findbugs插件_IntelliJ IDEA 中集成 SonarLint 代码规范与质量检测插件

最新推荐文章于 2023-06-30 14:43:54 发布
最新推荐文章于 2023-06-30 14:43:54 发布
阅读量550 收藏 1
点赞数
文章标签: findbugs插件 html弹窗代码 idea阿里代码规范插件 sonar代码检查 打开中孚检测工具检测 阿里代码规范插件

4bada5221fcb98449016a158aaf11bd6.png

1、目标

idea集成sonar的代码检查,实现可以在提交代码前就检查你的代码,而不是将代码提交之后,之后再去检查。

Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题

  1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写

  2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷

  3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试

  4. 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方

  5. 注释不足或者过多 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷

  6. 缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率

  7. 糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。

2、前提

已经搭建了sonarqube

jdk8环境(我的是jdk7,运行也没问题)

3、安装插件

设置——>Plugins中查找sonarLint插件,并安装。安装完成后,要重启IDEA。

9615c34e887c3afa7d081a900777bf06.png

4、配置项目

1)配置服务器

我这里是编辑形式打开的弹窗,第一次添加时,是需要自己添加自己使用的sonar平台地址,一般是公司内部搭建的地址

ff027ad1fe30837931cacb0bfdbd78b5.png

8a098c58156ac2b6b64a37950c9a0c4b.png

2)选择项目

上面配置好服务器的信息之后,就会获取到相应项目的信息,如下:

73419d3e926ad29c53ae734f206451dc.png

配置完成后,在当前项目环境下,idea的左下角就可以看到sonar扩展了:

18f82ba516273a71c09a69c2d0a05ed1.png

作者:WhyWin

www.cnblogs.com/0201zcr/p/6722932.html

往期精选

从零开始,开发一款属于自己的 IDEA 插件,要啥功能就做啥!

MySQL 表之间关联查询时,为什么建议小表驱动大表?

Redisson 是如何实现分布式锁的?

ElasticSearch 的基本概念和集群分布式底层实现

为什么阿里巴巴规定代码中禁用 static 修饰 SimpleDateFormat?

学会 IDEA REST Client 后,Postman就可以丢掉了...

Java 中回调机制,这篇文章解读的明明白白!

Java 程序员面试 10 大“潜规则”,千万不要踩坑!

实战派:一次消息队列 Kafka 卡顿事故排查过程记录!

java.math包中提供的API类 BigDecimal,你真的会用吗?

MySQL 中,当 update 修改数据与原数据相同时会再次执行吗?

