使用SonarQube分析项目代码

最新推荐文章于 2025-03-12 11:30:46 发布
最新推荐文章于 2025-03-12 11:30:46 发布
阅读量1.3k 收藏 14
点赞数 13
文章标签: intellij-idea 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Icarus02/article/details/144579060
版权

在上一篇文章中我们成功部署了SonarQube,这篇文章我将简单介绍sonar如何扫描IDEA中的项目代码,并在SonarQube上生成对应的分析报告。

一、使用SonarLint插件

首先是SonarLint插件,网上资料很多,这里不多介绍,安装如下:

File -> Settings...

安装,重新启动IDEA即可进行使用

SonarLint也可以单独进行代码分析,操作方式简单,这里不多提

SonarLint可以直接连接SonarQube,方式如下:

File -> Settings...

点击右边的 + 号

 

选择右边的 sonarQube,下面的地址选本地 sonarQube 的地址 ,然后点Next

认证方式这里选择的账号密码,同上一节一样,默认账号密码均为 admin 

完成后我们这个名为 local(名字随意) 的连接就配置好了,我们可以直接通过连接更新SonarQube上的信息等

至此,IDEA 插件 SonarLint 和 SonarQube 关联配置完成

然后我们打开之前的SonarQube页面 --> + 号  --> 新建新项目

创建一个新的项目标识

然后回到IDEA,打开下面的SonarLint,点击这个工具按钮

勾选上  Bind project to SonarQube /SonarCloud 按钮,Connection 里面选择刚才配置好的local,如果连接没有问题,我们可以在下面选择到我们在SonarQube上新建的项目标识,一并选上,然后Ok。

如果都没有问题的话,在IDEA上执行代码分析,就能在SonarQube上产生对应的分析报告。

但是这种方式对插件版本兼容性比较严格,SonarLint的版本也一直在更新,手动调整SonarLint版本也比较繁琐,于是这里提供了另外一种扫描思路。

二、使用maven插件

这种扫描思路实际上依靠的是一个叫做 SonarScanner 的工具,它其实可以直接进行配置使用,但是操作略显复杂,所以我们这里就不讲怎么使用了。

在官方文档里面也有写:

建议将 SonarScanner for Maven 作为 Maven 项目的默认扫描器。

SonarQube官方文档

即直接使用maven版本的SonarScanner对项目进行扫描,而无需进行多于的配置,网上很多SonarQube教程里面都要去Mave文件下的setting里面改配置或者去项目的pom文件里面加东西,其实官方文档也说了,可以直接使用。下面我们看一下怎么实现:

版本要求
  • Maven 3.2.5+ 版本
  • 至少 SonarQube Server 实例支持的最低 Java 版本

 这里首先要特别注意一点,官方文档也有写:

maven能进行扫描靠的就是这个 sonar-maven-plugin 工具,如果我们在项目的pom文件里面没有指定版本的话,它就会用最新的版本。但是 sonar-maven-plugin 从 4.0.x 开始使用jdk11进行编译,如果按照我们之间使用的jdk8环境的话,这里一定会出错,所以,我们需要按照官方给的指定

 sonar-maven-plugin 版本的写法

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:<version>:sonar

 下面给出一个案例:

还是在我们搭建的SonarQube界面新建一个项目,创建标识,生成Token

然后一步一步点,最后它会生成一段命令,并叫你去你的项目目录下执行

这里注意:请一定去掉其中所有的 \ 符号,不然会执行失败! 

然后,别忘了我们前面说的指定版本的问题,所以我们修改一下,最后输出的命令如下:

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar -Dsonar.projectKey=test1219 -Dsonar.host.url=http://localhost:9000 -Dsonar.login=45c458bacd18c6bd5436115c9790782b6b52fe33

在IDEA项目的终端下面执行:

如果操作无误,版本也没有出现问题,最后会执行成功

 

这个时候我们回到我们的SonarQube界面,可以看见报告了

 

 

完事。

 

