如何使用声纳扫描仪扫描字节码

Posted 2023-03-16

【中文标题】如何使用声纳扫描仪扫描字节码

【英文标题】：How to scan bytecode with sonar scanner

【发布时间】：2016-12-01 12:28:59

【问题描述】：

我试图按照link 中给出的说明扫描 java 字节码

看起来声纳扫描仪正在寻找属性 sonar.source，因为它是一个强制性属性，所以它会给出错误......但在这种情况下，我没有源代码，因为我正在扫描二进制文件。

所以我将 sonar.source 属性放在属性文件中，但没有提及文件夹名称。在这种情况下，我没有得到任何报告，但是扫描通过扫描仪运行良好。当我查看扫描仪的输出时，它显示索引为零的文件不知道为什么。

【参考方案1】：

TLDR：如果你只有有字节码，那么你就无法分析。

SonarQube 平台分析和报告源代码的质量。对于某些语言，例如 Java，二进制文件也用于获得更全面、更精确的分析。但归根结底，SonarQube 是关于源代码质量的。

这就是为什么sonar.sources 是必需属性的原因：没有源代码就没有扫描。如果您没有提供项目 Java 源文件的准确路径，那么...当然没有文件被索引。