SonarQube-检测Vue项目代码

已于 2024-07-17 11:43:21 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Vue 文章标签: vue.js 前端 javascript
于 2023-07-14 18:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52228571/article/details/131726615
版权

SonarQube-检测Vue项目代码

提示:代码检测需要对应的Java环境,JDK下载、环境配置见其他教程

文章目录

一、SonarQube是什么?

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。

二、环境配置

1.对应Java环境

要先根据SonarQube配置好对应java环境,才能进行后续操作。 SonarQube对应java版本要求

在这里插入图片描述

2.SonarQube安装与配置

SonarQube官网
首页:如果已安装java,可安装对应版本和历史版本
在这里插入图片描述
个人尽量安装社区版本,is Free~
在这里插入图片描述
安装完成到本地后,启动文件在以下目录
在这里插入图片描述
双击运行,出现 Process[ce] is up、 SonarQube is up则运行成功,
在这里插入图片描述
启动成功后,浏览器进入 http://localhost:9000/ ,初始登录名和密码都为admin,登录成功后可自行修改。
在这里插入图片描述

3.sonar-scanner下载与配置

sonar-scanner下载地址
在这里插入图片描述

sonar-scanner环境变量配置
添加系统变量 SONAR_RUNNER_HOME
在这里插入图片描述
添加path变量
在这里插入图片描述
检查sonar-scanner是否运行成功

sonar-scanner -v

在这里插入图片描述

4.运行测试

首先双击安装目录下的StartSonar.bat,运行并登录sonar(http://localhost:9000/)
创建项目、输入自定义的项目名称和key
在这里插入图片描述
在这里插入图片描述
进行项目配置,在所在根目录下,创建sonar-project.properties文件


#项目唯一标识(不能出现重复)
sonar.projectKey=wuyuzi
#源代码目录
sonar.sources=.
#sonarqube服务器地址,默认为9000
sonar.host.url=http://localhost:9000
#sonarqube用户名\或者token(自行替换)
sonar.login=09f60c91be8f................
#sonarqube 检查的文件,**/settlementMt/**表示只检测文件路径包含settlementMt的文件,可以传入多个参数,用逗号分隔
sonar.inclusions="**/settlementMt/**,/user/**"
# 检查语言
sonar.language=vue
sonar.sourceEncoding=UTF-8

# 更多参数

也可以用命令方式进行检查


sonar-scanner.bat -D"sonar.projectKey=wuyuzi" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=09f60c91be.............." -D"sonar.inclusions="**/settlementMt/fundExpenseReport**,**/settlementMt/fundAllocationSituation**"

