SonarQube 9.x集成阿里p3c代码规范检测java代码;

已于 2023-01-17 09:32:53 修改
阅读量4.5k 收藏 15
点赞数 4
分类专栏: SonarQube 代码检测平台 文章标签: java 代码规范 开发语言
于 2023-01-17 09:16:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44930876/article/details/128705002
版权
文章介绍了如何在Sonarqube中集成p3c-pmd插件,以应用阿里p3c代码规范进行Java代码质量检测。首先,从GitHub下载并编译插件,然后在Sonarqube中新建质量配置,添加并激活p3c规则,最后将p3c配置设为默认,以便在代码扫描时使用。
摘要由CSDN通过智能技术生成

文章目录

前言

因为我们公司后端主用的是java语言,在进行sonar代码检测的时候默认使用的是sonar检测规则,种种原因最后需要使用阿里的p3c代码规范来进行检测java代码;

sonarqube 9.x是没有集成p3c代码规范的
在这里插入图片描述

一、下载p3c-pmd插件

代码地址:
https://github.com/caowenliang/sonar-pmd-p3c

[root@localhost tmp]# git clone https://github.com/caowenliang/sonar-pmd-p3c.git
[root@localhost tmp]# cd sonar-pmd-p3c/sonar-pmd-plugin/
[root@localhost sonar-pmd-plugin]# ll 
total 12
-rw-r--r-- 1 root root 4908 Jan 16 17:38 pom.xml
drwxr-xr-x 4 root root 4096 Jan 16 17:38 src

#编译打包 需要有maven环境
[root@localhost sonar-pmd-p3c]# mvn clean install -Dmaven.test.skip=true

在这里插入图片描述

打完包后在当前目录的target目录会有一个"sonar-pmd-plugin-3.2.1.jar"包,需要将其下并放到sonarqube的“Plugin”目录下然后重启sonar加载插件

在这里插入图片描述
重启后可以看到sonar-pmd-plugin插件已经加载了


这里我已经把软件包编译好了,需要可以免费获取:
sonar-pmd-plugin-3.2.1.jar



二、sonarqube配置使用p3c规则检测

在这里插入图片描述

sonar默认使用的是自己的规则进行代码检测的,没有使用p3c,所以需要在"质量配置"处新建一个配置并使用p3c的检测规则;

1.新建质量配置

"质量配置"-->创建
在这里插入图片描述


创建完成后默认是没有任何规则的,需要添加p3c的检测规则
在这里插入图片描述
在这里插入图片描述


可以看到"[p3c]xxx"开头的检测规则,下一步需要批量激活这些规则
在这里插入图片描述
在这里插入图片描述


2.将创建好的p3c检测规则设置为默认质量配置

在这里插入图片描述
这样就 配置完成 了。等待下次 sonar 扫描时就能直接使用这个p3c质量配置;



注1

p3c规则都属于异味,sonar 扫描代码后,在类型 “异味” 可以找到,分“阻断”、“严重”、“主要” 3个严重等级。

在这里插入图片描述


下面是导出的PDF分析报告,可以看出这次检测使用的是我们配置的p3c规则;
在这里插入图片描述



注2

在第一步maven编译打包p3c-pmd插件时可能会报如下错误
在这里插入图片描述
这是因为这个插件生成的大小为9兆,而默认作者给的大小是8兆,所以会报错;

解决办法:

