Question

请帮帮我。我不知道为什么只缺少javascript静态代码分析riports。

所以，我有一个maven项目，在前端项目中有多个模块和javascript代码。

安装了SonarJS插件
我正在跑步：mvn clean install声纳：声纳
我从pom.xml而不是sonar-project.properties
声纳版本：6.7社区版

在声纳概述中，它有java静态代码分析两个模块的riport，但是没有关于javascript代码。

这是我父项目中的pom.xml设置。

 <?xml version="1.0" encoding="UTF-8"?>
 <project ... >
...
<version>0.0.1-SNAPSHOT</version>
<modules>
    <module>backend</module>
    <module>frontend</module>
</modules>
<properties>
    ...
    <!-- sonar -->
    <sonar.version>3.4.0.905</sonar.version>
    <sonar.host.url>http://my.sonar.domain.url</sonar.host.url>
    <sonar.login>asdsd43f8g7fs498u9s8df7s97zf9er97zf7</sonar.login>
    <sonar.javascript.file.suffixes>.js,.jsx,.vue</sonar.javascript.file.suffixes>
    <sonar.sources>src/main/</sonar.sources>
    <sonar.test>src/test/</sonar.test>
    <sonar.jacoco.itReportPath>${project.testresult.directory}/coverage/jacoco/jacoco-it.exec</sonar.jacoco.itReportPath>
    <sonar.jacoco.reportPath>${project.testresult.directory}/coverage/jacoco/jacoco.exec</sonar.jacoco.reportPath>
    <sonar.java.codeCoveragePlugin>jacoco</sonar.java.codeCoveragePlugin>
    <!-- For Java -->
    <sonar.junit.reportsPath>reports/java/surefire-reports</sonar.junit.reportsPath>

    <!-- For JavaScript -->
    <sonar.javascript.lcov.reportPath>reports/js/lcov.dat</sonar.javascript.lcov.reportPath>
    ...
</properties>
<dependencies> ... </dependencies>
<build>
    <pluginManagement>
        <plugins>
            ...
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>${sonar.version}</version>
                <executions>
                    <execution>
                        <id>sonar-run</id>
                        <phase>verify</phase>
                        <goals>
                            <goal>sonar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            ....
        </plugins>
    </pluginManagement>
   </build>
</project>

更新：

我用-X debug运行声纳分析。以下日志：

[DEBUG] 15:08:27.144 'src/main/resources/static/js/template/template.js' excluded by org.sonar.plugins.javascript.JavaScriptExclusionsFileFilter
[DEBUG] 15:08:27.145 'src/main/resources/static/js/navigation/navigationEvents.js' excluded by org.sonar.plugins.javascript.JavaScriptExclusionsFileFilter
[DEBUG] 15:08:27.145 'src/main/resources/static/js/navigation/navigation.js' excluded by org.sonar.plugins.javascript.JavaScriptExclusionsFileFilter
[DEBUG] 15:08:27.145 'src/main/resources/static/js/navigation/moduleLoader.js' excluded by org.sonar.plugins.javascript.JavaScriptExclusionsFileFilter

但没有任何激动人心的设置。

Answer 1

您在评论中写道：

sonar.javascript.exclusions=**/node_modules/**,**/bower_components/**,**/js/**

如果您未在任何pom.xml文件中指定它，则该值将从服务器获取。您可以通过打开https://sonar.host/admin/settings?category=javascript或Administration → Configuration → JavaSctript来查看配置。接下来，您必须找到JavaScript Exclusions部分：

您可能也会看到**/js/**。从我的角度来看，你应该删除该条目，因为它没有任何意义。如果你不能，那么你必须通过添加：

来覆盖默认值

<sonar.javascript.exclusions>**/node_modules/**,**/bower_components/**</sonar.javascript.exclusions>

或

<sonar.javascript.exclusions></sonar.javascript.exclusions>

Answer 2

我说首先你想尝试用sonar.properties文件执行覆盖，只是想弄清楚 - 你仍然缺少哪些键，最好是js独占。此外，正确的设置可能取决于您使用的实际声纳版本。

我看到的一件事是你有两次sonar.lcov.javascript.reportPath。哪一个是正确的（开始使用硬编码路径，以确保您获得报告）

其次，在我的项目文件中，我还必须指定要使用的插件（类似于sonar.js.coveragePlugin = lcov）。您也想要添加的Pehaps，因为您使用的是lcov。

最后，我还设置了以下标志： sonar.dynamicAnalysis = reuseReports

需要重用构建期间生成的报告。

另一方面，我的配置创建于3年前，当时是最新的声纳版本。新版Sonar可能会有一些变化。

Answer 3

在包含JS代码的maven模块的pom中，设置你的JS代码的sonar.sources（以及你想要的测试）

声纳javascript静态代码分析 - javascript riport缺失。 Maven项目

3 个答案: