如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
购买后可在虚拟专用网络VPN页中查看到已创建的VPN连接,如下图所示。 图3 VPN连接 其中“本端网关”和“本端子网”填写的是2中的网关和子网,“远端网关”和“远端子网”填写的是本地网络的网关和子网。 参考创建VPN连接,购买并创建本地网络的VPN连接。 其中“本端网关”和“本端子网”填写的是本地网络的网关和子网
少文件扩展名。未执行CSS规则,无法启动服务器。 处理方法 访问实际使用的代码仓。 在“package.json”文件中删除“"type":"module"”。 在代码仓根目录下新建名为“sonar-project.properties”的文件。 将以下代码输入至“sonar-project
Findbugs分析的不是java源代码,而是编译后的class文件。通过下图进行配置忽略未编译的jsp文件。 日志里有这种涉及jsp文件的警告时,需要在代码仓里排除.jsp文件。 处理方法 secsolar1130之后的版本可参考设置代码检查任务检查模式设置忽略jsp文件。 secsolar
成长地图 | 华为云 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。 产品概述 图说Check 立即使用 成长地图
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
填写代理工作空间,需符合标准的linux目录格式。例如:/opt/agent_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。 在
根据project_id查询该项目下的任务列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,每个CodeArts首页下的项目都有1个唯一的项目ID 表2
集群节点中止。 处理方法 以root用户登录执行代码检查任务的执行机。 通过cd命令访问实际的工具目录。 在工具目录下删除“secsolar/tools/sonarqube_webservice897/”目录下“sonarData”,“sonarLogs”,“sonarTemp”三个文件夹。
sonarqube服务的ES报错磁盘内存不足 问题现象 sonarqube引擎的check阶段失败,日志显示如下: 原因分析 执行机磁盘空间不足,elasticSearch无法写入临时数据。 处理方法 联系技术支持人员清理磁盘。 父主题: 执行代码检查任务时报错:CC.00040010
task_id 是 String 任务ID,即新建检查任务接口的返回值,每个CodeArtsCheck任务及其下的分支任务、通过API创建的增量任务都有1个唯一的任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。 支持 支持
获取钉钉机器人Webhook地址的方式,请参考钉钉开放平台官网。 密钥 否 如果钉钉机器人的安全设置中开启了加签,需输入加签密钥,长度不超过256个字符。 获取钉钉机器人加签密钥的方式,请参考钉钉开放平台官网。 事件类型 是 勾选事件类型。 全部:所有事件均发送通知。 门禁通过:仅门禁通过的事件发送通知。
unicode解析问题 问题现象 sonarqube引擎的check阶段显示失败,并且日志里提示存在无法解析的字符。 原因分析 Java编译器不仅会编译代码,同时也会解析unicode字符,并且unicode字符的优先级最高。“\u000d”是换行符,在编译器中,会识别后续代码为下一行,所以不会显示格式问题。
String 项目ID,每个CodeArts首页下的项目都有1个唯一的项目ID task_id 是 String 任务ID,即新建检查任务接口的返回值,每个CodeArtsCheck任务及其下的分支任务、通过API创建的增量任务都有1个唯一的任务ID 请求参数 表2 请求Header参数
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
代码检查任务,sonarqube引擎的check阶段失败 问题现象 代码检查任务,在sonarqube检查的check阶段失败,日志里存在elasticSearch启动报错“max virtual memory areas vm.max_map_count [65530] is too
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
soft nproc 4096 * hard nproc 4096 命令前需要注意带“*”号。 按“Esc”键返回普通模式。 输入“:wq”保存并退出。 执行以下命令,查看当前可打开的文件数是否已修改为4096。 ulimit -Hn ulimit -Sn 父主题: 执行代码检查任务时报错:CC
to at least [65535]”。 原因分析 单个进程可以同时打开的文件数太少。 处理方法 以root用户登录执行代码检查任务的执行机。 执行以下命令,查看当前可打开的文件数。 ulimit -Hn ulimit -Sn 执行“vim /etc/security/limits
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
