开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

"mvn sonar:sonar“在运行java的自定义规则插件时构建失败

问题：mvn sonar:sonar在运行java的自定义规则插件时构建失败。

答案：mvn sonar:sonar是Maven命令，用于执行SonarQube静态代码分析工具来检查和评估Java项目的代码质量。当在运行自定义规则插件时构建失败时，可能有以下几个原因：

插件配置错误：请确保在项目的pom.xml文件中正确配置了SonarQube插件。检查插件的版本、属性和依赖项是否正确。
SonarQube服务器连接问题：确保你的项目正确连接到了SonarQube服务器。检查SonarQube服务器的URL、凭据和项目配置是否正确。
自定义规则插件问题：如果你使用了自定义规则插件，可能存在插件本身的问题。请检查插件的版本和配置是否正确，并确保插件与SonarQube版本兼容。
代码问题：构建失败可能是由于代码本身存在问题导致的。请检查代码是否符合Java语法规范，并修复任何编译错误或语法错误。

推荐的腾讯云相关产品：腾讯云提供了一系列与云计算相关的产品和服务，以下是一些推荐的产品和对应的介绍链接：

云服务器（Elastic Compute Cloud，简称CVM）：提供可扩展的计算能力，用于部署和运行应用程序。了解更多：云服务器产品介绍
云数据库MySQL版（TencentDB for MySQL）：提供高性能、可扩展的关系型数据库服务。了解更多：云数据库MySQL版产品介绍
云存储（Cloud Object Storage，简称COS）：提供安全、可靠的对象存储服务，用于存储和管理大规模的非结构化数据。了解更多：云存储产品介绍
人工智能平台（AI Platform）：提供丰富的人工智能服务和工具，包括图像识别、语音识别、自然语言处理等。了解更多：人工智能平台产品介绍

请注意，以上推荐的产品和链接仅供参考，具体选择和使用需根据实际需求和情况进行评估和决策。

相关搜索:在本地运行GitLab和GitLab-Runner docker实例时，管道中的构建步骤失败，并出现连接被拒绝错误在构建fat jar中添加java spark代码单元测试会导致稍后的spark运行失败在自定义Nifi处理器上构建的Maven在测试中失败，java.lang.UnsupportedOperationException 如何在maven构建时在java项目中注入一个稍后可以在运行时访问的属性？如何在自定义Java Sonar规则中为用户定义的数据类型获取完全限定名称如何限制我的groovy脚本只获取24小时/1天的构建计数，如果我在执行作业时运行它，它将失败当react-native运行- ios时，在ios上的React本机构建失败如何在componentDidMount函数中调用异步函数？使用JavaScript使函数在经过一定时间后运行吗？错误: Thing不是itemReviewed属性的已知有效目标类型

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

利用Jenkins pipeline配置测试工具

最近学习了翟志军老师写的《Jenkins 2.X实践指南》书中的第5章：代码质量一节，发现两方面问题：

01

sonarQube

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。以下转自自己的CSDN博客：（关于截图背景颜色请无https://blog.csdn.net/qq_17238449/article/details/97392513

02

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

04

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

01

Java代码质量检查

又搞一边质量扫描插件，之前做过一遍，然后后面各种忽略，然后就放弃了，所以，应该寻找一种方法，循序渐进的实施。本次将实施一个基本的打包扫描方案，包含

02

对Jenkinsfile语法说不，开源项目Jenkins Json Build挺你

我所在的组织项目数量众多，使用的语言和框架也很多，比如Java、ReactNative、C# .NET、Android、iOS等，部署环境也是多种多样比如Tomcat、K8S、IIS、客户端应用是局域网内企业证书安装等，我们没有专门的配置管理员或构建部署专员，都是开发人员自己在Jenkins中写构建脚本，每个项目都有自己的构建脚本（Scripted Pipelines），但类型相同的项目比如都是Java或都是.NET项目之间，构建脚本其实都很类似，都是靠几个已存在的构建脚本改写出来的，其实开发人员对编写Jenkins构建脚本了解也不多，另外因为没有规则和约束，更没有代码复用的机制，构建部署工作很混乱和难以管理。

02

DevOps 工具链：SonarQube 代码质量检查工具总结

SonarQube(sonar)是一个开源平台，用于管理源代码的质量。SonarQube不只是一个质量数据报告工具，更是代码质量管理平台。支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。SonarQube可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。

