SonarLint + SonarQube 静态代码扫描

已于 2022-02-24 17:03:46 修改
阅读量1.9k 收藏 6
点赞数
文章标签: linux mysql ssh
于 2021-09-03 17:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhr19970910/article/details/119947352
版权

文章目录

一、IDEA安装SonarLint插件

1.安装SonarLint

在这里插入图片描述
由于我已经安装过了,我这里显示的是update; 如果IDEA里没有安装的话,显示的install
在这里插入图片描述
安装完成后重启IDEA
在这里插入图片描述

2.SonarLint静态扫描

右键项目:
在这里插入图片描述
可以看到能扫描出代码的缺陷了
在这里插入图片描述
缺陷处理优先级:blocker>critical>major>minor>info

二、Linux环境下部署SonarQube

1.部署条件

SonarQube版本:7.7(SonarQube-7.7之后不支持mysql数据库了)
jdk版本:1.8+
mysql版本:5.6+

jdk和mysql的安装在此篇中就不再做赘述,可以看我之前写的文章里,有部署步骤。

2.下载SonarQube

下载地址:https://www.sonarqube.org/downloads/
在这里插入图片描述

3.创建sonar用户并上传文件

# 创建sonar用户
useradd sonar

# 设置密码
passwd sonar
su - sonar

# 将下载的压缩包传到sonar用户的根目录下
unzip -o sonarqube-7.7.zip

解压后,进入目录,修改配置

# 进入sonarQube的conf目录
cd sonarqube-7.7/conf/

# 修改sonar.properties
view sonar.properties

在这里插入图片描述

4.创建sonar数据库

我是使用工具创建的库,当然也可以用命令来创建
在这里插入图片描述
在这里插入图片描述

5.启动SonarQube

# 进入bin目录
cd sonarqube-7.7/bin/linux-x86-64/

# 启动sonarqube
sh sonar.sh start

# 进入log查看启动日志
view /home/sonar/sonarqube-7.7/logs/web.log

在这里插入图片描述
说明启动成功了,浏览器内访问:http://ip:9000即可访问
(不能访问的话检查一下防火墙是否关闭了)
在这里插入图片描述

6.创建项目,关联代码

点击右上角login登录进SonarQube。初始用户名/密码:admin/admin,点击Create new project
在这里插入图片描述
输入项目名,填写完成后点击set up
在这里插入图片描述
随意输入token,点击generate
在这里插入图片描述
点击continue
在这里插入图片描述
在这里插入图片描述
把下面的命令复制下来,需要改造一下:

mvn clean compile -Dmaven.test.skip=true sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=ee10f9c57ae945c87d8dd228efd48e1c8b97785b

打开项目
在这里插入图片描述
输入刚才的maven命令,并执行
在这里插入图片描述
等maven命令执行完毕后,在网页端就可看到扫描报告了
在这里插入图片描述
如果遇到这种情况:
在这里插入图片描述
把maven命令改为:

mvn clean compile sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=admin -Dsonar.password=admin

三、SonarQube插件安装

插件打包:
链接: https://pan.baidu.com/s/1olcRs3Amg90AWgpILRw9HA 提取码: dufp

1.中文插件安装

中文插件下载地址:https://github.com/xuhuisheng/sonar-l10n-zh/tags
SonarQube对应的版本是1.27, 下载jar包后,将jar包放在:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonaqube即可

# 重启sonarqube
cd /home/sonar/sonarqube-7.7/bin/linux-x86-64/
sh sonar.sh restart

可以看到sonarqube变成中文了:
在这里插入图片描述

2.PDF插件安装

项目地址:https://gitee.com/zzulj/sonar-pdf-plugin
选择这个分支:
在这里插入图片描述
git将代码拉取到本地后编译:
在这里插入图片描述
将编译生成的jar包上传到:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonarqube
在这里插入图片描述
然后重新扫描一下代码,在更多-Download Pdf Report即可下载扫描报告
在这里插入图片描述
在这里插入图片描述

