本地IDEA中使用SonarQube扫描代码

最新推荐文章于 2023-09-08 11:35:13 发布
最新推荐文章于 2023-09-08 11:35:13 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 开发相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014163312/article/details/124932537
版权

intellij-idea java ide

文章目录

背景

为了提高效率,在走代码CICD流程里的Sonarqube之前,先在本地提前进行一次扫描和修复。

步骤

安装插件

2种方式:

  1. 在IDE的插件管理中心安装名为"SonarQube Community Plugin"的插件

    Preferences -> plugins

  2. 去 jegbrains官网下载
    https://plugins.jetbrains.com/plugin/7238-sonarqube-analyzer/

安装后,重启IDE。

github插件地址:
https://github.com/sonar-intellij-plugin/sonar-intellij-plugin

配置

在IDEA中配置

Preferences -> Other Settings -> SonarQube

如下图所示,
第一步,添加SonarQube服务端地址,多种方式连接
第二步,添加SonarQube resources,选择服务端已有的项目
在这里插入图片描述

使用

在IDEA中

Analyze -> Inspect Code

在这里插入图片描述

扫描前会先从服务端下载项目的代码规则;
从上图,可以看出,扫描范围是可以选择的。
选择好扫描范围后,等扫描完,就会得到扫描结果,然后本地根据扫描结果修改,再提交。

