sonar扫描处理lombok问题

最新推荐文章于 2024-03-17 20:15:51 发布
最新推荐文章于 2024-03-17 20:15:51 发布
阅读量6k 收藏 5
点赞数 1
分类专栏: 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swordcenter/article/details/103160177
版权

问题分析

Sonar是一个静态代码扫描工具,默认根据源代码分析代码质量和潜在的问题。lombok是一个字节码增强工具,通过在编译期修改java class字节码实现简化代码的目的。所以默认情况sonar会将使用lombok @Data等注解的类识别为 代码坏味道 。SonarJava是sonar默认提供的Java语言分析器。SonarJava4.12以后增加了字节码分析能力,但到5.1才解决lombok字节码增强的分析。

升级SonarJava

我们安装的SonarQube是6.7,默认使用的是SonarJava4.12.要升级SonarJava,5.14就不支持SonarSource6.7,如果不想升级SonarQube,我们只能使用SonarJava5.13。
可以通过sonarsource离线下载SonarJava。把${SonarQube安装目录}/extensions/plugins下面的旧版的4.12版本的sonar-java替换成5.13版本的。然后重启SonarQube即可。

增加SonarJava依赖的jar包

SonarJava字节码分析依赖两个重要的配置参数,sonar.java.binaries和sonar.java.libraries。

KeyValue
sonar.java.binaries (required)待分析的源代码编译后的路径,即我们自己编写的代码的class文件路径
sonar.java.libraries代码依赖的第三方jar包,即我们代码的依赖仓库

gradle编译时依赖的jar包一般不在当前编译路径下,我们需要拷贝过来供SonarJava分析使用。

修改工程根目录下的build.gradle

在subprojects下增加copyDependencies task

subprojects{
    // ...
    task copyDependencies(type: Sync){
        from configurations.compileClasspath
        from configurations.compileOnly
        into 'build/dependencies'
    }
}

拷贝configurations.compileOnly非常重要,因为 lombok is 编译期依赖。

sonar集成到Jenkins

在Jenkins上安装sonar插件
系统配置 -> 配置sonar服务器地址
配置需要添加sonar静态检查的Jenkins Job

  • 构建环境时点选 “Prepare SonarQube Scanner environment”
  • 在构建后添加 “Execute SonarQube Scanner”
  1. 在task中增加 copyDependencies
clean build -x test -Pprofile=prepare publish copyDependencies
  1. 并在Analysis properties中添加如下配置:
sonar.projectKey= xxx
sonar.projectName= xxx
sonar.projectVersion=1.0.0
sonar.sources=src/
sonar.sourceEncoding=UTF-8

如果分成多个module

sonar.projectKey=xxx
sonar.projectKey=xxx
sonar.projectVersion=1.0
sonar.sourceEncoding=UTF-8
sonar.language=java
sonar.sources=./src/main/java
sonar.java.binaries=./build/classes/main
sonar.java.libraries=./build/dependencies/*.jar

sonar.modules=base, api, manage
base.sonar.projectBaseDir=base/
api.sonar.projectBaseDir=core-api/
manage.sonar.projectBaseDir=manage-server/

配置说明

  1. sonar.sources配置的是子工程的相对路径,将整个工程按子工程迭代分析扫描。
  2. sonar.java.libraries也是相对路径,这个路径中的文件是由copyDependencies拷贝到./build/dependencies中的。其中最重要的一个文件是lomok.jar,没有这个文件依然还会报错“[java] UnUsed “private” field should be removed”.

