使用Sonarqube扫描Javascript代码

最新推荐文章于 2024-07-21 14:22:25 发布
最新推荐文章于 2024-07-21 14:22:25 发布
阅读量1.8w 收藏 13
点赞数 5
分类专栏: # SonarQube 文章标签: sonarqube javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/85239421
版权

使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。

事前准备

Sonarqube

Sonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述:

https://hub.docker.com/r/liumiaocn/sonarqube/

环境假定

本文使用到的sonarqube为本机32003可以访问到的服务。版本为5.6.5

sonar-scanner

sonar-scanner详细信息如下:

liumiaocn:sonar liumiao$ sonar-scanner -v
INFO: Scanner configuration file: /Users/liumiao/Desktop/sonar/sonar-scanner-3.2.0.1227-macosx/conf/sonar-scanner.properties
INFO: Project root configuration file: /Users/liumiao/sonar/sonar-project.properties
INFO: SonarQube Scanner 3.2.0.1227
INFO: Java 1.8.0_121 Oracle Corporation (64-bit)
INFO: Mac OS X 10.14 x86_64
liumiaocn:sonar liumiao$

项目目录构成

项目文件与目录构成信息如下:

liumiaocn:sonar liumiao$ tree
.
├── sonar-project.properties
└── src
    └── Person.js

1 directory, 2 files
liumiaocn:sonar liumiao$

JavaScript源码

使用如下Person.js的JavaScript源码,详细信息如下

liumiaocn:sonar liumiao$ cat src/Person.js 
var Person = function(first, last, middle) {
    this.first = first;
    this.middle = middle;
    this.last = last;
};

Person.prototype = {

    whoAreYou : function() {
        return this.first + (this.middle ? ' ' + this.middle: '') + ' ' + this.last;
    }

};

var a = NaN;

if (a === NaN) {  // Noncompliant; always false
  console.log("a is not a number");  // this is dead code
}
if (a !== NaN) { // Noncompliant; always true
  console.log("a is not NaN"); // this statement is not necessarily true
}

for (var i = 0; i < strings.length; i--) {
  console.log("dead code")
}

if (str == null && str.length == 0) {
  console.log("String is empty");
}
liumiaocn:sonar liumiao$

sonar-project.properties设定文件

项目设定文件信息详细如下:

liumiaocn:sonar liumiao$ cat sonar-project.properties 
sonar.projectKey=javascript-prj
sonar.projectName=JavaScript Demo Project
sonar.projectVersion=1.0
sonar.sources=src
sonar.host.url=http://127.0.0.1:32003
sonar.login=admin
sonar.password=admin
liumiaocn:sonar liumiao$

