利用Sonar定制自定义JS扫描规则(三)——SSLR JavaScript Toolkit 使用说明

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量361 收藏 1
点赞数
文章标签: javascript java ViewUI
原文链接:http://www.cnblogs.com/kingzzm/p/3321705.html
版权

在上一篇blog中讲了在sonar中如何新增自定义的JS规则,这里面比较难的地方是XPath语句的编写,而要编写正确的XPath语句,首先要拿到语法的AST,下面我们就来介绍如何使用SSLR JavaScript Toolkit 工具来得到源代码的语法树。

首先通过在这里下载SSLR JavaScript Toolkit 工具,下载下来是一个jar包,在cmd窗口使用java -jar sslr-javascript-toolkit-1.3.jar打开这个工具,操作界面如下:
02073536-58b547f5394041cdb795a717087eca35.png

左上方的窗口是用来输入你的源代码,右上方的窗口是来显示你的AST,最下面的窗口是来输入你的XPath规则。

我们现在左上方输入一些简单的javascript代码,然后点击 Parse Source Code按钮,可以得到源代码的语法树:

02074124-ca30984af1704101962348b52d4a5f34.png

得到语法树后,我们也可以点击右边窗口的XML页面,得到的是语法树的XML文档。有了XML文档,就可以通过XPath轻松得到你想要的语句了。

举个例子:比如我想得到本地变量名,即var关键字后面的变量名,可以通过XPath的语法来查询。

在最下方的窗口输入XPath语法规则,点击Evaluate XPath按钮,如果语法正确,就会出现返回结果,并高亮选中你想要查询的代码,如下:

02074943-45053229678b4effbec60cf2c363b076.png

如果语法错误,右边的窗口会给出提示,如果查询语句不正确,任何源代码都不会被选中。更多的XPath语法可以参考http://www.w3schools.com/xpath/
总结:sonar其实很早就支持了对JS的代码校验,但是你如果想自己定制校验规则,最简单的方式就是通过sonar的web接口增加XPath规则,这个需要在XPath语法上多花点力气,如果写出来的查询语法不正确,可以多试几遍,用SSLR JavaScript Toolkit 可以很方便的调试。最后祝大家都可以在sonar上配置自己的自定义规则。

