持续集成 - 代码质量扫描

最新推荐文章于 2024-05-14 08:48:35 发布
最新推荐文章于 2024-05-14 08:48:35 发布
阅读量366 收藏 1
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48741717/article/details/108627903
版权
查看更多文章: https://alili.tech

为了方便管理公司的代码质量,让代码质量扫描跟持续集成结合到一起是重要的一步.
目前公司比较年轻,但是在短短的一年时间里,也有了接近300个前端项目.

这么多的前端项目,我们如何保证代码质量就成了一个很重要的事情.

代码项目太多,codereview是必要的.但是人肉codereview不能保证效率.
因为个人水平的差距,与公司规范的熟悉程度.不能保证所有项目的规范一致性.
还有一些潜在的bug也有可能会被漏掉.

我们公司是基于Gitlab CI/CD,所以以下说明是基于Gitlab的方式.但是思路的运用是相通的,有需要的人可以借鉴思路.

修改.gitlab-ci.yml

为了方便每一个项目接入,我们对配置做了很小的改动.
并且每一个项目的配置的修改都是一样的,就是为了方便无脑的复制粘贴.

我们还做了一个cli工具,里面包含代码扫描的一切功能.安装在runner的机器上.

image: node:11.10.0

stages:
  - codereview # 添加一个codereview的stage

codereview:
  stage: codereview
  script:
    - cli codereview # cli工具触发codereview
  tags:
    - fe #runner的tag,根据自己的情况自行修改

cli 触发代码扫描做什么?

执行SonarQube扫描

关于SonarQube的安装,网上有很多教程请自行搜索.

  1. 在执行runner的机器上安装 sonar-scanner
npm i sonar-scanner -g
  1. 利用自研的cli工具,在项目根目录生成sonar 扫描的配置文件.

// 获取gitlab 注入ci的环境变量
const {
  CI_PROJECT_NAME,
  CI_PROJECT_ID,
} = process.env;

// 基于gitlab的项目id生成一个sonar的projectKey
const projectBuffer = Buffer.from('sonar' + CI_PROJECT_ID);
const projectKey = projectBuffer.toString('hex');

// 检测代码目录
// 一般来说 src都是前端项目业务代码的目录
//因为公司的nodejs项目是基于egg框架的,也有可能是app
const existsSrc = fs.existsSync(`${process.cwd()}/src/`);



// sonar配置文件模板
const sonarProject = `
sonar.projectKey=${projectKey} 

sonar.projectName=${CI_PROJECT_NAME}

sonar.projectVersion=1.0

sonar.sources=${existsSrc ? 'src' : 'app'}

sonar.binaries=bin

sonar.host.url=http://xxx.你部署sonar的服务地址.com 

sonar.login=admin

sonar.password=admin

sonar.sourceEncoding=UTF-8
`;
    // 生成一个路径
    const sPath = path.resolve(process.cwd(), 'sonar-project.properties');

    // 写入sonar的配置
    fs.writeFileSync(sPath, sonarProject);

    // 执行sonar的代码扫描,并且上传代码质量报告
    shelljs.exec('sonar-scanner');

执行jscpd分析代码重复率

尽管sonar已经提供了代码重复率的报告,但是并不是很容易看懂,到底代码哪里重复.
我们使用jscpd来分析项目的重复率.并且输出友好的报告.

  1. 安装jscpd
npm install jscpd -g
  1. 利用自研的cli工具,触发jscpd扫描项目
// 检测代码目录
// 一般来说 src都是前端项目业务代码的目录
//因为公司的nodejs项目是基于egg框架的,也有可能是app
const existsSrc = fs.existsSync(`${process.cwd()}/src/`);


// 最后会在根目录输出两个东西
// 一个是页面报告
// 一个是json数据
// 怎么用,就看你自己了
    if (existsSrc) {
      shelljs.exec('jscpd -r html ./src/');
      shelljs.exec('jscpd -r json ./src/');
    } else {
      shelljs.exec('jscpd -r html ./app/');
      shelljs.exec('jscpd -r json ./app/');
    }

最后将页面报告部署到静态服务器,拿到页面地址后用企业聊天工具推送到指定的人跟群就好了.

