idea java程序员必备 代码检测工具

最新推荐文章于 2024-04-28 09:47:37 发布
最新推荐文章于 2024-04-28 09:47:37 发布
阅读量3.4k 收藏 9
点赞数 1
分类专栏: 开发 文章标签: 阿里规范 SonarQube SonarLint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HDXxiazai/article/details/103401485
版权

1.Alibaba Java开发手册 & 代码规范插件

  项目地址:https://github.com/alibaba/p3c

看清楚,点击,README.md 文件有详细教程,这里不多说;

检测结果分为三个等级:

等级严重程度备注
BLOCKER严重的有明显问题,影响性能,功能等(尽量修改,个人看法)
CRITICAL危险的一般问题,遵循的标准(日常习惯,养成良好习惯)
MAJOR主要的多为建议(可以不改)

 

扫描结果:

 

2.SonarQube 与 SonarLint插件

项目地址:https://www.sonarqube.org/

SonarQube是一种自动代码审查工具,支持多种语言,可检测代码中的错误,漏洞和代码异味等。并且能够生成代码审查报告,它能够集成单元测试,统计单元测试覆盖率等。它还能很好与现有的DevOps结合,例如,在Java方面支持Maven插件,并且能够与Jenkins集成,实现自动化分析、测试,生成报告等。

三种问题类型

TYPE类型备注
BUGbug代码bug,影响程序运行(必须修改)
VULNERABILITY漏洞漏洞,有可能被攻击(必须修改)
CODESMELL代码异味可以优化,影响代码的可维护性

 

五个问题等级

SEVERITY严重性备注
BLOCKER阻断影响程序正常运行
CRITICAL严重可能会影响程序运行,安全等
MAJOR主要影响开发效率,代码质量
MINOR次要可能会影响开发效率,代码质量
INFO提示建议

 

扫描结果:

 

安装教程,参考另一篇博客;

介绍完这两个插件,那么应该如何选择呢?

这两个插件的侧重点不同:

  • Alibaba代码规范插件比较关心的是代码规范,编码风格上的,例如,命名规范,注释,代码行数等
  • SonarLint比较关心代码正确性,存在的问题,风险,漏洞等,例如,重复代码,空指针,安全漏洞等

