android studio 使用sonarqube进行代码分析

最新推荐文章于 2024-05-30 15:51:52 发布
最新推荐文章于 2024-05-30 15:51:52 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: tool 文章标签: 代码检查 sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe1314225/article/details/87713174
版权

环境

mac min(2014)
android  studio 3.1.2
jdk 1.8(之前jdk是1.5导致启动不了soanr服务器)
sonar-runner-2.4(代码扫描器,也可以用sonar-scanner,扫描后会将结果上传服务器)
sonarqube-6.7.6(相当于服务器,tomcat,需要启动)

配置环境变量

这里就不多描述,软件什么的,随便搜一下就能下;

使用:

1. 启动sonar服务器
命令行输入 sonar.sh start
如下图所示启动完成;(实际中启动完成后,打开localhost 可能失败,耐心等等就行)

在这里插入图片描述

2. 打开浏览器验证
打开浏览器输入地址:localhost:9000
右上角有登陆按钮,账号密码都是admin/admin(如果配置文件未修改的话)

在这里插入图片描述

3. 新增sonar配置文件
打开android studio;
module目录下新建一个文件sonar-project.property
编辑内容:
	//唯一便可
	sonar.projectKey=nsps
	sonar.projectName=nsps//将会显示在
	sonar.projectVersion=1.0
	sonar.sourceEncoding=UTF-8
	//下面的都是绝对路径
	sonar.sources=/Users/zx/codes/nsps/nsps/src/main
	sonar.projectBaseDir=/Users/zx/codes/nsps/nsps
	sonar.java.source=1.8
	sonar.java.binaries=/Users/zx/codes/nsps/nsps/build
如下图所示:

在这里插入图片描述

4. 运行代码检查器
打开android studio 内的terminal
此时默认的路径是项目的根目录内,输入“cd module名称” 进入 module根目录中
在 module的根目录下 输入指令 sonar-runner 代码检查器便会检查当前module的代码

在这里插入图片描述

等待片刻,检查完毕

在这里插入图片描述

5. 查看代码检查结果
浏览器进入localhost:9000 就能看到结果了
一般我们只需要修改bugs,漏洞两项内的内容即可;

在这里插入图片描述

6. 查看代码检查结果
点击上图马赛克(左上角)项目名称
因为我修改过代码,所以这里的bugs为0

在这里插入图片描述

由上图可以看到漏洞有231个(简直不敢相信,有这么多吗?);
点进去查看一下我们的代码有什么问题:

在这里插入图片描述

7. 检查修复代码

问题1:Make keyword a static final constant or non-public and provide accessors if needed.

	大致意思是说:把它变成final 常量,或者提供 getter()方法;
	这个挺好解决的,看看有没有其他类用到了这个类的属性,根据实际需求修改;
	一般这个问题是没有提供getter/setter 方法;

在这里插入图片描述
如果这个问题你觉得不是问题,比如说下图这个,是个内部类adapter的ViewHolder,不想改,只需要 点击 打开(登陆后才有),里面有个误判,选中它就行;刷新一下界面这个问题便不会出现了,同时你会发现 对应的数量也会少1;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

问题2: Make this IP “192.168.31.175” address configurable.

这个问题不知道怎么解决,没懂他想表达什么意思,如大佬有缘看到了这句话麻烦解释一下,
不甚感激!
下图为sonar的详细介绍:

在这里插入图片描述
问题3:Make this “public static DEFAULT_MIN_DISTANCE” field final

	意思是说 把那个变量申明为常量,在 static 后面加上final就行;

在这里插入图片描述
问题4:Use a logger to log this exception.
让我们用logger来打印异常

Throwable.printStackTrace(...) prints a Throwable and its stack trace to some stream. By default that stream System.Err, which could inadvertently expose sensitive information.

Loggers should be used instead to print Throwables, as they have many advantages:

Users are able to easily retrieve the logs.
The format of log messages is uniform and allow users to browse the logs easily.
This rule raises an issue when printStackTrace is used without arguments, i.e. when the stack trace is printed to the default stream.

