sonarLint使用

已于 2023-01-09 11:29:03 修改
阅读量6.4k 收藏 23
点赞数 8
分类专栏: 技术 文章标签: java
于 2022-04-07 14:04:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43172064/article/details/124006281
版权

1. 简介

sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。

这里先介绍下插件的使用方式。
SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。 为此,它会定期分析项目的所有源代码行。

SonarLint是一个Sonarl IDE插件,可以接收和连接SonrarQube对代码库扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。 为此,它着重于要添加或更新的代码。

2.规则

sonar通过配置的代码分析规则,从可靠性(Bugs)、安全性(漏洞)、安全复审(安全热点)、可维护性(异味)、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;

3. 支持语言

在这里插入图片描述

4. sonarqube 创建项目

默认登录用户密码:admin admin
在这里插入图片描述

保存密钥( maven 推送(会自动生成))在这里插入图片描述

在这里插入图片描述
推送命令:

mvn sonar:sonar \
  -Dsonar.projectKey=bg \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=密钥

5. 推送服务器

1.在项目目录下cmd执行

在这里插入图片描述

2. idea中terminal执行

在这里插入图片描述

上传成功

在这里插入图片描述
在这里插入图片描述

6.生成pdf

跟sonarqube版本有关,需配置
在这里插入图片描述

7. idea集成

在这里插入图片描述

连接sonarqube服务器

在这里插入图片描述

在这里插入图片描述

选择密码登录

默认admin admin
在这里插入图片描述

扫描代码

可扫描整个包,也可扫描单个文件
在这里插入图片描述

扫描效果

在这里插入图片描述
pdf导出插件下载地址:
https://gitee.com/zzulj/sonar-pdf-plugin/tags

8 扩展:sonar汉化

1. 寻找插件

在这里插入图片描述

2. 搜索插件(Chinese Pack)在这里插入图片描述

3.docker安装

docker pull sonarqube:8.9.10-community
docker run --privileged=true --name sonarqube -p 9000:9000 -d sonarqube:8.9.10-community
mine_wz
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
sonar eclipse插件sonarlint
11-16
sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认连接官网
推荐3款代码质量检测神器,好用到爆!
人生不怕起点低,就怕没追求
03-20 897
今天推荐三个插件,它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码,他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1922
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
IntelliJ IDEA中配置及使用SonarLint插件
学亮编程手记
09-05 2577
打开IntelliJ IDEA—>settings—>plugins,在Marketplace搜索SonarLint,下载安装,重启IntelliJ IDEA。
SonarLint插件的安装与使用
weixin_33995481的博客
10-21 258
2019独角兽企业重金招聘Python工程师标准>>> ...
代码质量检测(三)—— SonarLint和SonarQube的本地使用
liaoguangxi的博客
06-30 6010
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
VSCode插件sonarlint
weixin_44072168的博客
03-09 3553
SonarLint插件安装使用
sonarLint使用、介绍
热门推荐
abs_botton的博客
07-18 2万+
SonarLint是一个免费的开源IDE扩展,可识别并帮助您在编写代码时解决质量和安全问题。像拼写检查器一样,SonarLint会显示缺陷并提供实时反馈和清晰的修复指导,以便从一开始就提供干净的代码。sonarLint类似于esLint,都是为了检测代码质量。我来说一下使用过这两种工具后的不同感受.esLint它像是一个霸道总裁,如果不按照他的规则他会使你的开发环境报错,强制你来按照规则来书写。sonarLint它更像是一个温柔邻家大哥哥,他会包容你的错误,并给你提示怎样做会更好。.........
SonarQube 详解
05-08
1.SonarQube简介2.PostgreSQL安装3.SonarQube安装4.SonarQube汉化5.SonarLint-eclipse安装6.SonarLint-IDEA安装7.SonarLint配置&使用8.Maven项目实战一9.Maven项目实战二10.Sonar-Scanner安装11.Sonar-Scanner实战12.SonarQube服务器端实战13.自定义SonarQube镜像14.编写docker-compose.yml准备15.制作docker-compose.yml文件16.服务部署SonarQube 
检测代码质量插件-sonarLint
m0_58394647的博客
12-01 799
上方的示例代码是可以执行的,只不过是冗余代码。sonarLint依然能把它检测出来并给出提示,这对于刚接触代码不久的工程师非常受用,用过一段时间后就会发现自己的代码变得简洁而高效。
sonar 中文版与英文版切换
liuxueliliuxuemei的专栏
12-20 1001
开始安装与配置sonar时一般都是英文网站,如果变成中文的方便使用呢,采用以下方法就可以啦。 1.下载http://repository.codehaus.org/org/codehaus/sonar-plugins/l10n/sonar-l10n-zh-plugin/1.2/sonar-l10n-zh-plugin-1.2.jar 2.把下载的压缩包放到sanar安装目录下的/extensi...
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
Eclipse安装代码检测插件(SonarLint插件)安装使用说明,加强代码质量检测
Sonar-sonarlint使用说明.pdf
04-19
结合具体项目告诉您什么是sonar以及如何使用sonar,可以学到很多。
sonarlint-3.6.0.zip
06-14
- 实时代码分析:在编写代码的同时,SonarLint会在编辑器中显示潜在的代码问题,如复杂度过高、未使用的变量、潜在的空指针异常等。 - 集成SonarQube服务器:连接到SonarQube服务器后,SonarLint可以从服务器同步...
SonarLint for Visual Studio 2015
01-22
VS2015的sonarlint 插件。 因为这是一个离线的文件,需要安装到visual studio中,怎么操作呢? 也是有办法的,不能直接像普通的exe文件一样双击就可以安装,他需要利用visual studio环境下的vsixinstaller.exe可...
sonarlint 4 最新,所有版本的idea都可以使用。免费下载
03-24
4. **与SonarQube集成**:如果您的团队使用SonarQube作为中央代码质量管理平台,SonarLint可以连接到它,获取项目特定的规则和历史数据,确保本地检查与服务器端扫描的一致性。 5. **插件系统**:SonarLint作为...
visual studio2022 使用SonarLint插件
夜飞鼠的专栏
11-20 4035
SonarLint插件SonarLint是一个免费的开源IDE扩展,它可以识别并帮助您在编写代码时解决代码质量和代码安全问题。 SonarLint类似于拼写检查器,它可以发现一些常见的编码缺陷,并提供实时反馈和提供明确的补救指导,从而优化你编写的代码。扫描用C#、VB.NET、C、C++、Javascript、TypeScript编写的代码开源JavaScript、TypeScript、C#和VB.NET代码分析器C和C++支持MSBuild(.vcxproj)项目的应用程序、动态库和静态库类型。
代码总是被嫌弃写的太烂?装上这个 IDEA 插件再试试!
路人甲Java
11-14 80
大家好,我是路人~~~点击下方卡片,关注我,java干货及时送达1.SonarLintSonarLint是一个代码质量检测插件,可以帮助我们检测出代码中的坏味道。下载与安装在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint或者选中文件或目录,点击菜单栏 Analyze --> Analyze with Sona...
sonarlint使用教程
08-16
以下是 SonarLint使用教程: 1. 安装 SonarLint 插件:首先,在 IntelliJ IDEA 中打开 "Settings"(设置),然后选择 "Plugins"(插件)。在插件列表中搜索 SonarLint,并点击 "Install"(安装)按钮。安装完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值