利用Scanner与SonarJS进行js静态代码检查

最新推荐文章于 2024-06-11 09:37:52 发布
最新推荐文章于 2024-06-11 09:37:52 发布
阅读量9.9k 收藏 4
点赞数
分类专栏: 持续集成 测试技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czy3y/article/details/81233543
版权
  1. 安装SonarQube 6.7 LTS版本
  2. 在”配置” -> “应用市场” -> 选择”SonarJS”,添加SonarJS插件
    https://docs.sonarqube.org/display/PLUG/SonarJS
    这里写图片描述
  3. 安装SonarQube Scanner
    https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
    (1)修改sonar-scanner.properties文件
    这里写图片描述
    注:sonar.host.url修改成sonarqube的服务地址
  4. 查看sonar-scanner是否安装成功,运行一下命令
    ./sonar-scanner -v
    这里写图片描述
  5. 执行代码分析命令在项目跟目录
    sonar-scanner -Dsonar.projectKey=xxx -Dsonar.sources=.
    -Dsonar.projectKey 定义为项目的唯一关键字,可以为项目标识
    -Dsonar.sources 是项目源码的目录路径
  6. 执行分析命令,在SonarQube系统查询具体问题,访问框中地址
    这里写图片描述
自由之人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Sonar检查Typsscript和Javascript
dllyj86的专栏
07-24 2986
本地有两个工程,一个Angular4的UI工程,使用Jest和Jasmine做单元测试,jest会出code coverage报告。一个后台Node工程,JS编写,用Jasmine做单元测试,istanbul出code coverage报告。 项目需要集成Sonar进行代码检查。   步骤: 1. 下载安装并启动SonarQube https://docs.sonarqube.org...
Flow-JS静态类型检查工具
qq_15967483的博客
04-08 1321
前言在使用vue-grid-layout插件的时候,运行时报错然后就发现该js中使用typescript,查阅资料发现,Flow是个JavaScript的静态类型检查工具,由Facebook出品的开源码项目,简单来说,它是对比TypeScript语言的解决方式。那么下面将介绍我是如何解决这个问题的。Flow的介绍点解此链接进行了解   https://segmentfault.com/a/1190...
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
该文档主要描述基于sonarqube+sonar-scanner+jenkins执行代码检查环境的搭建,实现代码自动化构建,并且对sonarqube的相关功能进行了简单的介绍。希望对正在这方面学习的同学有帮助。
sonarqube用Oracle,使用Sonarqube扫描Javascript代码的示例
weixin_28955231的博客
04-05 251
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。事前准备SonarqubeSonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述:环境假定本文使...
探索JavaScript之秘:JSScanner,你的代码审计助手
最新发布
gitblog_00084的博客
06-11 439
探索JavaScript之秘:JSScanner,你的代码审计助手 项目地址:https://gitcode.com/0x240x23elu/JSScanner 在网络安全和数据隐私日益重要的今天,确保JavaScript文件不含有敏感信息至关重要。JSScanner就是这样一款工具,专为扫描JS文件并检索潜在的敏感数据如令牌、密码等而设计,帮助开发者和安全专家识别潜在的安全风险。 项目介绍 JS...
大话js代码静态检查
那个谁的空间
07-02 3602
大话js代码静态检查 1.背景 首先必须承认,静态代码检查不能解决所有问题!比如说,QA不能指望着靠静态代码检查来发现rd的代码逻辑的bug。而对于javascript,可能就是代码某处少了个分号,或者是某些编码的bad –practice。这些问题可能很小很小,但是对用户体验足以造成巨大影响。因此,如果这种检查真的能发现问题,那么还是很有必要的。 之后的一个问题是成本:为了发现一个
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
NPM模块运行SonarQube / SonarCloud分析 sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube-scanner 要将代码分析添加到构建文件中,只需将包添加到项目dev依赖项中即可: npm install -D sonarqube-scanner 要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript项目上运行分析,以及如何将结果推送到SonarQube
sonar-javascript-integrationtests:用JavaScript项目的集成测试结果(测试数量,成功百分比等)扩展SonarQube
05-10
声纳-javascript-integrationtests 使用针对javascript项目(使用SonarQube 5.1.2测试)的集成测试结果(测试数量,成功百分比等)扩展SonarQube。 用法 将插件jar上传到SonarQube的“扩展/插件”文件夹。 使用声纳属性“ sonar.javascript.jstestdriver.itReportsPath”指向包含surefire报告的目录。 该插件将扫描以“ ITESTS-”为前缀的报告 将“集成测试结果”小部件添加到您的仪表板(此小部件还显示覆盖率信息,因此您不必使用两个小部件进行集成测试) grunt-karma-sonar插件( )支持此插件可以处理的报告的生成。 指标 此插件包含以下可用于Quality Gates的指标: 整合测试 整合测试时间 集成测试成功率(%) 集成测试失败 集成测试错误 跳过集
利用Sonar定制自定义JS扫描规则(一)——sonar环境搭建
weixin_30402085的博客
09-14 648
接触sonar已经有段时间了,最早是在一个项目组里面听到这个框架,后来在公司持续集成活动的推动下,也逐渐学习了sonar的具体功能。sonar集成了findbugs,pmd,checkstyle各种静态代码检查工具的功能,并且可以将各种扫描结果组合成一张张漂亮的报告,功能很是强大。下面介绍一下如何使用sonar来自定义javascrpit的扫描规则。 虽然使用过很多次sonar,但都是在别人搭...
sonar-scanner
01-30
只需在相应的 CI 脚本中添加 SonarScanner 的运行命令,就能在每次构建时自动进行代码质量检查。 **6. 分析指标** SonarScanner 分析的结果包括了多种指标,如 Bug、Code Smell、Vulnerability、Complexity 等,...