参考:

  1. Maven, SonarQube, JaCoCo, Lombok and TeamCity
  2. 使用Sonar集成Jenkins进行代码静态检查
  3. Getting meaningful coverage results in SonarQube when using JaCoCo and Lombok
  4. SonarQube
老螺丝
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VScode 安装插件后依然不能理解lombok注释的问题
JosephThatwho的博客
08-11 2725
vscode不能解析lombok注解的问题解决方案
解决sonar扫描lombok@Data注解,误报Remove this unused private field异味
harry034的博客
01-05 4691
jenkins中sonar配置项 sonar.projectkey=projectkey /* sonar平台中相对应项目的key */ sonar.projectName=sonarName /* sonar扫描完的项目名称 */ sonar.language=java /* 扫描对象的语言 */ sonar.java.source=1.8 /* 扫描语言的版本 */ son.
sonar扫描lombok依赖 @Data注解误报
qq_41572507的博客
12-22 4941
今天开发反馈一问题,实体类中的私有变量sonar提示有坏味道 按照sonar的意思是请删除没有使用到的变量。详细内容如下 我们都知道@Data注解是在编译后的.class文件中生成getter/setter 和重写toString等方法。 拿到.class文件反编译内容如下 而sonar扫描也是在编译后对target文件下的.class文件进行扫描 x ...
Eclipse SonarLint 插件 “SonarLint processing file 。。。 lombok/launch/PatchFixesHider“ 解决办法
sun0322
04-28 4689
■前言 昨天安装了 SonarLint 插件 可是,运行时出现下面的错误 An internal error occurred during: "SonarLint processing file /Test/src/com/sxz/demo/HelloWorld.java".lombok/launch/PatchFixesHider$Transform ■原因 lombok版本太低...
jenkins和sonar的几个问题
weixin_30920853的博客
07-05 152
错误1:有个pom文件内容错了,但是在jenkins上面编译的时候,控制台将这个错误信息给打出来了,maven的编译也打印了failed with error,但是jenkins的job并没有因此而停止,而是继续指后面的sonar分析去了,设置了sonar 的Skip analysis on build failure,以及设置post step的Run only if build su...
lombok 中的@Data注解引起sonar的FindBugs问题
asdfghjkl521947的博客
01-14 1183
实体类中增加@Data注解,那样实体类在编译时就会自动生成getters and setters,虽然这么写可以使代码看起来更加的简洁,但是会引起sonar的坏味道,如果不涉及到代码的FindBugs修改,那样使用起来是没有任何问题的,反之,则需要自己生成,可以解决sonar的坏味道问题 ...
Spring框架理解(二)
qq_38618691的博客
12-31 290
Spring中的Bean (一)Bean的配置 Spring可以看做一个大工厂,工厂的作用就是生产和管理Spring容器中的Bean。如果想要使用,就要在Spring配置文件中进行位置。 Spring支持XML和Properties两种格式的配置文件。XML文件中的根元素是< beans>,< beans>包含了多个 < bean>子元素 注意:如果在b...
【jenkins】jenkins集成sonar扫描时报错
intelrain的博客
11-01 2万+
报错如下 但是在服务器上,直接运行dotnet build是没有问题的 系统管理—系统设置这里,PATH的值,重新从服务器上获取,就可以了。 jenkins的master机器是linux slave机器是windows 则应该在slave的节点处添加相对应的环境变量 ...
lombok问题
qq_41923555的博客
12-22 183
1.安装插件 2.导入坐标 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> 若提示Failed to read artifact descripto...
使用lombok的@Data会导致栈溢出StackOverflowError
刘本龙的专栏
12-30 3452
最近撸代码发现一个问题,使用lombok的@Data会导致栈溢出StackOverflowError。 问题复现 两个类,有循环引用: @Data public class Obj1 { private String a; private String b; private Obj2 obj2; } @Data public class Obj2 { private String a; private String b; private Obj1 obj1;
Jenkins集成sonar时遇到的一些问题及解决方法
火火的博客
08-07 2万+