03

新同事写 “烂代码” 偷袭我，看我用神器，反击她！

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量通过插件形式，可以支持包括java、C#、C/C++、PL/SQL、Cobol、JavaScrip、Groovy等等二十几种编程语言的代码质量管理与检测

01

DevOps整合Jenkins+k8s+CICD

基于现在的互联网现状，更推崇敏捷式开发，这样就导致项目的迭代速度更快，但是由于开发团队与运维团队的沟通问题，会导致新版本上线的时间成本很高。这又违背的敏捷式开发的最初的目的。那么如果让开发团队和运维团队整合到成一个团队，协同应对一套软件呢？这就被称为DevOps。 DevOps，字面意思是Development &Operations的缩写，也就是开发&运维。然字面意思只涉及到了开发团队和运维团队，其实QA测试团队也是参与其中的。网上可以查看到DevOps的符号类似于一个无穷大的符号

04

推荐3款代码质量检测神器，好用到爆！

今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。

01

项目有BUG？没有Code Review？没关系，SonarQube来喽！

随着互联网迭代越来越快，如何提高交付代码的质量、及时对代码质量进行分析并给出合理的解决方案成为当下要解决的一个问题。

02

持续集成三 maven配置jacoco、checkstyle、findbugs、pmd

在build中配置了checkstyle中配置了生效时期段后，会在相应的周期执行，执行失败，则编译失败

03

推荐3款代码质量检测神器，好用到爆！

今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。

01

CI&CD夺命十三剑9-Sonar Scanner使用配置&SonarQube项目命令行接入

在前面一篇《代码质量扫描工具SonarQube原理及环境搭建》中，我们介绍了Sonarqube的架构组成、工作原理以及环境搭建相关操作。本篇将会重点介绍：

02

代码总是被嫌弃写的太烂？装上这个 IDEA 插件再试试！

在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint

01

SonarQube 插件、权限、质量配置

插件安装菜单路径：Administration --> Marketplace --> Plugins

01

Docker搭建sonarqube

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外 SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

07

一步步编写SonarQube Plugin

插件确实不好写，因为插件是插入庞大的系统当中工作的，那也就意味着写插件需要具备一定的领域知识，包括系统架构、扩展点、业务共性及差异、API及其业务模型对应、安装和测试。而对于开发者而言，学习这些知识的代价绝对是昂贵的。在《函数式编程思想》一书中，作者Neal Ford提到开发过程当中的两种抽象方式——composable and contextual abstract. 谈及contextual抽象的时候，他把插件系统列为这一抽象中最经典的例子。

04

SonarQube自定义规则开发

程序说明：SonarQube的规则插件是基于AST算法的，要注意这里面的两个方法。

02

Jenkins流水线

之前采用Jenkins的自由风格构建的项目，每个步骤流程都要通过不同的方式设置，并且构建过程中整体流程是不可见的，无法确认每个流程花费的时间，并且问题不方便定位问题。

02

jacoco 生成单测覆盖率报告

jacoco 是一个开源的覆盖率工具，它针对的开发语言是 java。其使用方法很灵活，可以嵌入到 ant、maven 中；可以作为 Eclipse 插件；可以作为 javaAgent 探针监控 java 程序等等。

01

代码总是被嫌弃写的太烂？装上这个IDEA插件再试试！

来源 | https://www.cnblogs.com/cjsblog/p/10735800.html

02

2019-12-03-k8s-jenkins-sonarqube

title: "2019-12-03-k8s-jenkins-sonarqube"

02

IDEA代码质量管理插件

来源 | https://www.cnblogs.com/cjsblog/p/10735800.html

01

Jenkins+SonarQube实现Python项目静态扫描

在DevOps理念中，CI/CD毫无疑问是最重要的一环，而代码质量检查则是CI中必不可少的一步。在敏捷开发的思想下，代码的迭代周期变短，交付速度提升，这个时候代码的质量就很难保证。

03

有了这 5 个 IDEA 插件，代码质量还不杠杠的！拿捏！

随着业务的发展，系统会越来越庞大，原本简单稳定的功能，可能在不断迭代后复杂度上升，潜在的风险也随之暴露，导致最终服务不稳定，造成业务价值的损失。而为了减少这种情况，其中一种比较好的方式就是提高代码质量，比如通过代码审查，从而降低错误风险，但是，代码审查难度大，代码缺陷、漏洞不易发现，且审查工作随着代码量增加而增加，审查效率低。

