idea中配置Soanr在线扫描代码,通过Sonar对代码进行规范

最新推荐文章于 2024-04-27 13:20:40 发布
最新推荐文章于 2024-04-27 13:20:40 发布
阅读量3.2k 收藏 3
点赞数
文章标签: intellij-idea maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panying941206/article/details/122258117
版权

idea中配置Soanr在线扫描代码

1、使用背景: 开发完成的代码会有代码审查人员通过Alibaba规约或者Sonar对代码进行审查,查看代码是否有漏洞及不合规范的地方
刚开始使用的是网上百度的SonarQube插件。。检查的可真仔细,查出来一大堆,后来组长说统一用在线的Sonar扫描代码。

2、配置步骤:
2.1 打开这个链接 http://sonar.gwm.cn/projects ,登录上自己的账号(eg:我们公司的登录账号是工号+开机密码),登录之后,找到下面这个页面,输入令牌名称、生成令牌(PS:生成的令牌是一次性的,要复制保存下来,后面配置要用到)
请添加图片描述
2.2 D盘下新建一个空文件夹,命名为sonar
2.3 打开本地maven->conf 下的setting.xml 文件(idea中配置的哪个xml文件,就打开哪个,我们配置的是这个文件)
2.4 参照下图,在配置文件中合适位置加入下面配置内容:

<pluginGroups>
	 <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

<profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>http://sonar.gwm.cn</sonar.host.url>
                <sonar.login>eff79**********************7c6a</sonar.login>
                <sonar.userHome>D:\sonar</sonar.userHome>
            </properties>
</profile>

请添加图片描述
2.5 添加完上面的配置后,最后再配置一个全局的maven命令,目的是方便把要扫描的代码发到在线Sonar上,maven命令:clean compile sonar:sonar -DskipTests
请添加图片描述
请添加图片描述
配置完成后,在全局mave命令中就找到你刚配置的命令了
请添加图片描述
如果不配置全局的命令,那每次往Sonar上推项目时,需要手动按照下图,在该处粘贴上命令进行执行
请添加图片描述
3、推送代码到在线Sonar步骤:
3.1 点击clean --> 成功后,点击 install -->再成功后,找到刚配置的全局maven命令,双击执行,执行一会,
请添加图片描述
成功后刷新http://sonar.gwm.cn/projects 就能看到你刚推送的项目了,项目点进去就能看到项目中存在的问题
请添加图片描述

