SonarLint + SonarQube 静态代码扫描

已于 2022-02-24 17:03:46 修改
阅读量2.1k 收藏 7
点赞数
文章标签: linux mysql ssh
于 2021-09-03 17:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhr19970910/article/details/119947352
版权

文章目录

一、IDEA安装SonarLint插件

1.安装SonarLint

在这里插入图片描述
由于我已经安装过了,我这里显示的是update; 如果IDEA里没有安装的话,显示的install
在这里插入图片描述
安装完成后重启IDEA
在这里插入图片描述

2.SonarLint静态扫描

右键项目:
在这里插入图片描述
可以看到能扫描出代码的缺陷了
在这里插入图片描述
缺陷处理优先级:blocker>critical>major>minor>info

二、Linux环境下部署SonarQube

1.部署条件

SonarQube版本:7.7(SonarQube-7.7之后不支持mysql数据库了)
jdk版本:1.8+
mysql版本:5.6+

jdk和mysql的安装在此篇中就不再做赘述,可以看我之前写的文章里,有部署步骤。

2.下载SonarQube

下载地址:https://www.sonarqube.org/downloads/
在这里插入图片描述

3.创建sonar用户并上传文件

# 创建sonar用户
useradd sonar

# 设置密码
passwd sonar
su - sonar

# 将下载的压缩包传到sonar用户的根目录下
unzip -o sonarqube-7.7.zip

解压后,进入目录,修改配置

# 进入sonarQube的conf目录
cd sonarqube-7.7/conf/

# 修改sonar.properties
view sonar.properties

在这里插入图片描述

4.创建sonar数据库

我是使用工具创建的库,当然也可以用命令来创建
在这里插入图片描述
在这里插入图片描述

5.启动SonarQube

# 进入bin目录
cd sonarqube-7.7/bin/linux-x86-64/

# 启动sonarqube
sh sonar.sh start

# 进入log查看启动日志
view /home/sonar/sonarqube-7.7/logs/web.log

在这里插入图片描述
说明启动成功了,浏览器内访问:http://ip:9000即可访问
(不能访问的话检查一下防火墙是否关闭了)
在这里插入图片描述

6.创建项目,关联代码

点击右上角login登录进SonarQube。初始用户名/密码:admin/admin,点击Create new project
在这里插入图片描述
输入项目名,填写完成后点击set up
在这里插入图片描述
随意输入token,点击generate
在这里插入图片描述
点击continue
在这里插入图片描述
在这里插入图片描述
把下面的命令复制下来,需要改造一下:

mvn clean compile -Dmaven.test.skip=true sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=ee10f9c57ae945c87d8dd228efd48e1c8b97785b

打开项目
在这里插入图片描述
输入刚才的maven命令,并执行
在这里插入图片描述
等maven命令执行完毕后,在网页端就可看到扫描报告了
在这里插入图片描述
如果遇到这种情况:
在这里插入图片描述
把maven命令改为:

mvn clean compile sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=admin -Dsonar.password=admin

三、SonarQube插件安装

插件打包:
链接: https://pan.baidu.com/s/1olcRs3Amg90AWgpILRw9HA 提取码: dufp

1.中文插件安装

中文插件下载地址:https://github.com/xuhuisheng/sonar-l10n-zh/tags
SonarQube对应的版本是1.27, 下载jar包后,将jar包放在:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonaqube即可

# 重启sonarqube
cd /home/sonar/sonarqube-7.7/bin/linux-x86-64/
sh sonar.sh restart

可以看到sonarqube变成中文了:
在这里插入图片描述

2.PDF插件安装

项目地址:https://gitee.com/zzulj/sonar-pdf-plugin
选择这个分支:
在这里插入图片描述
git将代码拉取到本地后编译:
在这里插入图片描述
将编译生成的jar包上传到:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonarqube
在这里插入图片描述
然后重新扫描一下代码,在更多-Download Pdf Report即可下载扫描报告
在这里插入图片描述
在这里插入图片描述

