問題は、条件が真の場合にのみ sonarqube を実行することです。だから私は（グラドルのドキュメントで説明されているように）これらの3つのステートメントをすべて試しました：

それぞれがエラーになります。ここでは、最初のステートメントを試してみたものを示します

コードにタイプミスがないことを確認するために、テストタスクですべてのステートメントを試しました。

そして、これは（予想どおり）

私が間違っていた/何を変更する必要があるかについてのアイデアはありますか? 事前にt​​hx！

フランク

Sonar PMD プラグインをインストールした後、次のエラーが発生します。

JavaScript プロジェクトで Sonar を実行しようとしていますが、エラーが発生します。カスタムプロパティファイル名でSonarを実行する方法を教えてください

以前のバージョンの Gradle から最近アップグレードしたので、公式の SonarQube プラグインを使用する必要があるという警告が表示されるようになりました。

「sonar-runner」プラグインは廃止され、Gradle 3.0 で削除される予定です。SonarQube (ドキュメント) の公式プラグインを使用してください。

そのリンクから、新しいプラグインの Gradle プラグイン ページ ( https://plugins.gradle.org/plugin/org.sonarqube ) に移動しました。

しかし、それは失敗します。Gradle の出力に表示されるエラーは次のとおりです。

ブラウザーで同じ場所にアクセスしようとすると 404 が返され、 https://plugins.gradle.org/m2/orgからファイル構造を参照すると、 https://jcenterまで移動できます。 .bintray.com/org/sonarsource/scanner/ですが、そこに表示されるサブディレクトリは「ant」、「cli」、「maven」のみで、「gradle」はありません。おそらくこれが私の問題の根本的な原因です。

ここの他の質問から、他の人がプラグインを使用していることがわかるので、おそらくどこかで入手できるのですが、見つかりません。作業ソースに関する提案はありますか?

(この質問は、私が以前に尋ねた質問について詳しく説明していますが、十分な違いがあるため、別の質問が必要だと思います)

Gradle フォーラムのこの投稿では、同様の症状について説明していますが、私の問題とはまったく同じではありません。

そこのポスターのように、エラーが発生します：

ID「org.sonarqube」のプラグインが見つかりません。

私のbuild.gradleファイルで次のようにSonarQube Gradleプラグインを使用しようとすると：

彼は Artifactory のインスタンスがプラグインをキャッシュしていたのに対し、私のインスタンスはキャッシュしていなかったと言っています。彼と同じように、私は企業のファイアウォールの内側にいて、Artifactory の管理者権限を持っていませんが、仮想リポジトリにはhttps://plugins.gradle.org/m2とhttp://jcenter.bintrayplugins-releaseの両方が含まれ ていることがわかります。 .com . 通常、Artifactory サーバーからライブラリを要求するだけで、そのライブラリがすぐに検出されてキャッシュされますが、この場合は明らかに失敗しています。

行を削除するとapply plugin...、次のエラーが表示されます。

したがって、Artifactory がプラグインの検索とキャッシュに失敗していると確信しています。https://plugins.gradle.org/m2/org/sonarsource/scanner/gradle/sonarqube-gradle-plugin/1.2/sonarqube-gradle-plugin-1.2.pomを参照すると、POM ファイルにアクセスできます。 JARファイルについても同じですが、 https://plugins.gradle.org/m2/org/sonarsource/scannerを参照すると、サブディレクトリとして「gradle」が含まれていないことに気付きました。それが関連しているかどうかはわかりませんが、おそらく Artifactory で発生している問題の原因はそれでしょうか?

これをプラグインに対するバグとして提起するべきか、それとも Artifactory の問題なのか、それとも単純に私たちの側の何らかの設定ミスなのか、私にはわかりません。どんな考えでも大歓迎です！

トレースで更新

@drorb のおかげで、Artifactory からトレースを取得し、以下を見つけました。

2016-04-12T10:28:40.918+01:00 https://plugins.gradle.org/m2/org/sonarsource/scanner/gradle/sonarqube-gradle-plugin/1.2/sonarqube-gradle-pluginにHEADリクエストを実行中-1.2.pom
2016-04-12T10:28:40.924+01:00 リモート情報リクエストでステータス {} (メッセージ: 501) を受け取りました - 見つからないリソースを返します

501 は「実装されていない」ため、これは plugins.gradle.org リポジトリが HEAD リクエストをサポートしていないことを示していると思います。これは、Artifactory が適切にクエリできないことを意味しているようです。他の人でも機能することに驚いています-おそらく、HEADリクエストを実行しないように変更できるArtifactory構成がいくつかありますか？

原因をさらに更新しますが、実際には答えではありません

さらに掘り下げると、HEAD リクエストが実際に適切な応答 (200 につながる 303) を返すことがわかったので、Artifactory サーバーからの接続に問題があると思います。これは答えとして追加する価値がないようですが、同様の問題を経験している他の人に役立つ場合に備えて、ここに残します.

ドキュメントの分析パラメーター ページには、すべてのユーザー (既存のユーザー グループ) が分析を実行する権限を持っていない場合、分析を実行するための分析の実行権限を持つユーザーの資格情報を提供する必要があることが記載されています。

SonarQube インスタンス (バージョン 5.4) のグループ "Anyone" (および他のグループやユーザーは許可しない) にグローバル権限ページでの分析を許可しましたが、SonarQube スキャナーでプロジェクトを分析するとエラー メッセージが表示されます。メイヴン用。5.3 から 5.4 にアップグレードしてから、この問題が発生しました。で失敗します

エラーで：

Jenkins プラグインのニーズに合わせて問題モードで分析を実行しています。通常モードや他のプロジェクトでは同じ問題は発生しません。プロジェクトの許可を見ながら、誰でも閲覧、ソースコードの閲覧、解析の実行ができます。また、そのプロジェクトのすべての権限を持つユーザーを設定し、パラメーターで資格情報を提供しようとしました。同様の動作が得られますが、次のメッセージが表示されます。

また、そのプロジェクトのすべての権利を持つグループ内のユーザーと試してみました。その実行分析権限を設定する方法がよくわかりません。これら 2 つの問題 (5.4 アップグレード ノートから) が何らかの形で関係していると思いますが、それは推測に過ぎません。

https://jira.sonarsource.com/browse/SONAR-7174 https://jira.sonarsource.com/browse/SONAR-7242

ご回答ありがとうございます。

アレクシス。