写一手好SQL很有必要,频繁出现慢SQL告警的优化方案

382320fa88b47ea06c8acd0699243534.png

我就知道你“在看”!
weixin_39827315
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选压缩包,点击apply---->ok,重启idea即可。
IntelliJ IDEA——Sonar Lint,Check Style, Find Bugs
程序员野蛮成长
12-10 1963
第一个必须是 SonarLint 了,我知道的大部分公司用来检查代码规范的工具, 就是 SonarQube,对于 SonarQube 我就不过多介绍了,这里主要聊一聊 Sonar Lint 这款 IDEA 插件,理论上 Jetbrains 全家桶都可以用。 安装部分就省略掉了,直接进入配置环节。 安装插件并重启后,打开系统设置,找到如图所示的选项: 点击 + 新增一个后端服务。 如果你们公司不是用...
SonarLint 默认扫描规则
热门推荐
全盛
09-08 2万+
请看原文:原文链接:https://blog.csdn.net/jiaomubai/article/details/116596868 在平时写代码的时候,为了代码规范和减少 bug 的数量,使用 SonarLint 插件进行代码检查无疑是一个很好的方法。Sonar 是一个用于代码质量管理的开源平台,用来管理源代码质量,通过插件的形式支持包括 Java、C++、C语言等多种编程语言的代码质量管理与检测Sonar 从以下七个维度来进行代码质量检测: 不遵循代码标准:Sonar 可以通过 PMD、
代码质量检测(三)—— SonarLintSonarQube的本地使用
liaoguangxi的博客
06-30 4229
弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
Sonar集成插件FindBugs---Sona离线安装插件FindBugs
q1335882的专栏
07-03 4510
安装插件 本人安装时候遇到问题,无法下载成功,那怎么做呢? 离线安装吧。。。 插件git地址:https://github.com/spotbugs/sonar-findbugs/ 下载后,解压,目录路径下 执行:mvn clean install 打包成功后 将sonar-findbugs-plugin.jar 放入**\sonarqube-7.8\extensions...
findbugssonar应用比较
nevermore_33的专栏
05-27 1万+
静态代码扫描是一种对代码的健康状况的管理和度量的手段,如果加入CI环境,在每日对trunk代码进行每日build时加入静态扫描,可以精确的控制代码的变更。现在业界常用的工具一般有findbugssonar两种,下面将就两种框架的使用情况做比较。 findbugs提供了三种使用方式 1.findbugs+jenkins CI集成运行方式 适用情况:测试部门用于每日build,处理完扫
使用Jenkins与Sonar集成代码进行持续检测
02-25
检查设计存在的潜在缺陷:SonarQube通过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。检测代码的重复代码量:SonarQube可以展示项目存在大量复制粘贴的代码检测代码注释的程度:源码注释过多或者太少都...
Idea代码走查工具FindBus使用以及缺陷分析(含插件
01-08
FindBugs是一个静态分析工具,用于在Java程序发现可能存在...FindBugs对于白盒测试的静态检查特别有用,通常用于检查编码标准规范和错误列表。错误列表主要关注代码潜在的bug,这些bug可能由于某种代码写法虽然没
sonar-findbugs:SonarQube的SpotBugs插件
05-04
用法在质量配置文件,从Spotbugs,fb-contrib或Find Security Bugs规则存储库激活一些规则,然后对项目进行分析。配置可以使用声纳Web界面(请参见“常规/ Java”部分)或项目属性来配置此插件。 置信度级别...
IDEA插件代码质量检查利器 - Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugsSonarLint
张维鹏的博客
08-15 8284
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其一种比较好的方式就是提高代码质量,从而降低错误风险。工欲善其事,必先利其器,这篇文章给大家介绍几种检查代码质量的利器:Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugsSonarLint...
sonar5.6.7-findbugs规则插件
01-25
sonarqube5.6.7的findbugs规则插件插件,已经在Windows系统和Centos6.5下验证,亲测可用sonar-findbugs-plugin-3.4.3.jar
SonarLint-4.1.0.3312.zip
09-03
IDEA插件Sonar是一个用于代码质量管理的开源平台,用于管理源代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷 3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们 且如果没有自动化的单元测试,对于程序的任何组件的改变都将可能导致需要全面的回归测试 4. 重复 显然程序包含大量复制粘贴的代码质量低下的,sonar可以展示源码重复严重的地方 5. 注释不足或者过多 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6. 缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 7. 糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。
SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则
05-09
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成sonarqube。
软件设计模式大作业小型仓库管理系统【带数据库+文档】
06-14
系统所用到的设计模式、UML类图和设计运行图详见以下项目说明: https://blog.csdn.net/vx1271487114/article/details/125275806?spm=1001.2014.3001.5502 功能基本描述: 小型仓库管理系统包括注册、登录、进货,出货,打印清单,修改个人信息这些基本功能。其能够实时反映仓库进存的商品情况,不仅提高了工作人员的工作效率,还降低了以往流程繁琐、杂乱、周期长的弊端,最终降低管理成本,增加企业收入!
IDEA 集成 SonarLint 检查代码 Bugs
公众号:Java后端
05-14 1058
点击上方Java后端,选择设为星标优质文章,及时送达作者:WhyWin链接:cnblogs.com/0201zcr/p/6722932.html1、目标idea集成sonar代码检...
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
瑶山的博客
02-07 7434
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
PMD、FindBug、checkstyle、sonar这些代码检查工具的区别?各自的侧重点是什么?
xiaomin1991222的专栏
11-28 3905
可以说都是代码静态分析工具,但侧重点不同。pmd:基于源代码分析,主要面向安全编码规则,如“避免声明同名变量”,包括风格类、类型使用等等,具备一定的数据流分析和路径分析能力。checkstyle:基于源代码,与pmd类似,但更侧重编码的语法风格,分析深度不及pmd。findbugs:基于字节码分析,大量使用数据流分析技术,侧重运行时错误检测,如空指针引用等,分析深度大于前述两个。sonar:定位...
Java静态检测工具的简单介绍 - SonarFindbugs
建伟博客
03-30 4477
静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人 工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。 代码检查代码检查包括代码走查、桌面检查代码审查等,主要检查代码和 设计的一致性, 代码对标准的遵循、可读性,代码的逻辑表达的正确性,代 码结构的合理性等方面;可以发现违背程序编写标准的问题,程序不安全、 不明确和模糊的部分,找出程序不可移植部分、违背程序编
java进阶(三)------java编程规范---代码质量检测工具FindBugs、PMD和CheckStyle对比
直到世界的尽头
11-03 6082
上一篇文章我们已经了解了  怎么自动化设置 myeclipse代码格式。 我们在开发过程会发现我们并没有太多的时间来进行代码检查和review,不过我们可以通过工具来自动进行代码检查,提高工作效率。FindBugs、PMD和CheckStyle这三个工具就是这样的目的。使用这三种工具能让我们写出更规范代码,提高我们代码的性能。 这三款工具对代码检查的侧重点是有区别的,我们
idea findbugs 插件
最新发布
04-18
插件基于FindBugs项目,可以与IntelliJ IDEA集成,提供了一系列功能来检测和修复代码的问题。 该插件的主要功能包括: 1. 静态代码分析:通过扫描代码检测潜在的bug、错误和代码质量问题,如空指针引用、资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值