在这里插入图片描述

佛一脚
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SonarQube检测Android studio 代码
小强开学前的博客
01-02 3533
1. SonarLint插件本地扫描 File->setting->Plugins->Browse repositories 输入sonarlint 点击install,完成,重启 此时 Android studio 已有本地代码检测功能 2. SonarQube实现web端扫描 不需要步骤1中的插件 1. SonarQube官网下载服务端 Community Edition...
Sonarqube mac中扫码安卓代码和自定义规则
neabea2016的博客
01-15 571
Sonarqube代码质量检测工具,可以使用Android studio进行代码上传检测 Sonarqube安装 下载安装 1.Sonarqube:官网链接,下载社区版 2.Sonar Scanner:官网链接 由于我使用的是gradle的方式其实可以不用配置,但是我也顺便配置了 3.下载Jdk,注意一定要下载jdk11以后的,否则sonarqube启动不了,很重要 4.网上说下载mysql,已经不需要了,8.6以后的版本自带了 sonar启动 1.将文件解压缩到目录 修改sonarqube的wrap
sonarqube扫描安卓代码
weixin_30780221的博客
12-06 518
代码才用https://github.com/liwanlei/bilibili-android-client 配置: build.gralde配置 buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { ...
关于Android Studio使用Sonarqube进行代码扫描
qq_17202605的博客
07-24 4018
Sonarqube扫描代码
Android 代码检查工具SonarQube
墨镜猫
12-26 2万+
代码检查工具能帮我们检查一些隐藏的bug,代码检查工具中sonar是比较好的一个。官网Sonar 概述        Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显
Android StudioSonarQube关联完成代码扫描
hai_huanmei的博客
05-20 426
下载地址:https://www.sonarqube.org/downloads/ 建议下载7.0版本,这个版本支持Java JDK 1.8,最新的SonarQube需要JDK11以上
sonarqube android studio,Android Studio配置SonarQube
weixin_31165655的博客
05-28 472
Android Studio配置SonarQube前提条件:服务端已经搭建好SonarQube环境,服务端搭建Sonar环境这里不做介绍,这里只关心AndroidStudio如何配置Sonar环境。第一步Android Studio安装插件SonarLint,如图下载SonarLint插件,按照指导安装并且重启AndroidStudio。安装插件SonarLint第二步如图所示,绑定服务器:绑定服...
AndroidSonarQubeDemo,在android中集成sonarqube以实现正确的代码审查和代码结构.zip
10-13
AndroidSonarQube集成:打造高效代码审查与结构分析SonarQube是一款强大的静态代码分析工具,广泛应用于各类软件开发项目中,它能够帮助开发者进行深入的代码质量检查,确保代码的可读性、可维护性和安全性...
SonarQube工具在Android开发中的相关配置和使用
lynzbreak的博客
12-15 1315
SonarQube工具在Android开发中的相关配置和使用 文章目录SonarQube工具在Android开发中的相关配置和使用前言一、相关软件安装1、安装SonarQube2、安装sonar-scanner3、安装MySQL二、相关环境配置1、SonarQube环境配置2、sonar-scanner环境配置2、MySQL环境配置三、在Android studio中安装使用sonar插件总结 前言 本篇文章主要讲解了关于代码质量检查工具SonarQube检查Android程序时,相关的安装和插件配置
springbok:使用 Gradle、Android Studio 和 Jenkins 进行 Android 持续集成
06-13
在 CI 环境中,开发者可以使用 Android Studio 的命令行工具进行构建,无需打开完整的 IDE。 **3. Jenkins** Jenkins 是一款开源的持续集成服务器,广泛应用于各种项目的自动化构建、测试和部署。在 Android 项目...
AndroidStudio SonarLint和SonarQube使用
ezconn的博客
10-16 5899
环境:搭建 windows 本地环境 简介 SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码Bug。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。 环境要求 运行 SonarQube 的唯一先决条件是在你的机器上安装 Java 11(Oracle JRE 11 或 OpenJDK 11)且配置了环境变量。如果未安装Java 11 ,SonarQube(Version:9.1)服务启动失败; 下载SonarQube Download | Son.
使用sonarqube对本地代码扫描
最新发布
xiao_ying_bo_ke的博客
05-30 764
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
Android使用Sonar进行代码质量分析
天下武功唯CODING不破
11-19 8551
Android Studio为例,在项目根目录下的build.gradle文件中 1.添加仓库地址 allprojects { repositories { maven { url "https://plugins.gradle.org/m2/" } } } 2.在build.gradle文件结尾,添加 app...
Android Studio代码质量检查方式--阿里云插件加SonarQube,亲测可用
qq_39366076的博客
05-11 1086
Android Studio代码质量检查方式--阿里云插件加SonarQube,亲测可用Java代码规范和质量检查插件-阿里编码规约Android 代码检查工具SonarQube Java代码规范和质量检查插件-阿里编码规约 打开 Settings >> Plugins 搜索Alibaba Java Code Guidelines 安装重启后,可在编写过程中进行代码质量检测 And...
Sonarqube扫描android项目插件安装
跑够一万公里就结婚
11-18 1214
1、在android项目的build.gradle项目中添加如下代码 allprojects { repositories { maven { url "https://plugins.gradle.org/m2/" } } } //apply plugin: 'org.sonarqube' buildscript { ...
Window 10 中 SonarQube + SonarScanner 配置及 Android Studio 使用
qq_41828783的博客
01-14 2809
SonarQube+SonarScanner配置及AS使用SonarQube新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SonarQube 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
AndroidStudio SonarLint安装及使用
ezconn的博客
10-14 2811
SonarLint简介 SonarLint 是一个免费的 IDE 扩展,可在您编写代码时查找和修复错误、漏洞和代码异味!就像拼写检查器一样,SonarLint 会动态突出问题并提供快速修复或明确的补救指导,以帮助您在代码提交之前清理代码。凭借对多种流行和经典语言的支持,SonarLint 可帮助所有经验和技能水平的开发人员编写高效、安全的代码SonarLint 与大多数 JetBrains IDE 集成,包括 IntelliJ IDEA、CLion、WebStorm、PHPStorm、PyCharm
sonar常见问题及修改建议
热门推荐
dixialieren的专栏
07-17 3万+
如今,大家都用sonar工具扫描自己的项目代码,以提高自己的代码质量。关于sonar工具的使用以及本地sonar环境搭建已经有同事在内网上分享了,本文不再介绍。本文主要介绍自己在工作中用soanr工具检查JAVA代码时常见的问题及对应修改建议,对有些问题还做了修改分析。文中如有不妥的地方或者有更好的建议,欢迎给我发邮件讨论。 常见问题1: 使用字符索引 : String.indexOf(cha
Effective Java学习笔记---------类和接口
jsq916的博客
09-05 564
Effective Java学习笔记---------类和接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值