【sonarqube】手把手教你在idea上使用sonar代码质量检测工具

最新推荐文章于 2025-04-20 07:00:35 发布
最新推荐文章于 2025-04-20 07:00:35 发布
阅读量4.4k 收藏 21
点赞数 7
分类专栏: # 补充 文章标签: java idea sonar sonarqube 代码质量检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66584716/article/details/144270188
版权

安装环境

我的版本:

Windows10 + MySQL5.7 + jdk1.8 + sonarqube7.6 + idea2023

sonar安装

1、安装解压

首先把 sonarqube-7.6 安装包解压到 D 盘根目录

在这里插入图片描述

bin:sonarqube运行命令文件夹
conf:sonarqube配置文件夹
data:嵌入式数据库的数据(H2数据库引擎),建议只用于测试和演示
extensions:sonarqube的插件等存放文件夹
lib:sonarqube存放的运行库文件夹(jar)
logs:sonarqube日志文件夹
temp:sonarqube临时文件夹
web:sonarqube系统UI界面文件夹

2、建数据库

新建 sonar 数据库(一定要命名成 sonar 只建库不建表)

在这里插入图片描述

3、配置文件

配置 conf 文件夹下 sonar.propertieswrapper.conf

在这里插入图片描述

sonar.properties:(注意不要留换行)

# 数据库 sonar 创建空数据库即可
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
# 你的数据库账号
sonar.jdbc.username=root
# 你的数据库密码
sonar.jdbc.password=root
# 你的数据库编码
sonar.sorceEncoding=UTF-8
# sonarQube 的 登录账号 默认admin即可
sonar.login=admin
# sonarQube 的 登录密码 默认admin即可
sonar.password=admin

wrapper.conf:(配置 JDK )

# Path to JVM executable. By default it must be available in PATH.
# Can be an absolute path, for example:
#wrapper.java.command=/path/to/my/jdk/bin/java
wrapper.java.command=D:\\Program Files\\Java\\jdk1.8.0_131\\bin\\java.exe

4、生成服务

在 bin 目录下选择合适的版本

在这里插入图片描述

依次点击

在这里插入图片描述

自动生成 SonarQube 服务,服务处于启动状态
在这里插入图片描述

5、访问测试

浏览器输入 localhost:9000 运行 sonar 生成数据库并初始化

点击登录,默认用户名密码为admin/admin

在这里插入图片描述

sonar使用

1、配置中文插件

在 extensions 文件夹下的 plugins 文件夹中放入 sonar-l10n-zh-plugin-1.24.jar (重启服务再次登录)

在这里插入图片描述

2、IDEA 安装插件

如果有安装包可以直接【File】【Settings】【Plugins】的步骤安装

在这里插入图片描述

在这里插入图片描述

如果没有合适的版本,可以搜索 SonarLint

在这里插入图片描述

切换至 【Versions】下载自己需要的版本(不需要解压)

在这里插入图片描述

3、IDEA 配置插件

【File】【Settings】【Tools】【SonarLint】

点击【+】
在这里插入图片描述

访问路径 http://localhost:9000

在这里插入图片描述

点击 【Create Token】

在这里插入图片描述

弹出界面,随便输入令牌名称,复制生成的内容粘贴到【Token】中

在这里插入图片描述

4、配置 Maven

去到 Maven 的安装目录,找到 settings.xml 文件

在这里插入图片描述
在 pluginGroups 标签中添加节点

在这里插入图片描述

<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

找到 profiles 标签,在里面写入如下内容

<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
    <properties>
        <!-- EXAMPLE FOR MYSQL -->
        <sonar.jdbc.username>admin</sonar.jdbc.username>
        <sonar.jdbc.password>admin</sonar.jdbc.password>
        <sonar.host.url>http://localhost:9000</sonar.host.url>
    </properties>
</profile>
<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>3.6.0.1398</version>
</plugin>

5、启动!!!

