1.安装SonarLint插件
File–>Settings–>Plugins,搜索sonar,在搜索列表中选择SonarLint进行安装,根据提示重启idea即可。
2.添加Sonarqube Server
依次点击File–>Settings–>Other Settings–>SonarLint General Settings,并进行如下操作:
3.配置sonarQube Server
Configuration Name:自定义即可
SonarQube URL:自己配置的服务器地址
Authentication type:选择Login/Password
Login:admin
Password:admin
4.设置SonarLint项目
点击SonarLint Project Settings,勾选Enable binding to remote SonarQube server,并选择Bind to server,选择你刚添加的sonarqube server。点击OK,关闭窗口即可。
5.在maven中配置sonar 打开setting.xml配置文件,在其中加入如下代码:
其中关于数据库的配置可以省略,因为在SonarQube的配置文件中,已经对数据库进行了配置
6.运行Maven项目
mvn clean install -Dmaven.test.skip=true sonar:sonar
7.查看SonarQube代码检测结果
其中指标参数说明:
可靠性比率的计算方法
A = 0 Bug 最高等级A,表示代码无bug
B = at least 1 Minor Bug 代码只要有一个次要bug,等级就为B
C = at least 1 Major Bug 只要包含一个重要bug,等级将为C
D = at least 1 Critical Bug 只要有一个严重bug,等级评估为D
E = at least 1 Blocker Bug 只要有一个最高等级的阻断级别的bug,可靠性评估为E,最低级别。
A = 0 Vulnerability 没有漏洞时,项目评估为最高级A
B = at least 1 Minor Vulnerability 只要包含一个次要漏洞,项目评估为级别B
C = at least 1 Major Vulnerability 只要包含一个重要漏洞,项目评估为级别C
D = at least 1 Critical Vulnerability 只要包含一个严重漏洞,评估为D
E = at least 1 Blocker Vulnerability 只要包含一个阻断漏洞,项目评估为最低级别E