强大的代码扫描工具SonarLint之安装使用

最新推荐文章于 2024-07-23 19:40:47 发布
最新推荐文章于 2024-07-23 19:40:47 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: 精益
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmike/article/details/52201739
版权

SonarQube(曾用名Sonar)之前的提供的本地工具是需要依赖SonarQube服务器的,这样导致其运行速度缓慢。
新出的SonarLint的扫描引擎直接安装在本地,速度超快,实时探测代码技术债务,给程序员最快速的反馈,排除代码异味的绝佳利器,帮助程序员获得Clean code。
新版SonarLint也能链接SonarQube服务器,但这并不必要。
本地安装SonarLint来做代码本地扫描,本地发现本地修改,而且能快速看到修改结果,快速处理代码臭味,有效控制技术债务。

SonarLint For Eclipse介绍网址:http://www.sonarlint.org/eclipse/index.html

Sonar Lint的安装

1, 进入Eclipse中,通过点击help>Eclipse Marketplace..,笔者所用的Eclipse版本是 neon V4.6.0,2016年6月最新版。
这里写图片描述
2, 在Find输入框中检索sonarlint,可得到最新版sonarlint
这里写图片描述
3,选择并确认
这里写图片描述

4,接受许可条款,一路确认下,开始安装
5,当出现重新启动Eclipse提示的时候,就安装完成了,这个时候,要重启Eclipse。

重启后就可使用SonarLint了。

使用Sonarlint只需要将其SonarLint Issues打开,打开方法是 “windows”->”Show View” -> “Others…” 中选择“SonarLint Issues”。

选择相应Java文件,SonarLint自动分析,分析结果几乎实时显示在SonarLint Issues中,在有问题的代码下方也有提示。
对比原来利用服务器分析,速度提升了数十倍,快速反馈使得常见的代码臭味无所遁形,可以提醒程序员马上解决。

zhangmike
关注
专栏目录
静态代码分析工具sonarlint使用一——windows下的makefile工程
security²-卢鸿波-安全二次方
06-09 878
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
Sonarlint中文使用手册
09-27
Sonarlint是一款强大代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
代码质量检测(三)—— SonarLintSonarQube的本地使用
liaoguangxi的博客
06-30 7363
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
PyCharm中的代码守护者:使用插件进行安全性检查
最新发布
2402_85758349的博客
07-23 1031
在软件开发过程中,代码安全性是一个不可忽视的重要方面。PyCharm,作为一款功能强大的集成开发环境(IDE),提供了多种插件来帮助开发者进行安全性检查。这些插件可以帮助识别潜在的安全漏洞、代码注入攻击、不安全的API调用等问题。本文将详细介绍如何在PyCharm中使用插件进行安全性检查,包括插件的选择、安装、配置和使用
SonarLint代码质量检测工具+案例+好习惯养成器)
一个后端菜鸟的博客
06-28 2万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
sonar使用——sonarlint
热门推荐
坤哥的博客
07-17 6万+
sonar是一款代码质量管理工具sonar有两种使用方式:插件和客户端。 这里先介绍下插件的使用方式。 插件安装 sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看官网sonar. sonar的插件名称为sonarlint. 选择file→settings→plugins→输入sonarlint 我这里已经安装过了,...
IDEA sonar插件使用sonarlint
耕耘
04-21 3599
sonar是一款代码质量管理工具sonar有两种使用方式:插件和客户端。 这里先介绍下插件的使用方式。 1. 插件安装 sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看官网sonar. sonar的插件名称为sonarlint. 选择file→settings→plugins→输入sonarlint 点击安装 安装成功,重启IDE 2. 使用sonarlint 右键项目进行如下操作 执行之后可以看到如下信
sonarLint使用、介绍
abs_botton的博客
07-18 2万+
SonarLint是一个免费的开源IDE扩展,可识别并帮助您在编写代码时解决质量和安全问题。像拼写检查器一样,SonarLint会显示缺陷并提供实时反馈和清晰的修复指导,以便从一开始就提供干净的代码sonarLint类似于esLint,都是为了检测代码质量。我来说一下使用过这两种工具后的不同感受.esLint它像是一个霸道总裁,如果不按照他的规则他会使你的开发环境报错,强制你来按照规则来书写。sonarLint它更像是一个温柔邻家大哥哥,他会包容你的错误,并给你提示怎样做会更好。.........
SonarLint(Sonar) 代码质量管理
javaboy
09-18 236
原文链接:https://www.cnblogs.com/lzb1096101803/p/4945844.html
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
SonarLint是一款强大代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和Visual Studio Code。它提供清晰的修复指导,帮助开发者在提交代码前进行修复。与...
SonarLint代码审查工具安装使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
sonar Android Lint插件
05-11
sonar Android Lint插件
SonarLint-4.1.0.3312.zip
09-03
IDEA插件,Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷 3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 4. 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方 5. 注释不足或者过多 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6. 缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 7. 糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。
sonar eclipse插件sonarlint
11-16
sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认连接官网
静态代码分析工具sonarlint使用二——windows下的cmake工程
security²-卢鸿波-安全二次方
07-01 426
本文以windows下cmake工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
静态代码分析工具sonarlint使用三——linux下的makefile工程
security²-卢鸿波-安全二次方
07-15 363
本文以linux下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
Sonarlint代码质量检查使用总结
查拉图斯特拉talk的博客
12-19 1317
当你在编写代码时,经常会遇到一些错误和问题,这些问题可能会导致代码的质量下降。SonarLint是一个非常好用的工具,可以帮助你发现并解决这些问题,提高代码的质量。总之,使用SonarLint可以帮助你提高代码质量,避免一些常见的错误和问题。如果你还没有使用SonarLint,我强烈建议你尝试一下。SonarLint是一个非常有用的工具,它可以帮助开发人员提高代码质量和开发效率,同时也可以提高团队合作和协作效率。
检测代码质量插件-sonarLint
m0_58394647的博客
12-01 906
上方的示例代码是可以执行的,只不过是冗余代码sonarLint依然能把它检测出来并给出提示,这对于刚接触代码不久的工程师非常受用,用过一段时间后就会发现自己的代码变得简洁而高效。
SonarLint推介
fristbd的博客
10-11 1935
1,介绍 SonarLint是一个优秀的代码质量控制插件,可以帮助我们提高项目质量、提升开发水平。 2,安装 IntelliJ IDEA——Plugins——搜索“SonarLint”——安装 3,使用 安装完成重启后,打开项目中的任一文件,SonarLint会自动扫描并给出分析结果。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值