1. 简介
sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。
这里先介绍下插件的使用方式。
SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。 为此,它会定期分析项目的所有源代码行。
SonarLint是一个Sonarl IDE插件,可以接收和连接SonrarQube对代码库扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。 为此,它着重于要添加或更新的代码。
2.规则
sonar通过配置的代码分析规则,从可靠性(Bugs)、安全性(漏洞)、安全复审(安全热点)、可维护性(异味)、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
3. 支持语言
4. sonarqube 创建项目
默认登录用户密码:admin admin
保存密钥( maven 推送(会自动生成))
推送命令:
mvn sonar:sonar \
-Dsonar.projectKey=bg \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=密钥
5. 推送服务器
1.在项目目录下cmd执行
2. idea中terminal执行
上传成功
6.生成pdf
跟sonarqube版本有关,需配置
7. idea集成
连接sonarqube服务器
选择密码登录
默认admin admin
扫描代码
可扫描整个包,也可扫描单个文件
扫描效果
pdf导出插件下载地址:
https://gitee.com/zzulj/sonar-pdf-plugin/tags
8 扩展:sonar汉化
1. 寻找插件
2. 搜索插件(Chinese Pack)![在这里插入图片描述](https://img-blog.csdnimg.cn/2827a008f9c142ff9fbe72865e1af944.png)
3.docker安装
docker pull sonarqube:8.9.10-community
docker run --privileged=true --name sonarqube -p 9000:9000 -d sonarqube:8.9.10-community