Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)

已于 2023-09-03 13:45:02 修改
阅读量3.5k 收藏 7
点赞数
文章标签: SonarQube SonarLint Jcoco
于 2023-09-03 13:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44009447/article/details/132646864
版权

文章目录

环境说明以及准备

本篇博客使用的SonarQube版本为9.8,注意JDK 1.8已经不能支持

NameVersionDownLoad Link
SonarQube9.8https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/
JDK11https://pan.quark.cn/s/06848544167c
PostgreSQL14.2https://www.enterprisedb.com/downloads/postgres-postgresql-downloads

更多环境配置请参考:https://docs.sonarsource.com/sonarqube/9.8/requirements/prerequisites-and-overview/

在这里插入图片描述

一. SonarQube的下载与安装

1.下载9.8版本压缩包:
在这里插入图片描述
2.解压缩后找到/conf文件夹下的sonar.properties文件

在这里插入图片描述
3.增加postgresql连接配置

sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
sonar.jdbc.username=postgres
sonar.jdbc.password=postgres

在这里插入图片描述
postgresql配置:

在这里插入图片描述

4.找到\bin\windows-x86-64文件夹下的StartSonar.bat文件,双击启动

在这里插入图片描述
在这里插入图片描述

5.启动成功后,访问http://localhost:9000/
初始用户名和密码 admin -> admin

在这里插入图片描述6.修改初始密码

在这里插入图片描述

7.修改完密码之后你就能成功看到SonarQube的页面

在这里插入图片描述

二. 添加SonarQube项目

SonarQube可以从你的远程Git仓库中读取代码并扫描。
本篇博客主要说明如何在本地通过手动添加并上传到SonarQube进行代码审查

1.点击Manually,创建一个新的project

在这里插入图片描述
2.注意这里的Project Key是你代码pom.xml文件中的artifactId
我这里随便找了个demo项目作为示例:

在这里插入图片描述

在这里插入图片描述
3.生成token,token名称你可以自己定,我们使用maven命令上传到SonarQube的时候需要带上这个token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三. 使用Maven命令上传代码到SonarQube

1.修改Maven的setting.xml文件,增加sonarqube配置,具体可以参考 SonarQube maven配置

在这里插入图片描述
2.setting.xml配置代码

  <pluginGroups>
  	<!-- sonarqube -->
	<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

	<profiles>
		<profile>
			<id>sonar</id>
			<activation>
				<activeByDefault>true</activeByDefault>
			</activation>
			<properties>
				<!-- Optional URL to server. Default value is http://localhost:9000 -->
				<sonar.host.url>
				  http://localhost:9000
				</sonar.host.url>
			</properties>
		</profile>
	 </profiles>

在这里插入图片描述
在这里插入图片描述
3.提交代码中需要在pom.xml文件中添加jacoco-maven-plugin插件来帮助你生成test的覆盖率report

        <dependency>
            <groupId>org.jacoco</groupId>
            <artifactId>jacoco-maven-plugin</artifactId>
            <version>0.8.1</version>
            <type>pom</type>
        </dependency>

            <plugin>
                <groupId>org.jacoco</groupId>
                <artifactId>jacoco-maven-plugin</artifactId>
                <version>0.8.8</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>prepare-agent</goal>
                        </goals>
                    </execution>
                    <execution>
                        <id>report</id>
                        <phase>test</phase>
                        <goals>
                            <goal>report</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

4…然后在你代码目录下(pom.xml文件同级目录),运行以下命令即可:
将上述SonarQube提示的maven命令简化成一行命令:

mvn clean verify sonar:sonar \
  -Dsonar.projectKey=redis-demo \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=sqp_70f1378aff945b99a854006d4b532f0081cc49f2

注意这里Dsonar.login的值就是上面拿到的token

mvn clean verify sonar:sonar -Dsonar.projectKey=redis-demo -Dsonar.host.url=http://localhost:9000 -Dsonar.login=sqp_70f1378aff945b99a854006d4b532f0081cc49f2

5.运行成功后,你就能在SonarQube上面看见一些report

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.如果你有一些代码不想让SonarQube扫描,你还可以添加以下配置

        <sonar.exclusions>
            <!-- 指定需要排除的包 -->
            src/main/java/com/example/redisdemo/config/**,
            <!-- 排除以Config结尾的类 -->
            src/main/java/com/example/redisdemo/config/*Config.*
        </sonar.exclusions>
        <sonar.coverage.exclusions>**/generated/**</sonar.coverage.exclusions>

在这里插入图片描述

四. IDEA安装SonarLint插件

1.在Settings中的Plugins查找SonarLint插件并安装

在这里插入图片描述
2.安装完成后重启IDEA,选中需要检查的文件右键SonarLint-> Analyze with SonarLint

在这里插入图片描述
3.在下面的控制台左侧就是扫出来全部有问题的代码,双击每个错误代码块,右侧会出现修改提示。在真实项目开发的背景下,我们在本地安装SonarLint插件能够及时发现一些代码问题,减少后续代码的维护时间。一般来说红色Critical的issue是一定需要解决的,其他级别的issue需要看项目定的issue处理级别。