转载于:https://www.cnblogs.com/kingzzm/p/3321705.html

weixin_30344995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Sonar定制定义扫描规则
weixin_30436101的博客
04-15 1565
上有3种方法可以自定义soanr的代码校验规则: 直接在sonar的web接口中增加XPath规则; 通过插件的功能来增加自定义规则,比如checkstyle,pmd等插件是允许自定义规则的; 通过新增一个代码分析器来实现自定义规则sonar官方推荐的方式是使用最简单的XPath方式来增加自定义规则,如果语言太复杂或者XPath无法查询其结构的,再使用定义...
sonar-java 自定义规则
fenglllle的博客
02-18 1412
最近在搞代码质量方面的项目,主要是针对Java语言,其他语言实际上也可以执行检查,核心原理是一样的,都是静态代码扫描,如果需要进行动态代码运行验证则可以通过单元测试的方式。以其中一个示例,实现自定义Java sonar规则。实际上这个很简单,如果需要考虑,那么需要考虑扫描算法怎么写,性能是否OK,毕竟一般执行扫描都是在代码编译打包的过程,本地很少单独执行扫描
SonarQube上使用java自定义JavaScript检测规则
08-21
网上使用java开发sonarqube的检测规则的文档很少,本文档较为详细描述了JavaScript扩展的开发过程。
JavaScript Development Toolkit 简介
topinking的专栏
07-16 116
JavaScript Development Toolkit 简介 JavaScript Eclipse 插件助您一臂之力,提高 JavaScript 生产力指日可待 文档选项 <noscript></noscript> <noscript></noscript> <scri...
利用Sonar定制定义JS扫描规则(一)——sonar环境搭建
weixin_30402085的博客
09-14 643
接触sonar已经有段时间了,最早是在一个项目组里面听到这个框架,后来在公司持续集成活动的推动下,也逐渐学习了sonar的具体功能。sonar集成了findbugs,pmd,checkstyle各种静态代码检查工具的功能,并且可以将各种扫描结果组合成一张张漂亮的报告,功能很是强大。下面介绍一下如何使用sonar来自定义javascrpit的扫描规则。 虽然使用过很多次sonar,但都是在别人搭...
利用Sonar定制定义JS扫描规则(二)——自定义JS扫描规则
weixin_30701521的博客
09-14 471
在上一篇blog中,我们将sonar几个需要的环境都搭建好了,包括sonar的服务器,sonar runner,sonarjavascript插件。现在我们就来讲如何自定义JS扫描规则。 实际上有3种方法可以自定义代码的校验规则: 直接在sonar的web接口中增加XPath规则; 通过插件的功能来增加自定义规则,比如checkstyle,pmd等插件是允许自定义规则的; 通过新增一个代...
Javascript Toolkit Comparison
ggg Freak
12-27 961
http://www.ja-sig.org/wiki/display/UP3/Javascript+Toolkit+Comparison    Prototype Dojo Mochikit Yahoo!
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则Wikia的自定义SonarQube规则,用于分析JavaScript文件。要求JDK 8入门阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
sonar-Web_JavaScript检查规则指南.docx
03-20
SonarQube JavaScript 代码规则指南 SonarQube 是一款流行的代码分析工具,旨在帮助开发者编写高质量的代码。 SonarQube 提供了许多内置规则,旨在检测JavaScript 代码中的错误、漏洞和坏味道。以下是 SonarQube 的...
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript规则使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
sonar-javascript-integrationtests:用JavaScript项目的集成测试结果(测试数量,成功百分比等)扩展SonarQube
05-10
声纳-javascript-integrationtests 使用针对javascript项目(使用SonarQube 5.1.2测试)的集成测试结果(测试数量,成功百分比等)扩展SonarQube。 用法 将插件jar上传到SonarQube的“扩展/插件”文件夹。 使用声纳属性“ sonar.javascript.jstestdriver.itReportsPath”指向包含surefire报告的目录。 该插件将扫描以“ ITESTS-”为前缀的报告 将“集成测试结果”小部件添加到您的仪表板(此小部件还显示覆盖率信息,因此您不必使用两个小部件进行集成测试) grunt-karma-sonar插件( )支持此插件可以处理的报告的生成。 指标 此插件包含以下可用于Quality Gates的指标: 整合测试 整合测试时间 集成测试成功率(%) 集成测试失败 集成测试错误 跳过集
sonar-dummylanguage:使用 sonar-sslr-grappa 解析整个语言的示例语言插件
06-15
先读我 本项目的许可证为 LGPLv3 或更高版本。 有关更多详细信息,请参阅LICENSE文件。 这是什么 这是一个完整但最小的 SonarQube 语言插件的例子。 它已经在 SonarQube 的 5.0.1 和 5.1-RC2 版本上进行了测试。 该语言实际上是一种虚拟语言...它使用基本的数学表达式解析文件,如下所示: # # Operation 1... # 1 + 3 # # Operation 2... # 4 / 1 只允许整数,没有括号等。 这个插件使用 ,这意味着完整的语言被一个且只有一个通道解析。 建造它... 目前,上面的包还没有发布在 maven 上! 因此,您需要克隆它并在命令行中键入以下内容: # Unix users... ./gradlew clean test install # Windows users... gradlew.bat
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
利用Scanner与SonarJS进行js静态代码检查
自由散漫的游客
07-27 9886
安装SonarQube 6.7 LTS版本 在”配置” -> “应用市场” -> 选择”SonarJS”,添加SonarJS插件 https://docs.sonarqube.org/display/PLUG/SonarJS 安装SonarQube Scanner https://docs.sonarqube.org/display/SCAN/Analyzing+with+S...
sonarQube6.0插件web、javascript安装以及配置
qq_30684681的博客
11-17 1526
1、用管理员用户登录sonar,在以下菜单位置找到web、javascript插件,点击安装,安装成功后重启服务 注意:插件如果安装失败,可以手动下载插件的jar包放到sonarqube-6.0\extensions\plugins目录下,服务器重启 2、web插件配置,默认情况下不支持jsp页面,在以下位置配置下即可 3、jenkins配
Sonar学习笔记(4):Sonar JS 如何检测代码
隔壁老瓦的专栏
05-21 2293
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner /conf/sonar-scanner.properties: cd 到源码执行bat INFO: --------------------------------------------------------...
【项目实战】自定义设置Sonar规则,要求DevOps工具链SonarQube只扫描指定模块
本本本添哥
04-21 2092
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar规则,要求SonarQube 只扫描指定模块。
Sonar 代码检测常见问题及修改实例(前端JS 版本一)
liuzhen007的专栏
01-11 4348
前言 问题 1. Correct this attempt to modify "candidates" or use "let" in its declaration. 问题代码: 修复: candidates 变量声明时使用 let 代替 const。 2. Expected an assignment or function call and instead saw an expression. 问题代码: 修复: 其实是笔误的bug,修改成赋值语句或者函数调用.
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 986
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
idea sonarlint自定义规则
09-15
要在IDEA中使用SonarLint自定义规则,可以按照以下步骤进行操作: 1. 打开IDEA,点击"File(文件)"菜单,选择"Setting(设置)"。 2. 在设置界面中,点击"SonarLint"选项。 3. 选择"Quality Profiles(质量配置)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值