回到项目,打开终端,输入 mvn sonar:sonar

在这里插入图片描述

完美运行

在这里插入图片描述

点击项目名称就可以查看详情啦

IDEA使用SonarQube扫描代码完成代码质量检测
LiaoHongHB的博客
12-04 1万+
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84785414 前提:开发环境已经安装了Java1.8及以上,idea使用maven依赖,MySQL安装完成。 sonarqube:下载路径:http://www.sonarqube.org/downloads/ 下载完成之后,以Windows-64位举例; 点击运行图...
sonarqube使用
m0_62870705的博客
01-19 1807
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
搭建IDEA集成SonarQube本地代码质量检测
justlpf的专栏
04-12 4334
解压目录下 :,修改该配置:即可。
SonarQube PMD 插件使用
最新发布
gitblog_00009的博客
04-20 929
SonarQube PMD 插件使用sonar-pmd 项目地址: https://gitcode.com/gh_mirrors/son/sonar-pmd 1. 项...
SonarQube 安装、部署及配置使用
乔木的博客
04-20 9360
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
idea使用sonarqube对项目代码检测
Greatnie的博客
06-20 2179
2、在本地maven配置文件中配置上安装好的sonarqube相关信息。4、在idea中开始的maven工具栏中进行sonar检测。3、在项目的主pom文件中配置。1、sonarqube的安装。​ 参考网上程安装即可。
SonarQube安装及结合IDEA使用详细程(2025适配版)
一起coding,一起嗨。
03-12 5490
SonarQube安装及结合IDEA使用详细程(2025适配版)
idae新版sonarQube for idea插件分析代码用法
i326675的博客
12-23 3026
点击右上角create projecte 后点击manual,输入项目名称(随便,方便后面识别),点击set up。6:提示你更改密码(自己设置,不要忘了,以后登录要用,不同版本的sonarqube账号密码不互通)随便输个名称,点击右侧圆点,输入本地地址http://localhost:9000,点击下一步。3:查看当前java版本是否为17,snoarqube9.9版本需要java17。8:进入ieda,打开插件下载,点击右上角四个横线。会显示插件图标,点击插件图标。进入新页面,点击generate。
sonarqube使用程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
SonarQube最全使用
热门推荐
tongfj的博客
07-13 5万+
集成代码质量平台,提升代码质量
SonarQube使用
a7412605567的博客
04-17 1400
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,本文将会介绍一下这个工具的安装、配置以及使用。 一、SonarQube的安装使用: 下载地址:http://www.sonarqube.org/downloads/ 本文下载的版本是sonarqube-6.7.6。 下载完之后,选择进入具体的版本,本文作者的环境是:D:\sonarqube...
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
sonarqube代码质量检测工具
02-07
同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
SonarLint IDEA代码检查工具最新
07-11
4. **与SonarQube集成**:如果项目已经使用SonarQube服务器,SonarLint可以与之无缝对接,获取项目特有的代码质量管理规则,确保本地检查与服务器分析的一致性。 5. **错误优先级**:SonarLint不仅标记问题,还会...
sonar使用
08-08
sonar使用程涵盖了在Linux环境下搭建SonarQube环境的详细步骤。SonarQube是一个开源平台,用于持续检测代码质量,支持多种编程语言。在本程中,主要讲述了如何在具有CentOS 7.0操作系统的Linux环境下进行...
代码总是被嫌弃写的太烂?装上这个 IDEA 插件再试试!
2401_89285746的博客
12-09 843
对于每一个问题,SonarLint都给出了示例,还有相应的解决方案,我们怎么修改,极大的方便了我们的开发。为此,我们需要一个平台来记录每次检测分析的结果,这样就可以进行分析和统计,并且可以直观的看到这一切。以上只是本地演示,在正式环境中这些数据当然要保存到数据库中,具体安装就不演示了,下面是文档。了,比如bug率、代码重复率等,还可以自定义各种指标,方便管理人员查看。接下来,为了把检测的结果传到服务器,我们需要配置一个Scanner。有了代码质量检测工具以后,在一定程度上可以保证代码的质量。
SonarQube程:idea配置及使用sonarlint插件扫描项目
学亮编程手记
09-08 3792
中搜索sonarlint,安装后重启idea
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用
爱吃鸡腿的明仔
09-03 6927
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
SONARQUBE搭建和配合idea使用
yan07li的博客
09-24 1912
​。
idea代码质量检测插件
01-09
### JetBrains IDEA中的代码质量检测插件 #### 内置功能 JetBrains IDEA自带强大的代码质量检测工具,能够识别潜在错误、性能瓶颈以及不符合编码标准的情况。这些内置的功能覆盖了多种编程语言和支持项目级别的配置文件设置[^2]。 #### 插件增强 为了进一步提升IDEA的代码分析能力,可以安装第三方插件来补充官方提供的特性: - **CheckStyle-IDEA**: 将流行的Java静态分析工具集成到开发环境中,帮助开发者遵循特定项目的编码风格指南。 - **SonarLint**: 提供实时反馈关于安全漏洞、Bug和代码异味等问题的信息;支持多门主流编程语言并能与企业级平台无缝对接。 - **Error Prone**: 主要针对Java程序设计,在编译期间执行额外检查以发现常见陷阱和不易察觉的问题。 - **PMD Plugin**: 可以扫描源码查找违反最佳实践模式的地方,并提供改进建议报告。 - **SpotBugs (FindBugs)**: 继承自FindBugs项目,专注于挖掘可能导致运行时异常或其他不稳定行为的缺陷。 对于Go语言而言,“Fail injection failpoint”是一个实现失败注入点的方法库,虽然不是专门用来做全面性的代码审查或质量问题排查,但在测试阶段有助于模拟各种可能发生的故障场景从而提高系统的健壮性和可靠性[^3]。 ```xml <!-- CheckStyle-IDEA --> <dependency> <groupId>com.puppycrawl.tools</groupId> <artifactId>checkstyle</artifactId> <version>${latest.version}</version> </dependency> <!-- SonarLint --> <pluginManagement> <plugins> <!-- ... other plugins configurations... --> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>${latest.version}</version> </plugin> </plugins> </pluginManagement> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值