在这里插入图片描述

Keson Z
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
idea 安装sonarlint 无坑
05-23
idea 安装sonarlint 无坑可用 操作步骤: 1、解压文件,将SonarLint文件夹复制到idea安装目录下的plugins下 2、重启idea 3、进入idea的setting,找到plugins,在里面勾选上SonarLint,应用确定 4、再次重启idea,搞定
IDEA sonarlint插件,版本 4.13.0.24781
01-11
IDEA sonarlint插件,版本 4.13.0.24781
IDEA 集成 Sonar 完整流程
热门推荐
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-10 1万+
背景 最近关注代码质量管理工具,用过了阿里的开发者规范插件后,又看了下 Sonar ,弄明白这个工具使用流程花费了小半天的时间,这里整理下其中的盲点。说来也奇怪,搜索到的 IDEA 集成 Sonar 的文章也不少,就是没有一篇能教会我这个初次接触 Sonar 的人。还得靠自己连蒙带猜地各种尝试,才搞明白整个过程。 相关的模块及关系 Sonar :该工具的统称 SonarLintIDEA 的...
docker compose 下安装 sonarqube(带多分支插件
matrixlzp的博客
03-11 1225
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
idea使用sonar
qq_43654518的博客
08-30 1654
现在是要对接到一个sonarqube平台,记录一下idea使用的方式。
SonarQube教程:idea配置使用sonarlint插件扫描项目
学亮编程手记
09-08 1928
中搜索sonarlint,安装后重启idea
Idea 安装 Sonar 插件提升代码质量
♥公众号♥:打代码的苏比特
02-12 5792
在多人协通的软件开发过程中,代码风格和代码质量对于软件的整体交付是十分关键的。这时我们可以利用 Sonar 插件,对代码进行扫描,在一定范围内规范代码SonarQube(曾用名Sonar)是一个开源的代码质量管理系统,支持 Java、C/C++、Python 等超过 25 种编程语言。使用 Sonar 插件可以检测代码中潜在的问题,提升整体的代码质量。
搭建IDEA集成SonarQube本地代码质量检测
justlpf的专栏
04-12 1991
解压目录下 :,修改该配置:即可。
windows 系统安装sonarqube
susu1083018911的博客
07-26 3697
SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。
idea使用sonarqube对项目代码检测
Greatnie的博客
06-20 1288
2、在本地maven配置文件中配置上安装好的sonarqube相关信息。4、在idea中开始的maven工具栏中进行sonar检测。3、在项目的主pom文件中配置。1、sonarqube的安装。​ 参考网上教程安装即可。
SonarQube安装以及结合idea使用详细步骤
forever_xw_的博客
12-06 8163
代码质量检测SonarQube安装以及结合idea使用详细步骤 前言:Sonarqube是一个功能非常强大的代码质量检查、管理的开源工具。它通过插件的形式能够识别常见的多种编程语言(例如Java, C#, PHP, Pythod等)代码质量问题。 一. SonarQube下载 进SonarQube官网下载,注意:下载自己当前环境的jdk版本对应的Sonarqube版本(目前jdk8-对应Sonarqube7.7),如图: 找到对应版本: 二. SonarQube启动及汉化 下载之后直接解压缩,然后进入对
Idea Sonar使用说明
PoulDai的博客
09-16 6971
Idea Sonar使用说明 1 Sonarlint安装 1.1 Idea在线安装 1.打开idea-》file(文件)-》setting(设置) 1.插件搜索sonarlint进行安装 1.2 Idea离线安装 若idea 无法下载安装该插件,在idea(https://plugins.jetbrains.com/idea)官网下载插件。 下载完成后,解压下载包后,直接将插件对应jar包拖入idea后重启即可。 2 Sonarlint使用 2.1使用分析 点击单个文件或目录后,邮件点击分析选so
idea插件 SonarLint-3.5.1.2759
09-26
idea工具插件SonarLint代码质量审查工具,文件下载后解压,用里面的SonarLint-3.5.1.2759.zip
SonarLint IDEA代码检查工具最新
07-11
最新版本SonarLint-3.4.2.2586版本。IntelliJ 3.4.1和3.4.2版本也能用。
SonarLint idea代码检查工具 离线安装包
03-28
sonarLint 插件 供离线安装 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码
ideaSonarLint插件
09-27
idea编辑器中,sonarLint离线插件,具体使用方式可以百度查看
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
IDEA sonar插件sonarlint使用
07-12
要在 IDEA使用 SonarLint 插件,您可以按照以下步骤进行操作: 1. 打开 IntelliJ IDEA,进入 "File" 菜单,选择 "Settings"。 2. 在设置窗口中,选择 "Plugins"。 3. 在插件列表中搜索 "SonarLint"。 4. 安装 "SonarLint" 插件,安装完成后,需要重启 IntelliJ IDEA。 一旦插件安装完成,您可以按照以下步骤配置 SonarLint: 1. 进入 "File" 菜单,选择 "Settings"。 2. 在设置窗口中,找到 "Other Settings",展开并选择 "SonarLint"。 3. 在 SonarLint 设置页面中,您可以配置 SonarLint 的连接设置。 a. 如果您在本地运行 SonarQubeSonarCloud,选择 "SonarQube" 或 "SonarCloud" 选项,并提供相关连接信息。 b. 如果您希望使用 SonarLint 的默认规则集,只需提供 SonarQubeSonarCloud 服务器的 URL。 c. 如果您希望使用自定义规则集,选择 "None" 选项,然后手动导入自定义规则集。 4. 点击 "Apply" 或 "OK" 保存您的设置。 SonarLint 插件现在已经配置完成。在您编辑代码时,SonarLint 将会自动分析您的代码并提供实时反馈。在编辑器的右侧,您将看到 SonarLint 的小图标,显示代码中存在的问题和建议。 请注意,使用 SonarLint 前,您需要先在 SonarQubeSonarCloud 上配置规则集和项目信息。这样 SonarLint 才能根据您的项目要求进行代码分析和提供准确的反馈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Keson Z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值