执行sonar-scanner

liumiaocn:sonar liumiao$ pwd
/Users/liumiao/sonar
liumiaocn:sonar liumiao$ ls
sonar-project.properties src
liumiaocn:sonar liumiao$ sonar-scanner
INFO: Scanner configuration file: /Users/liumiao/Desktop/sonar/sonar-scanner-3.2.0.1227-macosx/conf/sonar-scanner.properties
INFO: Project root configuration file: /Users/liumiao/sonar/sonar-project.properties
INFO: SonarQube Scanner 3.2.0.1227
INFO: Java 1.8.0_121 Oracle Corporation (64-bit)
INFO: Mac OS X 10.14 x86_64
INFO: User cache: /Users/liumiao/.sonar/cache
INFO: SonarQube server 5.6.5
INFO: Default locale: "en_US", source code encoding: "UTF-8" (analysis is platform dependent)
INFO: Load global repositories
INFO: Load global repositories (done) | time=129ms
INFO: User cache: /Users/liumiao/.sonar/cache
INFO: Load plugins index
INFO: Load plugins index (done) | time=3ms
INFO: Process project properties
INFO: Load project repositories
INFO: Load project repositories (done) | time=126ms
INFO: Load quality profiles
INFO: Load quality profiles (done) | time=41ms
INFO: Load active rules
INFO: Load active rules (done) | time=609ms
WARN: SCM provider autodetection failed. No SCM provider claims to support this project. Please use sonar.scm.provider to define SCM of your project.
INFO: Publish mode
INFO: -------------  Scan JavaScript Demo Project
INFO: Load server rules
INFO: Load server rules (done) | time=73ms
INFO: Base dir: /Users/liumiao/sonar
INFO: Working dir: /Users/liumiao/sonar/.scannerwork
INFO: Source paths: src
INFO: Source encoding: UTF-8, default locale: en_US
INFO: Index files
INFO: 1 files indexed
INFO: Quality profile for js: Sonar way
INFO: JaCoCoSensor: JaCoCo report not found : /Users/liumiao/sonar/target/jacoco.exec
INFO: JaCoCoItSensor: JaCoCo IT report not found: /Users/liumiao/sonar/target/jacoco-it.exec
INFO: Sensor Lines Sensor
INFO: Sensor Lines Sensor (done) | time=11ms
INFO: Sensor JavaScriptSquidSensor
INFO: 1 source files to be analyzed
INFO: Sensor JavaScriptSquidSensor (done) | time=200ms
INFO: 1/1 source files have been analyzed
INFO: Sensor SCM Sensor
INFO: No SCM system was detected. You can use the 'sonar.scm.provider' property to explicitly specify it.
INFO: Sensor SCM Sensor (done) | time=0ms
INFO: Sensor org.sonar.plugins.javascript.lcov.UTCoverageSensor
INFO: Sensor org.sonar.plugins.javascript.lcov.UTCoverageSensor (done) | time=0ms
INFO: Sensor org.sonar.plugins.javascript.lcov.ITCoverageSensor
INFO: Sensor org.sonar.plugins.javascript.lcov.ITCoverageSensor (done) | time=0ms
INFO: Sensor Zero Coverage Sensor
INFO: Sensor Zero Coverage Sensor (done) | time=7ms
INFO: Sensor Code Colorizer Sensor
INFO: Sensor Code Colorizer Sensor (done) | time=0ms
INFO: Sensor CPD Block Indexer
INFO: DefaultCpdBlockIndexer is used for js
INFO: Sensor CPD Block Indexer (done) | time=20ms
INFO: Calculating CPD for 1 files
INFO: CPD calculation finished
INFO: Analysis report generated in 53ms, dir size=13 KB
INFO: Analysis reports compressed in 17ms, zip size=6 KB
INFO: Analysis report uploaded in 29ms
INFO: ANALYSIS SUCCESSFUL, you can browse http://127.0.0.1:32003/dashboard/index/javascript-prj
INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
INFO: More about the report processing at http://127.0.0.1:32003/api/ce/task?id=AWcNw2JuTV5bsL-6UV7v
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 3.719s
INFO: Final Memory: 19M/278M
INFO: ------------------------------------------------------------------------
liumiaocn:sonar liumiao$