在根目录下运行scanner

sonar-scanner

等待扫描完毕,打开9000就可以查看扫描结果
在这里插入图片描述
扫描结果
在这里插入图片描述
在这里插入图片描述

待补充。。。。

GuMoYu
关注
专栏目录
30-Jenkins-集成SonarQube检测代码质量
小白的博客
02-03 1138
Jenkins-集成SonarQube检测代码质量
Java代码质量管理:深入探索SonarQube与Spring Boot及Vue.js的集成
最新发布
09-22
SonarQube是一个强大的代码质量管理工具,它可以与Spring Boot和Vue.js项目集成,提供代码质量的持续监控和改进建议。通过本文的介绍,你应该对如何在Java项目中集成SonarQube有了深入的理解,并且可以开始在实际...
SonarQube 和 Sonar scanner 进行前端代码质量扫描
vanora1111的博客
08-26 1275
此次示范扫描的是本地代码,仅供参考希望能帮助到你~
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqubejavascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube Sonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述: https://hub.docker.com/r/liumiaocn/sonarqube/ 环境假定 本文使用到的sonarqube为本机32003可以访问到的服务。版本为5.6.5 sonar-scann
vue - vue使用webpack-bundle-analyzer进行代码打包的可视化数据分析
江湖行骗老中医
09-20 352
除了图片右下角“FoamTree”> logo之外都是应用的代码,与此同时,所有用了node_modules资源的部分都以"_vendor.js" 结尾;vue使用webpack-bundle-analyzer插件可以明确的看出每个文件模块的大小;可以看出:右上角最蓝色的部分占用的空间也是比较大的,因为用到了echarts的各省的地图数据;安装使用之后的效果如下:启动或打包项目,自动会在浏览器打开这个页面;配置完成之后,启动或打包项目,自动会在浏览器打开这个页面;修改vue.config.js。
【Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 1万+
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
SonarQube 9.x集成eslint静态分析前端vue代码
qq_44930876的博客
01-17 4583
SonarQube 9.x集成eslint静态分析前端vue代码
vue源码中的检测方法的实现
10-16
主要介绍了vue源码中的检测方法的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sonarQube安装使用介绍、扫描Vue代码
abs_botton的博客
07-19 6365
本文将介绍如何安装sonarQube7.8环境以及sonar-scanner,扫描本地前端代码
工程化-vue3+ts:代码检测工具 ESLint
snowball的博客
07-07 1742
插件支持:ESLint 提供了丰富的插件生态系统,可以通过安装插件来扩展 ESLint 的功能,比如支持新的 JavaScript 语法特性、集成其他语言(如 TypeScript、JSX 等)的检查、添加自定义规则等。ESLint 是一个功能强大的 JavaScript 代码检查工具,它可以帮助开发人员在编码过程中发现潜在的错误和不符合代码风格规范的问题。通过使用 ESLint,开发团队可以确保代码质量的一致性,减少因编码风格不一致而导致的合并冲突和审查延迟,同时提高代码的可读性和可维护性。
SonarQube 9.x与Jenkins进行集成并扫描后端java以及前端vue代码
qq_44930876的博客
12-02 3017
SonarQube 9.x与Jenkins进行集成并扫描后端java以及前端vue代码
SonarQube检测项目代码
热门推荐
Jack魏
03-27 1万+
SonarQube扫描项目代码1. 新建项目 1. 新建项目 到IDEA执行如下指令: mvn sonar:sonar -Dsonar.projectKey=forest -Dsonar.host.url=http://192.168.50.136:9000 -Dsonar.login=生成的token 这样每次都要复制黏贴, 下面有个更方便的方式 ...
vue项目采用sonarqube扫描代码
求知路上
12-15 9394
记录vue项目接入代码扫描sonarqube的安装使用过程
SonarQube和SonarScanner(zip包)
10-28
SonarQube与SonarScanner是...总之,SonarQube和SonarScanner是提升Java项目代码质量和安全性的重要工具,它们为开发团队提供了强大的代码质量管理解决方案,使得代码缺陷无处藏身,从而保障软件项目的高效、稳定发展。
Vue 代码检测(ESLint)
weixin_42754922的博客
04-17 2600
每个人编码的习惯不一样,或美观或不美观,或者在编码的过程中会有些疏漏未曾发现。为提高代码美观度、提高代码审阅效率,使得多人协作时代码风格统一,规定一套编码规则并在编写的过程中遵守该规则变得很有必要。在一些比较正式的大公司,公司也会有一套自己的代码编写规则,所以最好在代码生产的时候就一直对编写的代码进行代码检测。养成一个良编码习惯,从我做起!ESLint 是一个代码检查工具,用来检查你的代码是否符合指定的规范。
sonarqube——前端vue本地代码审查code review查看代码行数和注释率
liv空间站
12-27 2515
虽然语言不同,但是布局相同,如果搜索完chinese后没有install按钮,在插件上方有个当前图片不存在的元素,点一下同意按钮就可以了,安装完成后重启sonar。等待扫描完成,浏览器刷新,会添加后台解析任务,等待几十秒后解析完成后可查看扫描结果。如果还是不明白可以查看其他sonarqube切换中文方法教程,本文不多赘述了。说明:不用担心源码泄漏问题,已经断网试过,正常使用。创建令牌,选择其他 windows,并复制下方命令。找到你要扫描的项目目录,打开cmd,执行命令。项目菜单内点击添加项目
如何将 SonarQube和 SonarScanner 扫描vue项目bug?
Meta.Qing的博客
09-27 2122
是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug等。
使用 ESLint 在 Vue 项目中进行代码检测与规范
qq_37941952的博客
12-27 1492
vue项目提交校验eslint
使用SonarQube扫描器分析项目
咖啡花园
10-15 1万+
SonarQube Scanner是SonarQube扫描器,它通过各种不同的分析机制对项目代码进行分析和扫描,并把分析扫描后的结果上传到SonarQube的数据库,通过SonarQube的Web界面对分析结果进行展示与管理。 SonarQube建议将SonarQube Scanner用作使用SonarQube分析项目的默认启动器。你可以在 SonarQube扫描器下载地址下载到对应系统的SonarQube扫描器版本。并在下载完成后,移动压缩包文件到任意目录下。 /conf/sonar-scanner.p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值