尾巴

我这里只提供大概的思路,这两个工具还有很多玩法,这里就不过多介绍了.有兴趣的朋友可以自行搜索.

今天就到这里

公众号“ Alili丶前端大爆炸”,关注后提供海量学习资料

图 1

Hello丶Alili
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
提升代码质量,使用插件对 java 代码进行扫描检查分析
西凉的悲伤博客
03-22 2772
maven-checkstyle-plugin 插件对 java 代码进行检查很多时候我们的代码写的不规范,比如没缩进、参数间没空格、导入的包没用到没删除、方法很长没有进行拆分、 直接对方法参数进行了赋值分配等等不规范的操作或写法。为了规范代码并提高代码质量,以及扫描代码检测潜在的不合理代码,我们可以使用一些插件来进行代码扫描分析。maven-checkstyle-plugin 是 maven 提供的一个插件,用于扫描代码检测不合理需要改进的差代码
2024年最全jscpd--前端代码重复率检测,前端面试题2024pdf
最新发布
2401_84620231的博客
05-14 750
更重要的是,技术面试是一个双向了解的过程,要让对方发现你的闪光点,同时也要 试图去找到对方的闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。每个工具各有其优缺点,若只需要检测js或jsx文件,且对检测结果要求较高,可以选择jsinspect或者PMD-CPD工具,若考虑检测工具的通用性,可以选择jscpc工具。首先,技术面试是一个 认识自己 的过程,知道自己和外面世界的差距。《前端开发四大模块核心知识笔记》
代码扫描 | 把控代码质量的利器
CODING 博客
07-14 1748
本文作者:潘金赤 —— CODING 产品总监 腾讯云研发平台负责人,十年研发能效建设经验 CODING 代码扫描产品负责人 有位小伙子在办公大楼门口抽烟,一位路人经过他的身边对他说:“你知不知道这个东西会危害你的健康?你有没有注意到香烟盒上的那个警告(Warning)?” 小伙子说:“没事儿,我是一个程序员。” 路人说:“这又怎样?” 程序员回答道:“我们从来不关心 Warning,只关心 Error。” 以笑开场,这是一篇写给极少使用/了解代码扫描工具的用户的“启蒙”读物。一方面因为代码扫描.
SonarQube代码扫描
qq_31055683的博客
08-17 9202
sonarqube 代码扫描
代码质量】静态代码检测pc-lint, visual lint, cpp-check(pclint、cppcheck、TscanCode)
bandaoyu的note
08-20 8044
引言 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷。 如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。 主流静态代码扫描工具概况 腾讯TSC团队自主研发的tscancode工具、cppcheck、coverity、clang、pclint 费用和活跃....
deploy-sonar代码扫描分析工具
03-01
1. **持续集成/持续部署(CI/CD)**:与Jenkins、GitLab CI/CD等工具集成,实现每次提交都进行代码扫描,及时发现并修复问题。 2. **团队协作**:提供项目级别的代码质量管理视图,让团队成员了解各自代码质量...
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
在标签中,"sonar 代码质量扫描"强调了SonarQube的核心功能——代码质量扫描。SonarQube通过静态代码分析技术,无需编译或运行代码,就能检查出代码中的问题。这使得它可以在开发过程的早期发现问题,避免问题在后期...
XMeter之性能测试持续集成
01-27
代码编译打包前的单元测试,代码扫描测试,到构建后的功能测试,接口测试,UI测试,安全测试等都有一些社区和商业解决方案。 除了以上这些测试以外,性能测试往往是技术团队比较靠后去考虑放到持续交付流水线上的...
SonarQube代码质量管理
03-01
4. **持续集成/持续部署(CI/CD)**:SonarQube可以与常见的CI/CD工具(如Jenkins、GitLab CI/CD、Azure DevOps等)集成,实现每次代码提交后自动进行分析,确保代码质量始终保持在一个较高的水平。 5. **项目仪表...
jscpd:Copypaste检测器,用于编程源代码
01-29
