SonarQube添加自定义规则:实践验证

SonarQube添加自定义规则:实践验证,第1张

Basic SonarQube SonarScanner

** sonar-scanner执行的最小参数:url、login、projectKey、sources、binaries。

写了一个 最基础 版本的自定义规则: 不允许在循环中对容器进行赋值 。忽略算法实现- -||

1、严格按照下面链接安装sonarscanner-for-jenkins

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-jenkins/

2、在Execute SonarQube Scanner下的Analysis properties 填写如下信息:

这里提一下自己遇到的坑,就是构建时出现:

也就是它提示我的node 版本是8,它仅支持10及以上,

因此我在 Execute SonarQube Scanner 前面加一段 Execute shell 并在里面写nvm use 12.22.6,发现还是报同样的错误,后来搜索相关资料发现这篇文章: https://community.sonarsource.com/t/javascript-and-or-typescript-rules-were-not-executed-only-node-js-v8-or-later-is-supported-got-v6-15-0/17231 和 https://community.sonarsource.com/t/skip-this-error-error-only-node-js-v8-or-later-is-supported-got-v0-10-32/27760 这篇文章

发现原来sonar支持单独设置node脚本,也就是上面的 sonar.nodejs.executable=/root/.nvm/versions/node/v12.22.6/bin/node 设置成功后完美解决。

3、多个项目都配置好并成功后,后来发现其中一个项目死活不成功,一直报

刚开始以为是 pagination.spec.js 文件循环引用问题,便使用 sonar.exclusions=test/**,node_modules/** 排除,发现还不行,于是google、stackoverflow、 sonarqube的issues 均没有找到答案,最后无奈只好在sonarqube源码找 Not indexing due to symlink loop 语句

比如提示

11:41 error Refactor this function to reduce its Cognitive Complexity from 21 to the 20 allowed sonarjs/cognitive-complexity

在 .eslintrc.js 中添加

具体可以参考 https://github.com/SonarSource/eslint-plugin-sonarjs/blob/master/docs/rules/cognitive-complexity.md 等一系列进行修改

由于SonarQube默认的内置规则无法直接修改,我们需要复制它的规则后再进行修改,修改完后设置规则为默认即可

可以连接配置好的SonarQube服务即可:

在SonarQube中生成令牌

在SonarLint中配置

1、如果发现google后没有任何线索,建议直接看引起报错的源码,也许可以从中找到线索。ps:之前也遇到过类似的问题,就是遇到报错,直接在源码里搜索日志,发现线索并解决了;

2、遇到问题与相关人员一起交流探讨,也许会立马找到思路;

3、多尝试和实践,也许你会发现一片新天地;

请求/api/plugins/installed获取已安装的插件

org.sonar.scanner.bootstrap.ScannerPluginInstaller

org.sonar.scanner.bootstrap.ScannerPluginInstaller

org.sonar.core.platform.PluginLoader

org.sonar.scanner.bootstrap.ExtensionInstaller

请求/api/qualityprofiles/search获取规则配置

org.sonar.scanner.repository.DefaultQualityProfileLoader

请求/api/rules/search获取每个规则配置下对应的可用的规则

org.sonar.scanner.rule.DefaultActiveRulesLoader

从插件扩展类中查找实现org.sonar.api.batch.sensor.Sensor接口的执行类

org.sonar.scanner.bootstrap.ScannerExtensionDictionnary

org.sonar.scanner.sensor.SensorWrapper

问题记录写入pb文件

org.sonar.java.SonarComponents

org.sonar.java.JavaIssue

......

org.sonar.scanner.protocol.output.ScannerReportWriter

压缩为zip包

org.sonar.scanner.report.ReportPublisher

以application/x-protobuf协议上传


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11399076.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-15
下一篇 2023-05-15

发表评论

登录后才能评论

评论列表(0条)

保存