所以,我建议结合使用,使用前者来规范代码,使用后者来提前发现代码的问题,配合起来提高工程整体的代码质量,并且能够在编码阶段规避风险,提高程序的健壮性。

HDXxiazai
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
idea使用sonarqube对项目代码检测
Greatnie的博客
06-20 1856
2、在本地maven配置文件中配置上安装好的sonarqube相关信息。4、在idea中开始的maven工具栏中进行sonar检测。3、在项目的主pom文件中配置。1、sonarqube的安装。​ 参考网上教程安装即可。
Java后端项目IDEA配置代码规范检查,使用checkStyle实现
QC班长的博客
02-09 5849
比如可以通过 CI 限制,例如在 forking-workflow 模式中设置在 Merge 时自动执行一个 Actions 来执行 Lint,对于不合格的 Merge Request 直接关闭掉不允许合并,以变相到达不合格代码进入主干的目的。打开file --> settings,找到Tools ,可以看到安装好的 checkstyle,Configuration File-->点击➕添加项目中的配置文件,选择checks/alibaba-checks.xml文件,输入名称,点击下一步,完成。
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
最新发布
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
04-28 400
来源:blog.csdn.net/a745233700?type=blog一、Alibaba Java Coding Guidelines二、CheckStyle:三、PMD四、FindBugs:五、SonarLint:总结随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较...
IDEA代码规范&质量检查
Liu_yu135的博客
03-17 4245
统一代码规范,提高代码质量,检查插件。 Alibaba Guide偏向于代码规范/安全规约方面的检查,由阿里巴巴手册扩展而来, SonarLint偏向于代码质量、设计/隐藏的风险问题检查,包括代码标准规范、潜在缺陷、复杂度、重复、注释、糟糕的设计等。 1 Alibaba Guide 1.1 Alibaba Guide 插件安装 安装后重启IDEA 1.2 点击检查菜单按钮或者选中项目右键,下拉中找到“编码规约扫描” ...
恕我直言,IDEA的这个分析功能,只有不到10%的程序员知道
代码界的扛把子
11-29 306
这只是它代码分析功能的冰山一角,它支持许多语言的检查功能,不仅能帮我们发现代码中的编译错误,还能发现效率低下的代码问题,比如:unreachable code, unused code, non-localized string, unresolved method, memory leaks, spelling problems 等问题。它展示了这个变量的值传递到了哪些地方,并且包含传递之后的值又被传递到哪些地方去了,值的传递链。因为你越用越顺手,还能不断给你惊喜,让你乐此不疲的去挖掘它的功能。
idea代码检查工具
Pompey_wp的博客
04-05 1172
对于PMD名称含义,有个有趣的现象,PMD不存在一个准确的名称,在官网上你可以发现很有有趣的名称 ,比如:Pretty Much Done,Project Meets Deadline等。PMD是一款程序代码检查工具(可以支持多种语言,以Java为例),通过静态分析Java源文件来获知代码错误,也就是说在不运行不编译Java程序的情况下直接扫描Java源文件,报告错误。
Java 程序员必备的 Intellij IDEA 插件
08-26
Java 程序员必备的 Intellij IDEA 插件 Intellij IDEAJava 开发者必备的集成开发环境(IDE),插件是其功能的强有力补充。本文将介绍十个必须知道的 Intellij IDEA 插件,这些插件将提高开发效率、简化开发过程...
java程序员开发必备的利器
06-23
Java程序员在日常开发工作中,经常会使用到一系列工具来提高效率,优化代码质量,以及进行问题排查。这些工具涵盖了编译、调试、性能分析、版本控制、集成开发环境等多个方面。以下是一些Java开发者必备的利器及其...
Indent2K代码格式化工具
02-25
Indent2K是一款强大的代码格式化工具,专为程序员设计,用于整理和标准化代码的缩进、空格以及换行,从而提升代码的可读性和一致性。在编程过程中,代码风格的统一是团队协作的重要基础,Indent2K便扮演了这个角色,...
软件学习必备工具及电子书资源库.rar
06-05
开发工具程序员日常工作中不可或缺的一部分,它们极大地提高了编程效率和代码质量。这些工具可能包括: - **集成开发环境(IDE)**:如Visual Studio、Eclipse、IntelliJ IDEA等,它们提供了代码编辑、调试、构建...
JAVA Tools
07-27
此外,还有专门用于代码质量管理的工具,如Checkstyle、PMD,它们可以检测代码风格和潜在问题。对于单元测试,JUnit和TestNG是常用的选择,确保代码的质量和稳定性。 在“Decompiling”这个标签下,我们讨论的是反...
Idea代码检查级别设置
yuhui666666的博客
05-19 1359
2,右上角检查结果统计---点出可以设置检查界别。
Java代码规范与质量检测插件SonarLint
weixin_30617797的博客
04-19 1208
1.SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测出代码中的坏味道 下载与安装 在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint 或者选中文件或目录,点击菜单栏 Analyze --> Analyze with SonarLint 我们还可以禁用某些规则 ...
IDEA插件之代码质量检查利器 - Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint
张维鹏的博客
08-15 9201
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,从而降低错误风险。工欲善其事,必先利其器,这篇文章给大家介绍几种检查代码质量的利器:Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint...
IDEA检测代码中存在的错误和警告
judshv的博客
05-06 2845
3.选择 file' ../a_gc/test_data.js'(这个文件路径是需要检测的文件路径)2.点击Analyze选择下拉菜单中的 inspect code。1. 找到 IDEA顶部工具栏中的Analyze。
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
瑶山的博客
02-07 8172
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 7045
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
java程序员必备技术
11-18
Java程序员需要掌握以下技术: 1. Java基础知识:包括Java语法、面向对象编程、集合框架、异常处理等。 2. 数据库:需要掌握SQL语言以及至少一种数据库管理系统,如MySQL、Oracle等。 3. Web开发:需要掌握HTML、CSS、JavaScript等前端技术,以及至少一种后端框架,如Spring、Struts等。 4. 多线程编程:需要掌握Java多线程编程的基本概念、线程同步、锁机制等。 5. 网络编程:需要掌握Java网络编程的基本概念、Socket编程、HTTP协议等。 6. 框架:需要掌握至少一种常用的Java框架,如Spring、Hibernate等。 7. 工具:需要掌握常用的Java开发工具,如Eclipse、IntelliJ IDEA等。 8. 设计模式:需要掌握常用的设计模式,如单例模式、工厂模式等。 9. 测试:需要掌握Java单元测试框架,如JUnit等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值