在做Jenkins集成sonar的时候,照着网上的教程遇到了很多模糊点,网上的教程都是一些相同的大致过程,在一些某个点上并没有讲的很清楚,遇到的时候找了很久的资料,一个一个的试,才知道要怎么配置,于是集成部署的过程就不再多说了,网上教程很多,在这里只写一些自己遇到的问题,网上说的模糊的地方。 1、配置sonar sonar.properties中sonar.jdbc.username和sona...
eclipse中sonarLite与lombok冲突问题
大圣即大盗
03-26 1116
lombok/launch/PatchFixesHider 在sonar检查代码时发生这个错误 解决办法,把lombok版本换到1.18.12。亲测可用。
Jenkins自动打包及持续集成时,关于Lombok版本的问题的解决
最新发布
m0_73376570的博客
03-17 2255
它主要用于简化Java bean之间的映射过程,通过自动化的方式生成类型安全、高性能和无依赖的bean映射代码。MapStruct基于约定优于配置的原则,可以自动根据两个Java bean之间的字段名称和类型进行映射,支持常见的映射场景,如相同字段名的映射、不同字段名的映射、嵌套对象的映射、集合的映射等。与其他映射框架不同,MapStruct在编译时生成映射代码,这样可以保证高性能、快速的开发反馈和严格的错误检查。同时,MapStruct还提供了可扩展性,允许自定义映射逻辑和转换器,以满足不同的需求。
java的注解跳过,java – 无法忽略lombok注释 – Sonarqube
weixin_39604350的博客
03-13 876
当我使用代码覆盖工具“Sonarqube”时,我试图在我的Java项目中忽略lombok注释,我研究了很多关于此的内容并且我结束了将此属性添加到“lombok.config”文件中:lombok.addLombokGeneratedAnnotation = true但是当我在IntelliJ中执行“mvn test”或“Run with coverage”选项时,我在控制台中遇到了这个错误:Unk...
SonarLint检测出的bug、漏洞修复总结
热门推荐
Gorden的博客
02-15 3万+
1、Introduce a new variable instead of reusing the parameter "prefixKey" 不要用传递过来的参数去重新赋值做判断等 可以新建一个参数 等于传递过来的参数 用新的参数去操作 private String getBatchSaveKey(Map<String, String> map, String prefixKey, String... keys) {undefined //创建一个newPrefix...
Lombok导致代码单元测试覆盖率崩塌
yztezhl的专栏
03-24 2275
引入Lombok后就会发现,覆盖率通常会低得让人匪夷所思。例如某个项目,通过Jacoco获取到的代码行数以及覆盖率为: 可见,这个覆盖率是非常低的,会被质量门禁判违规(常见会要求>50%甚至>80%)
Sonar扫描时跳过指定代码的方法
麦洛蒂的博客
11-21 1万+
现在很多项目里使用Sonarqube管理代码质量,团队一般也会有硬性的指标。如果有些代码虽然不合规范,但是在实际环境中不得不这样写,那么我们为了降低issue的数量,可以让Sonar跳过这一段的检测。 方法1:NOSONAR 注释 加在要忽略的代码的后面,可指定跳过这一行代码: fos = new FileOutputStream(new File("abc.txt"));// NOSON...
sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可
学亮编程手记
01-05 458
sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可 cd ../../xxx-sms # mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent package -T 1C -Dmaven.test.skip=true -Dmaven.compile.fork=true -Dmaven.test.failure.ignore=true sonar:sonar -Dsonar.java.bin.
sonarqube升级之后多模块的gradle项目扫描失败
yelu_hong的专栏
09-27 1129
6月份多模块的gradle项目还扫描成功了 8月份公司sonarqube系统从6.4升级到了7.1 9月份构建多模块的gradle项目报错,报错信息如下: 由于我们项目依赖关系大概如下: modules1 modules2 modules2:modules2.1 modules2:modules2.2 modules2:modules2.3 然后报错信息里面报...
sonar扫描字体样式不通过
06-07
如果你在使用SonarQube进行代码扫描时遇到了字体样式不通过的问题,这通常是因为SonarQube会检测到代码中使用了不符合规范的字体样式,例如使用了非标准的字体、字号、颜色等。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查代码中是否确实使用了不规范的字体样式。如果是,可以修改代码并重新进行扫描。 2. 如果代码中没有使用不规范的字体样式,那么可能是SonarQube的规则配置有误。你可以检查一下SonarQube的规则配置,看看是否有误。如果有误,可以进行修正并重新进行扫描。 3. 如果以上两种方法都无法解决问题,你可以尝试在SonarQube中禁用相关的规则。具体方法是在SonarQube的规则配置中找到相关规则,然后将其禁用。 希望以上方法能够帮助你解决问题。如果还有其他问题,欢迎继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值