[root@localhost sonar-pmd-plugin]# vim /tmp/sonar-pmd-p3c/sonar-pmd-plugin/pom.xml
<artifactId>maven-enforcer-plugin</artifactId>
        <executions>
          <execution>
            <id>enforce-plugin-size</id>
            <goals>
              <goal>enforce</goal>
            </goals>
            <phase>verify</phase>
            <configuration>
              <rules>
                <requireFilesSize>
                  #修改此处即可,默认为8000000字节
                  <maxsize>800000000</maxsize>
                  <minsize>4200000</minsize>
                  <files>
                    <file>${project.build.directory}/${project.build.finalName}.jar</file>
                  </files>
                </requireFilesSize>
              </rules>
不知名运维:
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sonar-pmd-plugin-3.2.1.jar
09-07
阿里巴巴java开发规范集成sonar扫描
阿里巴巴java规则p3c结合sonar使用
weixin_30263277的博客
05-18 456
sonar插件位置: jar包放至$SONAR_HOME/extensions/plugins下,重启sonar即可 如何在sonarqube的pmd插件中整合阿里开发规范 alibaba p3c sonar-p3c-pmd sonar7.x版本支持 转载于:https://www.cnblogs.com/shengulong/p/10887510.html...
sonarqube配置全指南,集成阿里巴巴p3c规范
陪你度过漫长的岁月
03-31 4985
**环境准备 ** 内置数据库 Sonar安装成功后,默认内置H2数据库,用于记录单次的扫描结果,对同一个project重复扫码,会覆盖之前的扫描记录,所以H2 数据库只应用于测试,不可以用于生产环境,那如果你是想玩玩,不想长期扫描你的项目,可以不必配置数据库 自定义数据库: OracleSQL Server(只支持SQ...
SonarQube集成阿里p3c代码规范实现SAST
最新发布
huchao_lingo的博客
07-16 402
因为我们公司后端主用的是java语言,在进行sonar代码检测的时候默认使用的是sonar检测规则,种种原因最后需要使用阿里p3c代码规范来进行检测java代码;重启后可以看到sonar-pmd-plugin插件已经加载了。sonarqube 9.x是没有集成p3c代码规范的。打完包后在当前目录的target目录会有一个。"包,需要将其下并放到sonarqube的。#编译打包 需要有maven环境。目录下然后重启sonar加载插件。一、下载p3c-pmd插件。
探索代码质量的新境界:SonarQube PMD插件与阿里P3C的完美碰撞
gitblog_00056的博客
06-06 700
探索代码质量的新境界:SonarQube PMD插件与阿里P3C的完美碰撞 sonar-pmd-p3csonarQube 整合 阿里p3c项目地址:https://gitcode.com/gh_mirrors/so/sonar-pmd-p3c 在软件开发的世界里,代码的质量直接关系到产品的可靠性和维护成本。为了解决这一核心问题,我们发现了一个闪耀的开源宝藏 —— SonarQube PMD插件...
代码质量检测(SonarQube)整合中文版+阿里P3C
09-12 1866
代码质量检测(SonarQube)整合中文版+阿里P3C 简介 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。 连续代码检查,sonar可以单独使用Maven、Gradle推送代码检查,当然也可以在ci引擎进行代码自动检查,如: Jenkins、Git 。 服务端 安装 ...
Sonarqube篇-sonarqube接入阿里巴巴代码规范
鬼刺
04-28 4414
1 引言
java项目+maven+sonarqube+githook 实现代码提交审查
weixin_45089791的博客
05-08 1257
java项目+maven+sonarqube+githook 实现代码提交审查
SonarQube 添加阿里规范
zangzh的博客
09-07 859
