检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
unicode解析问题 问题现象 sonarqube引擎的check阶段显示失败,并且日志里提示存在无法解析的字符。 原因分析 Java编译器不仅会编译代码,同时也会解析unicode字符,并且unicode字符的优先级最高。“\u000d”是换行符,在编译器中,会识别后续代码为下一行
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 特性讲解 自定义规则 03:29 了解什么是自定义检查规则 三层防护,高效“左移” 02:14 了解代码检查的三层防护能力 操作指导 使用自定义规则集执行代码检查 02:06 介绍如何使用自定义规则集检查Repo代码中的代码质量 使用自定义规则执行代码检查 03:53 介绍如何使用自定义规则检查
功能总览 功能总览 全部 代码检查 计费说明 规则集设置 任务设置 API 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量
本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。
执行代码检查任务时提示:CC.00070400.500 问题现象 执行代码检查任务时提示,入库告警超30W限制。 可能原因 使用当前的规则集扫描,告警问题数量超过30W。 处理方法 检查结果中展现了TOP10问题规则名称及其数量。用户可根据任务的具体情况删除问题数较多的规则,直至总问题数降至
执行代码检查任务时提示:no such file or directory 问题现象 代码检查任务失败,日志提示:no such file or directory。 原因分析 代码检查中用到自己封装的组件,未将组件上传到私有依赖库。 已经将组件上传到私有依赖库,但用户账号没有此私有依赖库的授权
sonarqube服务启动失败 问题现象 sonarqube引擎的check阶段失败,日志显示“failed to check alive interface , SonarQube service not alive”。 原因分析 可能elasticSearch初始化过程中恢复集群节点中止
已开通旧版代码检查服务,能否转换为新版本计费? 本章节仅供老用户参考。 当前暂不支持已开通旧版代码检查服务的用户一键切换成新计费模式,需要将旧版服务套餐关闭,再购买新套餐。 已购买包周期套餐的用户,套餐到期后,您可以选择继续购买包年/包月套餐,请参见包年/包月。 开通旧版按需计费的用户
变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的并发数高于变更前,此时您需要支付新老配置的差价。 资源降配:变更后的并发数低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响 代码检查并发扩展到期未续费时,已购代码检查并发扩展将失效。 父主题: 计费模式
内存不够,导致检查失败 问题现象 错误码为CC.00040010.400。 日志里有显示“Channel "unknown" : channel is already closed”。 原因分析 代码量过大,引擎检查时执行机内存不够用。 处理方法 减少单个代码检查任务的代码扫描量,
服务韧性 代码检查通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
文件格式导致编译失败问题 问题现象 日志中有“Error during SonarScanner execution”,且后续存在类似这种形式的日志。 原因分析 代码文件不规范导致解析失败。 处理方法 解决方案一:修改代码。 修改日志指出的文件的代码。通过对日志进行全文搜索“Caused
执行代码检查任务时提示:调用CodeArts Repo失败,未授权 问题现象 执行任务失败,提示异常信息:调用CodeArts Repo失败:未授权。 原因分析 无Repo代码仓访问权限。 处理方法 参考管理CodeArts权限,为成员添加代码仓访问权限。 父主题: 技术类问题
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
执行代码检查任务时报错:CC.00050032.400 没有可检查文件 问题现象 执行代码检查任务时,错误信息提示CC.00050032.400,没有可检查文件。 原因分析 配置了错误的检查目录,导致可扫描的代码源文件为空。 设置了忽略文件后,未忽略的代码源文件为空。 处理方法 参考设置代码检查任务检查模式
附录 状态码 错误码 获取项目ID 获取账号ID Cmetrics工具规格说明
续费 续费概述 手动续费 自动续费
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
findbugs规则在扫描jsp文件时报错 问题现象 原因分析 Findbugs分析的不是java源代码,而是编译后的class文件。通过下图进行配置忽略未编译的jsp文件。 日志里有这种涉及jsp文件的警告时,需要在代码仓里排除.jsp文件。 处理方法 secsolar1130之后的版本可参考设置代码检查任务检查模式设置忽略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