02

五款提升代码质量的IDEA插件，赶紧选择适合你的装上吧！

来源：blog.csdn.net/a745233700/article/details/126202100 随着业务的发展，系统会越来越庞大，原本简单稳定的功能，可能在不断迭代后复杂度上升，潜在的风险也随之暴露，导致最终服务不稳定，造成业务价值的损失。而为了减少这种情况，其中一种比较好的方式就是提高代码质量，比如通过代码审查，从而降低错误风险，但是，代码审查难度大，代码缺陷、漏洞不易发现，且审查工作随着代码量增加而增加，审查效率低。工欲善其事，必先利其器，因此，这篇文章给大家介绍几种检查代码质量的利器，A

01

SonarQube中Maven项目的测试覆盖率报告

SonarQube将所有测试报告合并为一份涵盖整体的测试报告。因此，如果您在Maven项目中将单元测试（由Maven Surefire Plugin运行）和集成测试（由Maven Failsafe Plugin运行）分开进行测试，那么如何配置 JaCoCo Maven Plugin。

01

SonarQube测试覆盖率--Java

测试覆盖率报告和测试执行报告是评估代码质量的重要指标。测试覆盖率报告告诉您测试用例涵盖的代码百分比。测试执行报告告诉您已运行哪些测试及其结果。

03

SonarQube检查项目中是否存在秘钥信息

持续集成和交付（CI / CD）管道旨在支持每天数以万计的部署。生产部署的频率不能以牺牲安全为代价，安全流程也需要与CI / CD管道集成在一起。这就是为什么我们在从开发到生产的流水线的每个步骤中都添加了持续的安全验证，以帮助确保我们的应用程序始终是安全的。

04

别再写狗屎代码了，推荐这 5 款 IDEA 插件，让你的代码质量直接起飞！

随着业务的发展，系统会越来越庞大，原本简单稳定的功能，可能在不断迭代后复杂度上升，潜在的风险也随之暴露，导致最终服务不稳定，造成业务价值的损失。而为了减少这种情况，其中一种比较好的方式就是提高代码质量，比如通过代码审查，从而降低错误风险，但是，代码审查难度大，代码缺陷、漏洞不易发现，且审查工作随着代码量增加而增加，审查效率低。

01

代码总是被嫌弃写的太烂？装上这个IDEA插件再试试！

在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint

03

Jenkins+Docker+SpringCloud微服务持续集成（中）

如果有common公共子工程，那么需要将spring-boot-maven-plugin插件从总工程移动到各个微服务工程，否则common公共子工程继承了总工程之后，spring-boot-maven-plugin插件会报错，因为找不到启动类。

02

SonarQube搭建手记

这篇文章记录的是SonarQube服务搭建的详细过程，应用于云迁移后的PipleLine的代码扫描环节。

02

SonarQube8.3中的Maven项目的测试覆盖率报告

从SonarQube6.2开始，测试报告不再在这些类别中分开。SonarQube将所有测试报告合并为一份涵盖整体的测试报告。因此，如果在Maven项目中将单元测试（由Maven Surefire插件运行）和集成测试（由Maven Failsafe插件运行）分开进行测试，那么如何配置JaCoCo Maven插件呢？

03

【Jenkins系列】-Pipeline语法全集

parameters指令提供用户在触发Pipeline时的参数列表。这些参数值通过该params对象可用于Pipeline步骤

03

Gradle 与 Maven

Gradle 是 Stackify 的综合 Java 开发人员指南中的几个Java 开发工具之一，但它并不是唯一需要考虑的构建自动化工具。Maven 是一种较旧且常用的替代方案，但哪种构建系统最适合您的项目？使用其他工具，例如Spring，允许开发人员在两个系统之间进行选择，再加上两者的集成数量越来越多，决定很大程度上取决于您。

