Нужно ли добавлять зависимости для настраиваемого правила для анализатора SonarJava в SonarQube?

Question

Нужно ли добавлять зависимости для настраиваемого правила для анализатора SonarJava в SonarQube?

Я написал собственный плагин, который сканирует метод из javax.servlet.http.HttpServletRequest,

Для запуска тестовых случаев зависимость может быть добавлена при выполнении копирования в файле pom.xml. После добавления тестовые примеры передаются по правилу.

Но когда хранилище сканируется с помощью плагина, метод не захватывается. Как добавить банку зависимостей для захвата метода этого класса во время анализа?

0

java sonarqube sonar-plugin

Источник

user4460434 16 июн '17 в 07:35

1 ответ

Решение

Другие вопросы по тегам java sonarqube sonar-plugin

user578706 16 июн '17 в 08:39 2017-06-16 08:39 · Accepted Answer · 2017-06-16 08:39

Вам не нужно упаковывать зависимости с сигнатурами методов, которые вы пытаетесь обнаружить. Поскольку эти методы используются в коде проекта, естественно, они должны быть доступны на пути к классам анализа, и они будут решаться анализатором.

Запустите анализ с выводом отладки (-X с помощью mvn см. doc для других) и проверьте, что зависимость доступна на пути к классам (в журнале будет строка типа Classpath analyzed by Squid:)