蓝鲸屿歌
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonarQubeSonarLint的区别和联系
程序哥聊面试
11-11 7695
概述 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。为此,它会定期分析项目的所有源代码行。 SonarLint是一个Sonarl IDE插件,可以接收和连接SonrarQube对代码扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。为此,它着重于要添加..
sonarLint+sonarQube
qq_38709565的博客
09-13 3203
目录 1.简介 2.安装1.sonarLint的安装与使用 (1)安装 (2)使用 2.sonarqube的安装 1.安装 3.sonar-scanner 1.安装 在开发的过程中,公司要扫描文档的截图信息。看到公司发的模板后,我一脸懵,不知道该怎么集成这些东西。后来就各种百度,才了解到还有这么多的插件供使用。安装过程中也出现很多很多坑,几乎所有的坑都被我遇到了。不过还好,我大概花了一天的时间。才搞定。下面就详细介绍下吧! 1.简介 在安装之前,先大概了解下这...
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2173
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
SonarQube安装与SonarLint插件
qq_43993386的博客
12-09 805
SonarQube安装与SonarLint插件SonarQube代码质量分析工具简介SonarQube安装JDK配置MySQL配置SonarCube配置AndroidStudio与SonarLint插件参考博客 SonarQube 代码质量分析工具简介 代码质量包括可读性、可维护性、简洁性、健壮性、注释及命名规范等多方面的内容,通过对代码进行质量分析可以进行更好的对项目代码进行规范、减少潜在问题的发生概率,同时也有利于提高代码的可读性和可维护性。 可以利用SonarQube,FindBugs等自动化工具进行
Sonarqube+SonarLint代码净化解决方案
02-13
Sonarqube+SonarLint代码净化解决方案 ppt。有关代码净化给大家做讲解的ppt。
代码质量检测(三)—— SonarLintSonarQube的本地使用
liaoguangxi的博客
06-30 6166
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
IntelliJ IDEA,ReSharper,SonarLintSonarQube发现与PVS-Studio相同的错误-那么为什么我们需要PVS-Studio?...
cullen2012的博客
09-07 243
Sometimes people ask the question, which addresses a certain topic but is actually about another thing. As the saying goes, a competently asked question contains half the answer. 有时人们会问这个问题,这个问题解决了某个主...
sonarlint 4 最新,所有版本的idea都可以使用。免费下载
03-24
4. **与SonarQube集成**:如果您的团队使用SonarQube作为中央代码质量管理平台,SonarLint可以连接到它,获取项目特定的规则和历史数据,确保本地检查与服务器端扫描的一致性。 5. **插件系统**:SonarLint作为...
sonarlint idea
06-06
SonarLint是一款强大的静态代码分析工具,主要用于在开发过程中实时检测代码中的潜在问题,帮助开发者在编码阶段就发现并修复代码异味、错误和潜在的安全漏洞。它与IntelliJ IDEA等集成开发环境(IDE)结合使用,能...
idea SonarLint 4.0.0
11-26
- **实时反馈**:SonarLint能在你编写代码时立即显示可能的问题,无需等待构建或执行专门的代码扫描。 - **多种规则**:它内置了丰富的编码规范和最佳实践,涵盖了安全性、复杂性、重复代码等多个方面。 - **...
Sonar代码质量分析插件
08-24
5. **动态代码分析**:SonarLintSonarQube的轻量级版本,可以作为IDE插件(如IntelliJ IDEA,这也是你在标签中提到的)使用,提供实时的代码问题提示,提高开发效率。 6. **多语言支持**:除了Python和Java,...
扫描jar包工具
04-27
java -jar jarscan.jar 查看help信息,可以快速扫描目标文件夹下jar包所包含的class文件相关信息
sonar 中文插件
09-11
SonarQube默认为英文,我们可以使用SonarQube提供的中文插件转为中文版本
sonar eclipse插件sonarlint
11-16
sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认连接官网
sonar汉化包等插件
10-25
sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包
Sonar中文语言包
12-31
sonar-l10n-zh-plugin-1.8.jar:Sonar中文语言包1.8版本,从官网下载的原来来编译的,已经打包好了,方便大家使用
SonarQube集成指南
12-09
SonarLintSonarQube的IDE插件,可以实时地在开发过程中提供代码质量检查。对于IntelliJ IDEA用户,可以集成SonarLint插件,连接到SonarQube服务器,加载服务器的规则,实现编码时的即时反馈。 GitLab CI/CD集成...
【测试】SonarLint连接SonarQube服务扫描
Kida 的技术小屋(CSDN 版)
09-27 3407
换一下口味讲讲测试相关的话题,SonarQube是一个很灵活且好用的静态代码扫描工具,这次联动SonarLint为开发人员定位问题提速
web 扫描仪 源码 java_sonar扫描java、js、jsp技术
weixin_30440721的博客
02-17 423
最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?),那么好,于是乎继续整sonar,在官网中看到sonar其实有js、jsp的插件,这样一来,就可以实现扫描js和jsp了。安装sonar服务器这里就不细说要扫描js、jsp那肯定得给sonar服务器加插件,加插件可在sonar更新中心加,也可以下载jar包放到s...
sonarlint 代码
02-23
SonarLint是一个静态代码分析工具,用于帮助开发人员在编写代码时发现和修复潜在的代码质量问题。它可以与多种集成开发环境(IDE)和代码编辑器一起使用,如Eclipse、IntelliJ IDEA、Visual Studio等。 SonarLint通过检查代码中的各种规则和规范,帮助开发人员发现潜在的问题,如代码重复、安全漏洞、性能问题、错误处理等。它提供了实时反馈和建议,以便开发人员可以及时修复问题,提高代码质量。 SonarLint的特点包括: 1. 实时反馈:SonarLint会在你编写代码的同时进行静态代码分析,并即时给出问题和建议。 2. 多语言支持:SonarLint支持多种编程语言,如Java、C#、JavaScript等。 3. 可配置性:你可以根据自己的需求配置SonarLint的规则和规范,以适应不同的项目和团队要求。 4. 与SonarQube集成:SonarLint可以与SonarQube集成,将分析结果同步到SonarQube服务器上,方便团队共享和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值