Icarus02
关注
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 795
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
代码分析体系及Sonarqube平台
软件测试小迷糊
04-21 1167
代码分析 IDE辅助功能:xcode、android studio 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件 代码审计关注的质量指标 bug和漏洞 单元测试规模 覆盖率分析 代码静态检查 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范 编译器分析:借助于编译器获得代码关系 字节码静态分析分析jar、war、dex等格式的文件,代表工具:findb
代码质量与安全】SonarQube Server 2025.1 LTA版本发布,可自动检测GitHub Copilot生成的代码
m0_59657800的博客
02-28 1030
本文来源sonarsource.com,由翻译整理。免费试用,欢迎联系我们:021-61210910,customer@shcsinfo.com最新的1 LTA(长期支持)版本(简称为2025.1)包含了一系列变革性的进步和广泛的改进,使其成为SonarQube Server历史上功能最丰富的LTA版本。无论您是开发人员、工程主管、DevOps工程师,还是安全与合规工程师,新的LTA版本都能为您的软件开发生命周期(SDLC)提供助力。
VSCode 常用插件
icemwj的博客
08-21 4610
Element-UI 是一个很棒的库。它可以帮助您通过 Git 责任注释和代码镜头一目了然地看到代码作者的身份,无缝地导航和浏览 Git 存储库,通过功能强大的比较命令获得有价值的见解,等等。vscode最好的vue代码提示插件,不仅包括了vue2所有api,还含有vue-router2和vuex2的代码提示.(此插件作者已转行做影视,可以使用Vue 3 Snippets,如果不使用本插件)。Vue多功能集成插件,包括:语法高亮,智能提示,emmet,错误提示,格式化,自动补全,debugger。
SonarQube安装及结合IDEA使用详细教程(2025适配版)
最新发布
一起coding,一起嗨。
03-12 5401
SonarQube安装及结合IDEA使用详细教程(2025适配版)
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 7904
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析
sonarQube代码质量分析
震旦小读者的博客
05-28 783
使用sonarQube可以帮助我们分析自己代码上的一些问题,能够及时发现解决问题。 一、搭建环境: centos7.9 + docker + sonar7.6 + mysql5.7 + jdk1.8 + IEDA 1.1 docker安装可以参考我之前的文章:centos7 安装docker_震旦小读者的博客-CSDN博客 1.2 docker下安装mysql5.7 # 拉取镜像,指定mysql版本 docker pull mysql:5.7.36 # 运行容器 docker run -d
使用SonarQube实现自动化代码扫描
08-10 6177
  Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。 (1)进入配置-->应用市场,搜索Findbugs,点击安装即可。 ...
idea使用sonarqube项目代码检测
Greatnie的博客
06-20 2178
2、在本地maven配置文件中配置上安装好的sonarqube相关信息。4、在idea中开始的maven工具栏中进行sonar检测。3、在项目的主pom文件中配置。1、sonarqube的安装。​ 参考网上教程安装即可。
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
使用sonarqube对本地代码扫描
xiao_ying_bo_ke的博客
05-30 2033
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
bonita-extract-sources:该项目向您展示了一种使用SonarQube分析Bonitasoft代码的方法-Show source code
03-24
这就是Bonita Extract Sources为您提供的:一种分析隐藏在图表或网页中的代码的方法 我们将看到如何将Bonitasoft与SonarQube连接起来 概念 该项目是在可执行jar中的类似脚本的编译。 该脚本解析bonita工作区并查找...
SonarQube前后端代码质量分析实战
windscreen的博客
04-20 991
SonarQube前后端代码质量分析实战
使用 SonarQube 分析 Maven 项目
epyingxue的专栏
01-08 947
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: &lt;profiles&gt; &lt;profile&gt; &lt;id&gt;sonar&lt;/id&gt; &lt;properties&gt; &lt;sonar.jdbc.url&gt;jdbc:mysql://localh...
IDEA使用SonarQube扫描代码完成代码质量检测
zxx2096的博客
11-07 1373
https://blog.csdn.net/LiaoHongHB/article/details/84785414
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码
Tancilon的博客
04-02 1129
sonar自带的数据库是存储在内存中,一但重启之前的数据全部清空,并且官方只是建议测试用,长期使用建议配置第三方数据库,支持的第三方数据库有Oracle、 PostgreSQL 和 microsoftsqlserver,8.0之后作者说不再支持mysql。**/version(简写v):**对应projectVersion即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化。,赋值为SonarQube压缩包解压的路径。
6.Devops实战篇之——代码测试(SonarQube
PSYCHO0921的博客
05-22 1583
Jenkins整合Sonarqube进行代码质量检测
SonarQube教程:idea配置及使用sonarlint插件扫描项目
学亮编程手记
09-08 3789
中搜索sonarlint,安装后重启idea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值