确认结果

代码扫描整体结果
在这里插入图片描述

详细代码级别的扫描结果展示
在这里插入图片描述

淼叔
关注
专栏目录
SonarQube代码扫描工具
SuperGloo
04-21 4637
SonarQube(社区版) SonarQube是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如Hudson/Jenkins等。 sonarqube的七个维度检测代码质量: 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计:统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 代码规则检查:检查代码是否符合规 范 注释率:
使用sonarqube进行静态代码扫描
alice_wonderland_22的博客
03-07 5879
sonarqube是一个开源的代码分析平台,可用于持续分析代码质量,包括已有bug、坏味道、重复代码等等,并通过web页面展示出来。sonarqube不仅可供测试部门使用,个人在开发过程中随时查验错误也可以使代码质量得到一个不错的提升。1.下载https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes很方便吧,确实get ...
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则 Wikia的自定义SonarQube规则,用于分析JavaScript文件。 要求 JDK 8 入门 阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
JavaScript 代码规范
lzj114的博客
04-02 244
JavaScript规范 SonarJS Sonar JavaScript规则使用SonarLint插件,WebStorm: File > Setting > Plugins 搜索SonarLint,安装完需重启WebStorm SonarLint配置: File > Settings > Other Settings > SonarLint Ge...
深入解析SonarQube中的代码覆盖率:原理、设置与最佳实践
最新发布
m0_59657800的博客
07-21 1101
经过充分测试且代码覆盖率高的代码库可以增强开发人员的信心,并减少对在生产中引入新错误的担忧。代码覆盖率(也称为测试覆盖率)用于衡量自动化测试在代码库中所占的百分比。它突出显示了代码库的哪些部分已被测试覆盖,哪些部分未被覆盖,哪些部分被部分覆盖,从而为需要更好测试覆盖的潜在领域提供见解。相反,它是一个中心枢纽,用于从流行的代码覆盖率工具读取报告,并将这些结果与静态代码分析结果一起作为代码的通过/未通过指标呈现出来。更高的代码覆盖率表明更多的代码路径得到了测试的检验,从而在开发生命周期的早期识别并修复bug。
使用Sonarqube扫描Javascript代码的示例
10-17
今天小编就为大家分享一篇关于使用Sonarqube扫描Javascript代码的示例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SonarQube使用java自定义JavaScript检测规则
08-21
网上使用java开发sonarqube的检测规则的文档很少,本文档较为详细描述了JavaScript扩展的开发过程。
soanrqube 扫描javascript代码
babasu的专栏
10-10 1564
曾经有人在测试技术群里问如何用soanqube单独扫描javascript代码,久无回应,后来我找到了可操作的方法,就是下载Eclipse luna 版本(php项目IDE),建立javascript项目: 然后再在项目添加配置文件文件:sonar-project.properties 具体内容如以下例子: # Required metadata sonar.projectKey=
SonarQube扫描代码
长安 故里
04-03 239
sonarqube安装包网址:https://www.sonarqube.org/downloads/sonar-scanner-cli(linux)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip。
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube...
sonar-Web_JavaScript检查规则指南.docx
03-20
SonarQube分析web端项目,遵循的基本内置规则规则为常用激活规则,含bug、漏洞、坏味道三方面不同程度(严重、阻断、主要、次要、提示等级别)。
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
2401_84254364的博客
05-02 621
sonar生成一个用户token:这个sonar的token一定要备份好,因为只显示一次。
前端项目使用 sonarQube 代码扫描检测 2024
weixin_43589827的博客
01-04 3298
SonarQube是一个开源的代码质量管理平台,它用于持续检查代码质量,并提供实时反馈,以帮助开发团队改进其代码。它可以帮助开发人员发现代码中的潜在问题、漏洞和代码异味,从而提高代码的可维护性、可读性和安全性。SonarQube可以进行静态代码分析,检查代码中的bug、漏洞、代码重复、代码规范违反等问题。它还提供了可视化的报告和仪表板,帮助团队了解代码质量的状况,并及时采取行动。
sonar扫描java、js、jsp技术
weixin_30679823的博客
08-16 687
最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?), 那么好,于是乎继续整sonar,在官网中看到sonar其实有js、jsp的插件,这样一来,就可以实现扫描js和jsp了。 安装sonar服务器这里就不细说 要扫描js、jsp那肯定得给sonar服务器加插件,加插件可在sonar更新中心加,也可以下载j...
【Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 9961
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
sonarqube用Oracle,使用Sonarqube扫描Javascript代码的示例
weixin_28955231的博客
04-05 261
使用sonarqubejavascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript规则使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。事前准备SonarqubeSonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述:环境假定本文使...
使用sonarqube扫描代码,并生成结果(前端)
FanTesi的博客
03-02 2610
因为公司交付要求,需要sonarqube扫描代码生成结果,所以研究了下配置。(前端配置,需要搭建后端服务器配合使用) 1.首先在项目中安装sonarqube包。(根据项目不同,可能需要使用不同版本去适配项目版本,因为一次性成功了,所以没过多做细致性研究) npm install -D sonarqube-scanner 2.在项目build目录下创建sonarqube.config.js运行文件,并填充以下代码,填写配置信息。 const scanner = require('sonarqube
sonar-jsp-xss漏洞扫描
Mia专栏
12-11 754
问题背景 sonar扫描使用规则:FindBugs Security JSP 符合过滤规则: 但是以上这个规则,扫不出jsp page_top.jsp, <script> window._common_counter_code_ = "channel=${param.channelId}"; window._common_counter_uuid_ = "${param.uuid}"; window._common_counter_from_ = "";// 如果是c
sonarqube基础:扫描规则
07-27
SonarQube是一个代码质量管理平台,它内嵌了Sonar way的扫描规则,不同语言具有不同版本,比如C#/Java/Javascript等。默认情况下,SonarQube从Bug/Vulnerability/Code Smell三个维度对规则进行划分。在SonarQube 5.6.5版本中,可以通过导出规则来查看Java部分的相关规则。\[1\] 如果你想要生成定制的Quality Profile,可以在Sonar way的基础上进行操作。Quality Profile是一组规则的集合,用于定义代码质量的标准。你可以使用相关的Restapi来生成定制的Quality Profile。\[2\] 在SonarQube中,不同维度的扫描规则的等级也有所不同,比如Major或者Minor。你可以根据具体情况进行调整。在接下来的文章中,将会介绍如何定制生成SonarQube的profile。\[3\] #### 引用[.reference_title] - *1* *3* [sonarqube基础:扫描规则:1: Sonar way之Java版](https://blog.csdn.net/liumiaocn/article/details/83550309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sonarqube基础:扫描规则:2: Quality Profile的裁剪](https://blog.csdn.net/liumiaocn/article/details/83661649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值