04

代码质量管理平台实战｜SonarQube 安装、配置及 JaCoCo、Maven 集成

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外， SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。官方网址：https://www.sonarqube.org/ 通过插件形式，可以支持包括 Java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby 等二十五种编程语言的代码质量管理与检测，针对不同的编程语言其所提供的分析方式也有所不同：对于所有支持的编程语言，SonarQube 都提供源了代码的静态分析功能；对于某些特定的编程语言，SonarQube 提供了对编译后代码的静态分析功能。 SonarQube 支持多种客户端集成方式，包括但不限于 Scanner 客户端、Ant、Gradle、Maven、Jenkins、IDEA 插件等。比较常用的为 Gradle 和 Maven。 SonarQube 并不是简单地将各种质量或覆盖率检测工具的结果（例如 CheckStyle、JaCoCo 等）直接展现给客户，而是通过不同的插件算法来对结果进行再加工，并最终以量化的方式来衡量代码质量，从而方便地对不同规模和种类的工程进行相应的代码质量管理，以便进行有针对性的代码修复或重构。 SonarQube 在进行代码质量管理时，会从以下的七个纬度对项目代码质量进行分析。 Sonar 实际上是一个 Web 系统，展现了静态代码扫描的结果，结果是可以自定义的，而真正实现代码扫描的是 Sonar Scanner 这个工具，另外同时支持多种语言的原理是它的扩展性，通过插件实现的，也就是 Java Jar 架包，可以在 Sonar 平台上在线安装或者离线安装。 1.已安装 JDK1.8 环境 2.已安装 Maven（用于后期与 SonarQube、JaCoCo 的集成） 3.已安装 MySQ L数据库（Sonar 默认的数据库是自带 H2 数据库，是很小的嵌入式数据库引擎，这里的配置换成了 MySQL，为了方便通过数据库客户端进行数据查询） 1.下载 SonarQube，地址为: Download | SonarQube 2.配置数据库（下面的SQL是指定了schema为sonar，password为sonar，其中第四条SQL是localhost是因为MySQL安装在本地） 3.安装 SonarQube I. 将下载的 sonar-3.7.zip 包解压至 Windows某个路径，如 D:\Tools\sonar（如是其他OS，请选择对应路径，如Linux的/usr/local/等）。 II. 修改 sonar.properties 在 /conf/sonar.properties 文件中，配置数据库设置（默认已经提供了各类数据库的支持这里使用 MySQL，因此取消 MySQL 模块的注释），同时因为端口冲突而改成端口为 11000。 III.在 /bin/ 目录下，运行 /windows-x86-64/StartSonar.bat （因为本 demo 是在 win10 64位安装的，如果是 Linux 的话，运行 nohup bash sonar.sh start &） IV. 访问 http://localhost:11000，如果不是本机就输入 http://[remote IP]:11000，如果你看到下图所示即证明配置成功。 4.用 admin/admin（默认）进行登录，并安装汉化包 Chinese pack installation Chinese pack restart Chinese pack restart confirm Well done!

03

Jenkins集成Sonar Quabe和权限配置

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

02

软件测试|SonarQube 安装、配置及 JaCoCo、Maven 集成

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外， SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

02

Jenkins+Ansible+GitLab持续交付平台搭建-第7篇

这篇文章将继续给大家介绍Jenkins+Ansible+GitLab持续交付平台搭建。

02

DevOps: 实施端到端CI/CD管道

持续集成和持续交付 (CI/CD) 在现代软件开发中至关重要，有助于实现自动化代码集成和可靠的应用程序交付。 Jenkins 以其灵活性和广泛的插件选项而闻名，是创建 CI/CD 管道的领先工具。

01

软件测试|SonarQube 安装、配置及 JaCoCo、Maven 集成

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外， SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

01

SonarQube 使用非默认质量配置

SonarQube 代码扫描时使用设置的默认质量配置，不同项目组或同项目不同分支扫描时，会有使用非默认的质量配置需求。

04

SonarQube基础介绍与在代码检测中的应用

官网描述: SonarQube 提高您的团队成员的代码质量和安全性，使所有开发人员能够编写更干净、更安全的代码。官网地址: https://www.sonarqube.org/ 帮助文档: https://docs.sonarqube.org/latest/

02

p3c 插件，是怎么检查出你那屎山的代码？

虽然我们都被称为码农，也都是写着代码，但因为所处场景需求的不同，所以各类码农也都做着不一样都事情。

04

SonarQube系列-架构与外部集成

Sonar是一个代码质量管理的开源平台，基于Java开发的,用于管理源代码的质量，通过插件形式，可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。

01

持续集成四搭建soanr

先安装 Chinese pacK （中文包），其他的可以先尝试安装，如果安装不上，手动安装

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