蓝鲸屿歌
关注
代码质量管理: Sonarlint插件+ Sonarqube可视化页面
Jet_qi的博客
02-01 451
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量。Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具不同,Sonar 并不是简单地把不同的代码检查工具结果直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理
sonarLint+sonarQube
qq_38709565的博客
09-13 3451
目录 1.简介 2.安装1.sonarLint的安装与使用 (1)安装 (2)使用 2.sonarqube的安装 1.安装 3.sonar-scanner 1.安装 在开发的过程中,公司要扫描文档的截图信息。看到公司发的模板后,我一脸懵,不知道该怎么集成这些东西。后来就各种百度,才了解到还有这么多的插件供使用。安装过程中也出现很多很多坑,几乎所有的坑都被我遇到了。不过还好,我大概花了一天的时间。才搞定。下面就详细介绍下吧! 1.简介 在安装之前,先大概了解下这...
SonarQube 和 SonaLint 是什么?如何安装到IntelliJ IDEA,VS Code
最新发布
weixin_45428910的博客
10-04 476
SonarQube 和 SonaLint 是什么?如何安装到IntelliJ IDEA,VS Code
SonarQube安装与SonarLint插件
qq_43993386的博客
12-09 904
SonarQube安装与SonarLint插件SonarQube代码质量分析工具简介SonarQube安装JDK配置MySQL配置SonarCube配置AndroidStudio与SonarLint插件参考博客 SonarQube 代码质量分析工具简介 代码质量包括可读性、可维护性、简洁性、健壮性、注释及命名规范等多方面的内容,通过对代码进行质量分析可以进行更好的对项目代码进行规范、减少潜在问题的发生概率,同时也有利于提高代码的可读性和可维护性。 可以利用SonarQube,FindBugs等自动化工具进行
Sonarqube+SonarLint代码净化解决方案
02-13
Sonarqube+SonarLint代码净化解决方案 ppt。有关代码净化给大家做讲解的ppt。
Sonarqube&SonarLint&Jenkins集成指引
qq_31777443的博客
01-10 1136
1.简介. Sonarqube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。有益于培养逻辑清晰,可读性强,健壮的代码
代码质量检测(三)—— SonarLintSonarQube的本地使用
liaoguangxi的博客
06-30 8369
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
SonarQubeSonarLint的区别和联系
程序哥聊面试
11-11 8078
概述 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。为此,它会定期分析项目的所有源代码行。 SonarLint是一个Sonarl IDE插件,可以接收和连接SonrarQube对代码扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。为此,它着重于要添加..
静态代码扫描调研
qq_33687006的博客
09-19 859
静态代码扫描工具调研
IDEA安装Sonarlint 代码扫描插件
热门推荐
Roda的博客
12-16 2万+
目录 Sonarlint 插件通用配置: Sonarlint插件工程配置: Sonarlint 插件通用配置: 1)      通过jetbrains官方仓库安装Sonarlint,安装完成后重启IDE,这样就完成安装了; 2)      打开配置项,选择Other Settings-Sonarlint General Settings;   3)      点击“+”添加Son...
开发工具:静态代码扫描工具sonarqube
github_39353936的博客
02-13 1273
文章目录1.准备环境2.配置2.1 配置sonarqube2.2 运行 sonarqube3.代码分析3.1 Analyzing with SonarQube Runner3.1.1 配置sonar-scanner3.1.2项目中配置3.2 Analyzing with Maven3.2.1 方式1:设置 maven3.2.2 方式2:添加插件4.在 idea 中使用 sonarLint4.1 打...
扫描jar包工具
04-27
java -jar jarscan.jar 查看help信息,可以快速扫描目标文件夹下jar包所包含的class文件相关信息
sonar 中文插件
09-11
SonarQube默认为英文,我们可以使用SonarQube提供的中文插件转为中文版本
sonar eclipse插件sonarlint
11-16
sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认连接官网
sonar汉化包等插件
10-25
sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包
IntelliJ IDEA,ReSharper,SonarLintSonarQube发现与PVS-Studio相同的错误-那么为什么我们需要PVS-Studio?...
cullen2012的博客
09-07 263
Sometimes people ask the question, which addresses a certain topic but is actually about another thing. As the saying goes, a competently asked question contains half the answer. 有时人们会问这个问题,这个问题解决了某个主...
SonarQube搭建静态代码扫描系统
weixin_45589713的博客
04-08 1305
SonarQube搭建静态代码扫描系统,实现测试左移,提前发现Bug
Idea 使用sonarlint关联sonarqube检测代码
a408891123的博客
03-06 5091
1.安装sonarqube 直接下载zip包解压出来即,下载地址:https://www.sonarqube.org/downloads/ 启动进bin目录进入对应系统文件夹启动StartSonar.bat,浏览器输入http://localhost:9000, 登录初始账号:admin/admin 2.sonarqube汉化 下载对应版本的汉化包,放入sonarqube\exte...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值