Как исправить несовместимость версии sonarqube guava (closeQuietly) в моем проекте?

Когда я компилирую и тестирую свой собственный плагин sonarqube локально, он работает нормально, но при запуске анализа на сервере сборка завершается со следующей ошибкой:

Caused by: java.lang.NoSuchMethodError: com.google.common.io.Closeables.closeQuietly(Ljava/io/Closeable;)V
at org.sonar.java.resolve.BytecodeCompleter.loadClass(BytecodeCompleter.java:220)
at org.sonar.java.resolve.Symbols.<init>(Symbols.java:175)
at org.sonar.java.resolve.SemanticModel.createFor(SemanticModel.java:56)
at org.sonar.java.model.VisitorsBridge.visitFile(VisitorsBridge.java:112)
at org.sonar.java.ast.JavaAstScanner.simpleScan(JavaAstScanner.java:84)
at org.sonar.java.ast.JavaAstScanner.scan(JavaAstScanner.java:67)
at org.sonar.java.JavaSquid.scanSources(JavaSquid.java:136)
at org.sonar.java.JavaSquid.scan(JavaSquid.java:129)
at org.sonar.plugins.java.JavaSquidSensor.analyse(JavaSquidSensor.java:90)
at org.sonar.batch.phases.SensorsExecutor.executeSensor(SensorsExecutor.java:58)
at org.sonar.batch.phases.SensorsExecutor.execute(SensorsExecutor.java:50)
at org.sonar.batch.phases.AbstractPhaseExecutor.execute(AbstractPhaseExecutor.java:83)
at org.sonar.batch.scan.ModuleScanContainer.doAfterStart(ModuleScanContainer.java:192)
at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:142)
at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:127)
at org.sonar.batch.scan.ProjectScanContainer.scan(ProjectScanContainer.java:241)
at org.sonar.batch.scan.ProjectScanContainer.scanRecursively(ProjectScanContainer.java:236)
at org.sonar.batch.scan.ProjectScanContainer.scanRecursively(ProjectScanContainer.java:234)
at org.sonar.batch.scan.ProjectScanContainer.doAfterStart(ProjectScanContainer.java:226)
at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:142)
at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:127)
at org.sonar.batch.task.ScanTask.execute(ScanTask.java:47)
at org.sonar.batch.task.TaskContainer.doAfterStart(TaskContainer.java:86)
at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:142)
at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:127)
at org.sonar.batch.bootstrap.GlobalContainer.executeTask(GlobalContainer.java:106)
at org.sonar.batch.bootstrapper.Batch.executeTask(Batch.java:119)
at org.sonarsource.scanner.api.internal.batch.BatchIsolatedLauncher.execute(BatchIsolatedLauncher.java:62)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.sonarsource.scanner.api.internal.IsolatedLauncherProxy.invoke(IsolatedLauncherProxy.java:60)
at com.sun.proxy.$Proxy74.execute(Unknown Source)
at org.sonarsource.scanner.api.EmbeddedScanner.doExecute(EmbeddedScanner.java:240)
at org.sonarsource.scanner.api.EmbeddedScanner.runAnalysis(EmbeddedScanner.java:151)
at org.sonarsource.scanner.maven.bootstrap.ScannerBootstrapper.execute(ScannerBootstrapper.java:78)
at org.sonarsource.scanner.maven.SonarQubeMojo.execute(SonarQubeMojo.java:112)
at org.apache.maven.plugin.DefaultBuildPluginManager.executeMojo(DefaultBuildPluginManager.java:134)
... 32 more

Запуск mvn dependency:tree -Dverbose=true дает мне все способы использования гуавы, где:

  • org.sonarsource.sslr:sslr-testing-harness:1.21 нуждается 10.0.1
  • org.sonarsource.java:sonar-java-plugin:4.2 нуждается 19.0
  • org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.2 нуждается в 18.0.

maven sonarqube sonarqube-scan
person tzrlk    schedule 31.08.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Есть два способа решить эту проблему:

Решение №1

Обойти проблему, понизив версию гуавы в своем проекте следующим образом:

...

<dependencies>

    ...

    <dependency>
        <groupId>com.google.guava</groupId>
        <artifactId>guava</artifactId>
        <version>10.0.1</version>
    </dependency>

    <dependency>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.0.2</version>
        <exclusions>

            <exclusion>
                <groupId>com.google.guava</groupId>
                <artifactId>guava</artifactId>
            </exclusion>

        </exclusions>
    </dependency>

    <dependency>
        <scope>provided</scope>
        <groupId>org.sonarsource.java</groupId>
        <artifactId>sonar-java-plugin</artifactId>
        <version>${version.sonar.java}</version>
        <exclusions>

            <exclusion>
                <groupId>com.google.guava</groupId>
                <artifactId>guava</artifactId>
            </exclusion>

        </exclusions>
    </dependency>

    ...

</dependencies>

...

ПРИМЕЧАНИЕ. Исключение записи sonar-plugin-java немного излишне, но я всегда предпочитаю быть осторожным с переходными процессами. Кроме того, библиотеку guava, вероятно, можно пометить как предоставленную, но я этого не проверял.

Решение №2

Плагин sslr, по-видимому, является причиной этого, и с момента перехода на java 7 у него была попытка с ресурсами для замены Closeables#closeQuietly.

Существует открытый запрос на удаление зависимости от гуавы: https://github.com/SonarSource/sslr/pull/1

Проголосуйте за это и попросите разработчиков SonarSource внедрить исправление.

Я знаю, что это не очень хорошее решение, но, надеюсь, достаточное количество людей проголосуют за запрос, чтобы что-то с этим сделать. В то же время вариант 1 является вполне допустимым обходным путем.

Связанные обсуждения:

person tzrlk    schedule 31.08.2016
comment
Я думаю, что решение 1 можно упростить. Не могли бы вы прикрепить все свои зависимости? - person Simon Brandhof - SonarSource; 31.08.2016