我试图按照此link
中的说明扫描java字节码看起来声纳扫描器会查找属性 sonar.source ,因为它是一个强制属性,因此它会出错...但在这种情况下,我没有像我正在做的源代码扫描二进制文件。
所以我把sonar.source属性放在属性文件中,但没有提到文件夹名。在这种情况下,我没有得到任何报告,但扫描通过扫描仪正常运行。当我查看扫描仪的输出时,它显示索引的零文件,不知道为什么。
答案 0 :(得分:1)
TLDR:如果只有字节码,那么就无法进行分析。
SonarQube平台分析并报告源代码的质量。对于某些语言,例如Java,二进制文件也用于获得更全面,更精确的分析。但从根本上说,SonarQube是关于源代码质量的。
这就是为什么sonar.sources是必需属性的原因:没有源代码就没有扫描。如果您没有提供项目的Java源文件的准确路径,那么...当然没有文件被编入索引。