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则 Wikia的自定义SonarQube规则,用于分析JavaScript文件。 要求 JDK 8 入门 阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
scanservjs:SANE扫描器Node.js Web UI
05-11
scanservjs 版权所有2016-2021 人们在说什么 我决定切换为仅使用此功能,我发现在浏览器中使用此功能非常完美,并且比打印机制造商的膨胀软件更好 它使我仍然可以使用旧的hp3900扫描仪,而不必担心驱动程序和特定于供应商的UI。 此外,仅通过令人敬畏的Web界面即可进行扫描,这使扫描变得更加精彩! 关于 scanservjs是扫描仪的Web UI前端。 它使您可以在网络上共享一个或多个扫描仪(使用SANE),而无需驱动程序或复杂的安装。 特征 播种 信号源选择(平板/ ADF) 解析度 具有不同压缩设置的输出格式(带有Tesseract OCR的TIF,JPG,PNG,PDF和TXT) 过滤器:自动级别,阈值,模糊 所有默认值以及过滤器和格式的可配置替代 多页扫描(带有用于双面扫描的整理) 国际翻译:捷克文,法文,德文,意大利文,中文,葡萄牙文(BR),俄文,西班牙
sonar-scanner.zip
08-05
SonarScanner是一款强大的静态代码分析工具,用于检测代码质量,包括但不限于漏洞、代码异味和复杂度等问题。它属于SonarQube生态系统的一部分,允许开发者在持续集成(CI)环境中快速执行代码质量检查。本篇文章将...
探秘Sonar.js:前端代码质量守护者
gitblog_00018的博客
04-16 470
探秘Sonar.js:前端代码质量守护者 项目地址:https://gitcode.com/mandatoryprogrammer/sonar.js 在软件开发中,保持代码的质量与整洁性至关重要。为此,我们常常依赖静态代码分析工具。今天,我们要向您介绍一款专为JavaScript和TypeScript打造的开源工具——Sonar.js。它是一个集成到SonarQube和SonarLint的规则引...
利用Sonar定制自定义JS扫描规则(三)——SSLR JavaScript Toolkit 使用说明
weixin_30344995的博客
09-14 363
在上一篇blog中讲了在sonar中如何新增自定义的JS规则,这里面比较难的地方是XPath语句的编写,而要编写正确的XPath语句,首先要拿到语法的AST,下面我们就来介绍如何使用SSLR JavaScript Toolkit 工具来得到源代码的语法树。 首先通过在这里下载SSLR JavaScript Toolkit 工具,下载下来是一个jar包,在cmd窗口使用java -jar ssl...
sonarQube6.0插件web、javascript安装以及配置
qq_30684681的博客
11-17 1529
1、用管理员用户登录sonar,在以下菜单位置找到web、javascript插件,点击安装,安装成功后重启服务 注意:插件如果安装失败,可以手动下载插件的jar包放到sonarqube-6.0\extensions\plugins目录下,服务器重启 2、web插件配置,默认情况下不支持jsp页面,在以下位置配置下即可 3、jenkins配
Sonar学习笔记(4):Sonar JS 如何检测代码
隔壁老瓦的专栏
05-21 2317
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner /conf/sonar-scanner.properties: cd 到源码执行bat INFO: --------------------------------------------------------...
如何利用 Scanner 对文件进行解析?
06-06
可以使用 Scanner 类来解析文件。Scanner 类提供了多种方法来读取文件中的内容,例如使用 next() 方法读取文件中的下一个单词,使用 nextLine() 方法读取文件中的下一行等等。 下面是一个例子,展示如何使用 Scanner 类来解析文件: ```java import java.util.Scanner; import java.io.File; import java.io.FileNotFoundException; public class FileParser { public static void main(String[] args) { try { File file = new File("example.txt"); Scanner scanner = new Scanner(file); while (scanner.hasNextLine()) { String line = scanner.nextLine(); System.out.println(line); } scanner.close(); } catch (FileNotFoundException e) { System.out.println("File not found."); } } } ``` 在上面的例子中,我们创建了一个名为 example.txt 的文件,并将其传递给 Scanner 构造函数。然后,我们使用 while 循环和 hasNextLine() 方法来逐行读取文件中的内容,并使用 nextLine() 方法将每行内容存储到 String 类型的变量中,最后将其输出到控制台。 需要注意的是,当使用 Scanner 类解析文件时,需要注意文件的编码格式。如果文件的编码格式与 Java 平台默认的编码格式不同,可能会导致解析出现问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值