奔跑的小蜗牛哈哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7、持续集成流水线实践:代码扫描SonarQube-IDEA插件配置
Criss@陈磊
02-25 818
代码扫描SonarQube-IDEA插件配置 Sonar是一个用于代码质量管理的开源平台。通过插件机制,Sonar 可以集成不同的IDE、CI系统、测试工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。 目前Sonar的规则覆盖了绝大部分的主流的编程语言,这位测试左移提供了有效的方法。 我们都知道测试越早开始,修复问题的成本越低,那么如果我们能
sonar7.4+阿里编码规约.zip
11-12
1、sonarqube是属于sonarsource之一的代码规范和安全解决方案。 2、《阿里巴巴Java开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一线实战的检验及不断的完善,系统化地整理成册,...
idea 安装sonarlint 无坑
05-23
idea 安装sonarlint 无坑可用 操作步骤: 1、解压文件,将SonarLint文件夹复制到idea安装目录下的plugins下 2、重启idea 3、进入idea的setting,找到plugins,在里面勾选上SonarLint,应用确定 4、再次重启idea,搞定
sonar-scanner-cli-4.6.0.2311-linux.zip
02-18
见名思意,配合sonarqube扫描使用
IDEA 编码规约扫描 Code inspection did not find anything to report.
最新发布
深度匹配树的博客
04-27 787
IDEA 编码规约扫描提示 Code inspection did not find anything to report. 排查及解决
interlliJ ideasonarQube 的集成使用
weixin_33816611的博客
10-21 266
2019独角兽企业重金招聘Python工程师标准>>> ...
SonarQube教程:idea配置及使用sonarlint插件扫描项目
学亮编程手记
09-08 2324
搜索sonarlint,安装后重启idea
SonarQube+Sonar-Scanner+IDEA
binbinyouli301的博客
07-31 542
具体文件及安装说明在百度完盘: 百度网盘地址:https://pan.baidu.com/s/1YtPQEqVLun9JAZ1pH9R_rA 密码:gih4
Sonarqube使用简介(3)---IDE代码扫描SonarLint插件
告白与告别的博客
08-30 4081
Sonarqube使用简介(3) IDE代码扫描SonarLint插件 注:这里只做简单介绍,后续更新详细配置过程 1.SonarLint插件介绍 基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具 同时SonarLint能够通过链接SonarQube同步关联项目扫描规则,实现同一项目在开发和测试两个阶段统一规范,使代码问题在在开发阶段能够得到重视和处...
sonar-scala:一个免费的开源SonarQube插件,用于Scala项目的静态代码分析
02-05
sonar-scala:一个免费的开源SonarQube插件,用于Scala项目的静态代码分析
sonarlint-intellij-4.7.0.17141.zip
05-08
soanr代码质量管理-intellij插件,Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几...
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序.pdf
12-05
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
sonar代码在线分析(java)
aidamo的专栏
07-25 499
5432\latestpsql\sonar\sonrqube
搭建IDEA集成SonarQube本地代码质量检测
justlpf的专栏
04-12 2352
解压目录下 :,修改该配置:即可。
Idea 安装 Sonar 插件提升代码质量
♥公众号♥:打代码的苏比特
02-12 6045
在多人协通的软件开发过程代码风格和代码质量对于软件的整体交付是十分关键的。这时我们可以利用 Sonar 插件,对代码进行扫描,在一定范围内规范代码SonarQube(曾用名Sonar)是一个开源的代码质量管理系统,支持 Java、C/C++、Python 等超过 25 种编程语言。使用 Sonar 插件可以检测代码潜在的问题,提升整体的代码质量。
idea使用sonarqube对项目代码检测
Greatnie的博客
06-20 1830
2、在本地maven配置文件配置上安装好的sonarqube相关信息。4、在idea开始的maven工具栏进行sonar检测。3、在项目的主pom文件配置。1、sonarqube的安装。​ 参考网上教程安装即可。
本地IDEA使用SonarQube扫描代码
拾年一剑 的专栏
05-24 3867
本地IDEA使用SonarQube扫描代码
idea漏洞扫描工具SonarLint
进击的小白
10-11 5725
Sonar安装部署这里就不说了 步骤1:idea安装SonarLint插件,安装完成后重启 步骤2
idea阿里巴巴代码检查
09-08
对于阿里巴巴代码检查,可以使用阿里巴巴的开源规范,即阿里巴巴Java开发手册(Alibaba Java Coding Guidelines)。该手册提供了一套规范和约定,旨在帮助开发人员编写出高质量、可维护、可扩展的Java代码。 以下是进行阿里巴巴代码检查的几个步骤: 1. 下载并遵守阿里巴巴Java开发手册。可以在阿里巴巴的GitHub仓库上找到最新版本的Java开发手册,并将其应用到项目。 2. 使用代码静态分析工具进行自动检查。阿里巴巴推荐使用P3C插件(PMD for Alibaba Java Coding Guidelines)来进行代码静态分析。该插件可以集成到主流的Java开发工具,如IDEA、Eclipse等,通过自动化分析来检测代码的潜在问题和不符合规范代码。 3. 结合代码评审进行人工检查。除了自动化检查外,还应进行人工的代码评审。开发团队的成员可以相互审核彼此的代码,确保代码符合阿里巴巴的规范要求。 4. 定期进行代码质量检查。在项目开发过程,应该定期进行代码质量检查,以确保代码的质量和可维护性。可以使用代码覆盖率工具和静态代码分析工具来检查代码的覆盖率和潜在问题。 通过以上步骤,可以有效地进行阿里巴巴代码检查,提高代码质量和规范性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值