我需要在sonarqube中扫描一个java代码库,但是当我运行扫描仪时,我得到:
Please provide compiled classes of your project with sonar.java.binaries property
我没有班级;我给出的代码没有编译。它也是一个非常复杂的应用程序,我真的没有时间弄清楚如何自己构建它。有没有办法可以强制分析在没有任何二进制文件的情况下运行?
感谢您的任何帮助/想法!
-Jason
(另外,我去年在java代码上运行了sonarqube 5.x,并且肯定没有使用类文件进行分析。我认为这是版本6的新“功能”,但文档说这已经是自版本4.12(?!)
答案 0 :(得分:5)
您可以将任何有效目录作为sonar.java.binaries的值传递,例如:
mkdir /tmp/empty
mvn sonar:sonar -Dsonar.java.binaries=/tmp/empty
这将绕过Java分析器引发的问题, 但请记住,分析结果不会完全准确。 当分析仪无法访问字节码二进制文件时,会产生一些误报,这很常见。