拾年一剑
关注
专栏目录
sonar代码质量分析
mountain的博客
09-29 3445
最近项目上使用sonar来分析代码的质量,虽然之前听说过,但是自己没有动手试过,最近闲下来整理一下自己最近在网上看到的资料。 一、下载Sonar,和初始化,启动 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、Scanner:https://sonarsource.bintray.com/Distributi...
IDEA使用SonarQube扫描代码完成代码质量检测
热门推荐
LiaoHongHB的博客
12-04 1万+
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84785414 前提:开发环境已经安装了Java1.8及以上,idea使用maven依赖,MySQL安装完成。 sonarqube:下载路径:http://www.sonarqube.org/downloads/ 下载完成之后,以Windows-64位举例; 点击运行图...
代码审查工具SonarQube
leo_qy的学习笔记
09-19 804
代码审查; 实时代码分析; 分析maven和非maven工程; SonarQube分析Maven工程源码; SonarQube和插件sonar-runner配合使用分析非maven工程源码; Eclipse插件SonarLint实时代码分析; Eclipse插件和SonarQube配合使用分析源码
IDEA阿里巴巴Java编码规约扫描插件
11-23
阿里巴巴Java编码规约扫描插件,IDEA离线,离线安装文件
SonarQube教程:idea配置及使用sonarlint插件扫描项目
最新发布
学亮编程手记
09-08 2868
搜索sonarlint,安装后重启idea
IDEA常用插件之代码扫描SonarLint
jast
08-23 1991
项目右键 -> Analyze -> Analyze with SonarLint。扫描完成结果在下面可以直接查看到报告。
IDEA使用SonarQube扫描Scala代码
weixin_41890247的博客
06-16 1459
1. 前提准备 搭建好SonarQube,页面可访问。 sonarqube已添加集成Scala插件(sonar-scala-plugin-1.5.0.315.jar) 下载地址:https://docs.sonarqube.org/latest/analysis/languages/scala/ IDEA安装好SonarQube和SonarLint插件 二. SonarQube页面配置 在SonarQube页面创建项目 (1). 创建令牌:用于远程连接 (2)分析项目 (3)复制命令
idea 编码扫描插件_Java 程序员必备的 Intellij IDEA 插件
weixin_32246721的博客
12-31 327
1. ignore生成各种ignore文件,一键创建git ignore文件的模板,免得自己去写截图:2. lombok支持lombok的各种注解,从此不用写getter setter这些 可以把注解还原为原本的java代码 非常方便截图:3. p3c阿里巴巴出品的java代码规范插件可以扫描整个项目找到不规范的地方 并且大部分可以自动修复4. FindBugs-IDEA检测代码可能的bug及不...
idea使用sonarQube
qq_43553036的博客
12-17 3052
1.官网下载ideasonarQube 2.ideaFile->Settings->Plugins 打开扩展商店,下载sonarlint插件 3.设置的tools找到sonarLint 4.添加sonarqube地址http://localhost:9000 5.启动下载的sonarqube服务器 6.开始代码分析 ...
SonarQube】Windows下使用SonarQube扫描SpringBoot项目
weixin_38727999的博客
04-24 956
在官网找到SonarQube最新插件版本3.0.1.2184(这一步耗时很久 - -)无法使用SonarQube扫描SpringBoot项目。
sonar-intellij-plugin:这个SonarQube社区插件被开发来支持多种语言和几乎所有的Jetbrains IDE。 有关更多详细信息,请参见自述文件
05-14
SonarQube IntelliJ社区插件 该插件的主要目的是直接在IntelliJ IDE显示问题。 当前,该插件已构建为可以在SonarQube分析的任何编程语言在IntelliJ IDEA,RubyMine,WebStorm,PhpStorm,PyCharm,AppCode和Android Studio运行。 该插件涵盖了两个任务: 从Sonar服务器下载先前分析过的代码的问题,并在您的IDE显示它们 运行脚本以执行本地分析以查找本地代码的问题 我们感谢您提供的建设性反馈意见和任何形式的贡献,因此,请报告插件的任何问题,通过我们的与我们或者在您觉得可以做的更好的情况下发送请求请求。 我们非常感谢您的支持。 用法 项目配置 您可以通过Jetbrains IDE内的插件管理器安装“ SonarQube社区插件”,也可以从下载它。 安装后,您首先需要配置与Sonar服务器的
SonarQube使用手册
09-28
SonarQube是一款流行的代码质量管理工具,它能够持续地检查代码质量,并且在项目开发的各个阶段提供分析结果,帮助开发团队识别并解决代码的缺陷和漏洞。SonarQube使用了不同的插件,包括语言、单片机、集成、验证...
使用sonarQube代码进行静态检测
qq_35183385的博客
09-21 1085
前提: 在安装sonarqube时,必须先安装jdk,并配置了环境变量 sonar官方文档:https://docs.sonarqube.org/display/SONAR/Documentation 1.下载 首先到sonarQube官网下载sonar https://www.sonarqube.org/downloads/ 这里我下载最新的7.3版本的 2.安装 下载完成后,...
IDEA插件之代码质量检查利器 - Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint
张维鹏的博客
08-15 9610
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其一种比较好的方式就是提高代码质量,从而降低错误风险。工欲善其事,必先利其器,这篇文章给大家介绍几种检查代码质量的利器:Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint...
IDEA 本地安装Sonar扫描插件
Lee_SmallNorth的博客
03-16 1691
安装前,要先装SonarQube的web端,方便查看每个项目的代码情况 安装插件 安装完成,重启IDEA 填写sonarQube的地址 这里不知道token的就选择账号密码 这里会把sonarQube 的web页面所有的项目读取出来 所以最好先在页面上建立一个空的project,在这里选择运行,每次执行扫描都会同步过去。 ...
免费的源代码扫描工具——alibaba (搭配IDEA使用
HmmHmmH的博客
07-17 2351
2.在搜索框输入alibaba ,找到Alibaba Java Coding Guidelines,点击Install安装(因为我已经安装好了,所以我的按钮是Installed并置灰),安装好后,重启IDEA。1.IDEA打开File-->Settings-->Plugins 插件下载心。3.在Tools里面看见阿里编码规范就代表已经安装好了,可以开始使用了。6.点到指定的类上面,有的会有快捷修复,点击之后插件会帮你修复。5.扫描成功后,会按照三个等级来归纳不符合规约的代码
findbugs使用_FindBugs,一个帮你找bug的IDEA插件
weixin_39648539的博客
11-30 296
前言 Findbugs很多人都并不陌生,Eclipse有插件可以帮助查找代码隐藏的bug,IDEA也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。 在编写代码的过程,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线之后,面对大量的用户,很多问题就会浮现出来。所以在编码时,使用findbugs检查一下很有必要。安装 安...
IntelliJ IDEA使用Alibaba Java Coding Guidelines编码规约扫描插件
后端开发
05-29 3964
Alibaba Java Coding Guidelines 是编码规约扫描插件,专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件主要有以下特点 1. 扫描代码后,将不符合规约的代码按 `Blocker、Critical、Major` 三个等级显示出来,并且给出编码修改建议 2. 基于 Inspection 机制提供了`实时检测`功能,编写代码的同时也能快速发现问题所在
idea集成sonarqube
08-25
对于在IDE集成SonarQube,你可以考虑使用SonarLint插件。SonarLint是一个轻量级的静态代码分析工具,可以帮助你在开发过程提供实时的代码质量和安全性反馈。它可以与各种流行的IDE(如Eclipse、IntelliJ IDEA和Visual Studio等)集成。 通过安装SonarLint插件,你可以在你的IDE启用静态代码分析,并根据SonarQube的规则进行代码检查。SonarLint可以提供实时的反馈,包括代码质量、安全漏洞和其他潜在问题。这样,你可以在编码过程及时发现并解决这些问题,提高代码的质量。 要集成SonarLint,请按照以下步骤操作: 1. 在你的IDE打开插件市场或扩展管理器。 2. 搜索SonarLint并安装它。 3. 安装完成后,启动SonarLint并配置与SonarQube服务器的连接。你需要提供SonarQube服务器的URL、凭据和项目信息。 4. 设置好连接后,SonarLint会自动下载和更新所需的规则和配置信息。 5. 在编码过程,SonarLint将实时检查你的代码,并在有问题时提供反馈。 通过集成SonarLint,你可以在开发过程更早地发现和解决代码质量问题,从而提高代码的可维护性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值