添加方式 参考 插件使用中文版 下载地址 下载后打包 mvn clean package -Dmaven.test.skip=true 把jar放到 插件文件夹,重启即可 其他配置方式 创建 配置,继承于 sonar默认规则,再[激活更多规则],搜索p3c -> 批量操作即可 运行时最到一个问题 处理方式参考 ...
Docker 搭建sonarqube,并集成阿里P3C规则
wgq2020的博客
11-16 608
Docker 搭建sonarqube,并集成阿里P3C规则
sonarqube阿里java代码检查插件p3c
07-14
sonarqube阿里java代码检查插件p3c
阿里巴巴Java代码质量检测插件:p3c-pmd-2.1.1.jar
03-07
阿里巴巴p3c-pmd-2.1.1.jar是一款专为Java开发者设计的代码质量检测工具,旨在提升代码质量并遵循阿里巴巴内部的编码规范。该插件是基于开源项目PMD进行定制和优化,旨在帮助开发团队在早期阶段发现并修复潜在的...
alibaba p3c 阿里巴巴JAVA P3C eclipse 代码规约插件 离线安装下载
10-18
阿里P3CP3C stands for "P3C Code Checker")是阿里巴巴开源的一款基于Eclipse的Java代码规约检查插件,旨在提升代码质量和开发效率,遵循阿里巴巴内部的Java编程规范P3C源自阿里巴巴的“编码规约”实践,它为...
com.alibaba.p3c.idea:p3c-common 代码规范插件
06-08
阿里P3CP3C IDEA)代码规范插件是一款专为IntelliJ IDEA开发的扩展工具,旨在帮助开发者遵循阿里巴巴内部制定的编码规范。这款插件是阿里巴巴开源社区的一部分,其目标是提升代码质量,增强团队协作效率,并且使得...
p3c-pmd-2.1.1.jar P3c阿里云的插件
09-15
P3C阿里云的插件,github地址:https://github.com/alibaba/p3c 此处我们用到p3c-pmd插件,需要打包成jar文件,以便gitlab服务端使用; 已经打好包,方便直接拿去使用
SonarQube导入p3c阿里开发规范踩坑排坑
Funky_oaNiu的博客
02-21 696
由于我开始用的SonarQube是10版本,使用最新的p3c是3.2.1版本,根据上述文章整合进去之后报规则相关的异常(MethodNotFoundException),怀疑是版本不匹配,网上也搜不到sonar10对应的p3c版本,于是乎重新安装SonarQube9.6版本,再执行扫描,规则异常消失,但出现下面的异常。1、彻底卸载Jenkins、SonarScanner、SonarQube(卸载方法可根据自己的安装方式自行百度)所以还是将权限修改回去,再执行就可以了。配置好之后再试,执行扫描,问题消失。
sonar入门:使用阿里规范扫描代码质量,百度java面试题目
m0_58397123的博客
03-22 401
sonarqube的版本号与sonar-p3c-pmd是对应的,所以需要选择好版本,楼主版本为7.6,否则会还会报es连接不上的错误。。
idea 自定义_扩展阿里p3c实现自定义代码规范检查
06-07
非常好的问题!实现自定义代码规范检查可以帮助您的团队更好地遵循公司或项目规范。下面是一些步骤,可以帮助您扩展阿里 P3C 实现自定义代码规范检查: 1. 创建一个新的 Java 项目,并添加以下依赖: ``` <dependency> <groupId>com.alibaba.p3c</groupId> <artifactId>p3c-pmd</artifactId> <version>1.3.1</version> </dependency> ``` 2. 创建一个新的 Java 类,该类应继承 `AbstractAliRule`,并实现 `visitAST` 方法。在 `visitAST` 中,您可以编写自己的规则实现。例如: ``` public class MyCustomRule extends AbstractAliRule { @Override public Object visitAST(ASTCompilationUnit node, Object data) { // 在这里编写您的规则实现 return super.visitAST(node, data); } } ``` 3. 在您的项目中创建 `META-INF/services/com.alibaba.p3c.idea.plugin.RuleInspectionCreator` 文件,并将您的自定义规则类的全限定名写入该文件中,例如: ``` com.example.MyCustomRule ``` 4. 打包您的项目,并将生成的 jar 文件复制到 IDEA 安装目录下的 `lib` 目录中。 5. 重启 IDEA,您应该能够在阿里 P3C 插件中看到您的自定义规则了。 需要注意的是,您的自定义规则应该遵循阿里巴巴 Java 开发手册中的规范,并且经过充分测试,以确保它不会引入新的问题。同时,阿里 P3C 插件本身也在不断更新和优化中,您的自定义规则也需要随之更新和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名运维:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值