jscpd 用于编程源代码的复制/粘贴检测器,支持150多种格式。 复制/粘贴是许多项目中常见的技术债务。 jscpd可以查找在150多种编程语言和数字格式的文档中实现的重复块。 jscpd工具实现算法来搜索重复项。 jscpd的软件包 名称 版 描述 jscpd的主软件包(包括用于检测的cli和API) 核心检测算法,可用于检测不同环境中的重复项,对eventemmiter3的依赖性 文件中的重复检测器 用于标记化编程源代码的工具 LevelDB存储,用于大型存储库,比默认存储慢 jscpdHTML报告程序 jscpd的徽章记者 编程API 为了对您的应用程序进行集成复制/粘贴检测,可以使用编程API: jscpd Promise API import { IClone } from '@jscpd/core' ; import { jscpd } from 'jscpd' ; const clones : Promise < IClone> = jscpd ( process . argv ) ; jscpd异步/等待API import {
OnlineTeamScan_V2_FE:前端在线团队扫描项目
03-29
OnlineTeamScan_V2_FE
重复代码检查工具Simian
09-04
检查软件项目的重复代码比例。可自己设定重复块的大小标准。
代码质量优化之静态代码扫描
linchuanzhi_886的专栏
04-20 908
质量是保证产品和服务满足顾客需求的关键,真正的好产品,是能以用户为中心,和用户做朋友的。作为开发人员,除了保证产品基础功能正常外,还要保证高标准的代码质量代码质量可以从代码的严谨性、可读性、可维护性、健壮性、性能和效率、代码覆盖度、易测性、可移植性几个方面的评价。严谨性:指的是逻辑严谨,代码逻辑要符合运行预期。在这一环节,要避免内存泄漏、句柄泄漏、使用恰到的同步\异步机制等。好的代码质量,在某段代码指令执行后,会产生什么样的动作、内存功耗占用多少都是要符合预期的。
这五款牛逼的 IDEA 插件,堪称代码质量检查利器
热门推荐
LoveSummer
10-26 2万+
工欲善其事,必先利其器,因此,这篇文章给大家介绍几种检查代码质量的利器,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint,让你在关注代码质量的同时,减少 code review 的工作量,提高 code review 的效率,并通过代码质量分析去反向提升我们的代码编写能力
代码质量扫描
你不知道---不求人文档
10-08 1272
一、 IDEA插件安装说明 打开Intellij IDEA开发工具,菜单File-settings 1.png 安装阿里巴巴 扫描插件 20181008142951.png 安装sonar-intellij-plugin 同理 2 步骤 5.png 执行客户端扫描 20181008143428.png 二、 jenkins 或 客户端开发经理 扫描 说明 客户端 代码质量检测 未使用jenk...
代码质量工具总结
lonelymanontheway的博客
10-13 1万+
代码质量 代码质量检测工具 PMD FindBugs checkstyle SonarLint/SonarQube alibaba coding guiding 仅仅有质量检测工具还不够,还需要代码审查工具,加以人工审查辅助 代码审查工具简介 Review Board Gerrit GitLab Changes 强硬手段触发不规范代码拒绝提交或者构建发布失败 借助于 Git hook 的 VCS 服务端实现代码 merge
国产源代码扫描工具DMSCA扫描出的报告优秀吗?
xiaominggong的博客
07-01 1475
在源代码扫描工具中,扫描报告是非常具有参考意义的,一方面可以了解我们开发项目的漏洞情况,另一方面也可以针对扫出的漏洞进行修复,确保开发出安全可靠的软件。误报和漏报是一个非常重要的参考指标。 国产源代码扫描工具DMSCA(端玛科技企业级源代码安全和质量缺陷扫描分析服务平台),在现如今源代码扫描工具和方案百花齐放的时代,一枝独秀,获得软件开发人员的一致好评。 源代码扫描工具DMSCA扫描出的报告也是非常优秀,找到的漏洞全面准确,误报率低,值得一用,官网即可免费试用三次,大家看完报告后不妨试试。
sonar服务器扫描本本地工程代码质量用户使用手册v2.01
08-08
手册的第四部分介绍了sonar-scanner,这是一个轻量级客户端工具,用于本地工程的代码质量扫描。用户需要解压`sonar-scanner-cli-3.1.0.1141`,并修改`conf/sonar-scanner.properties`配置文件。通过运行sonar-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值