SonarLint + SonarQube 静态代码扫描

已于 2022-02-24 17:03:46 修改
阅读量2.2k 收藏 8
点赞数
文章标签: linux mysql ssh
于 2021-09-03 17:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhr19970910/article/details/119947352
版权

文章目录

一、IDEA安装SonarLint插件

1.安装SonarLint

在这里插入图片描述
由于我已经安装过了,我这里显示的是update; 如果IDEA里没有安装的话,显示的install
在这里插入图片描述
安装完成后重启IDEA
在这里插入图片描述

2.SonarLint静态扫描

右键项目:
在这里插入图片描述
可以看到能扫描出代码的缺陷了
在这里插入图片描述
缺陷处理优先级:blocker>critical>major>minor>info

二、Linux环境下部署SonarQube

1.部署条件

SonarQube版本:7.7(SonarQube-7.7之后不支持mysql数据库了)
jdk版本:1.8+
mysql版本:5.6+

jdk和mysql的安装在此篇中就不再做赘述,可以看我之前写的文章里,有部署步骤。

2.下载SonarQube

下载地址:https://www.sonarqube.org/downloads/
在这里插入图片描述

3.创建sonar用户并上传文件

# 创建sonar用户
useradd sonar

# 设置密码
passwd sonar
su - sonar

# 将下载的压缩包传到sonar用户的根目录下
unzip -o sonarqube-7.7.zip

解压后,进入目录,修改配置

# 进入sonarQube的conf目录
cd sonarqube-7.7/conf/

# 修改sonar.properties
view sonar.properties

在这里插入图片描述

4.创建sonar数据库

我是使用工具创建的库,当然也可以用命令来创建
在这里插入图片描述
在这里插入图片描述

5.启动SonarQube

# 进入bin目录
cd sonarqube-7.7/bin/linux-x86-64/

# 启动sonarqube
sh sonar.sh start

# 进入log查看启动日志
view /home/sonar/sonarqube-7.7/logs/web.log

在这里插入图片描述
说明启动成功了,浏览器内访问:http://ip:9000即可访问
(不能访问的话检查一下防火墙是否关闭了)
在这里插入图片描述

6.创建项目,关联代码

点击右上角login登录进SonarQube。初始用户名/密码:admin/admin,点击Create new project
在这里插入图片描述
输入项目名,填写完成后点击set up
在这里插入图片描述
随意输入token,点击generate
在这里插入图片描述
点击continue
在这里插入图片描述
在这里插入图片描述
把下面的命令复制下来,需要改造一下:

mvn clean compile -Dmaven.test.skip=true sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=ee10f9c57ae945c87d8dd228efd48e1c8b97785b

打开项目
在这里插入图片描述
输入刚才的maven命令,并执行
在这里插入图片描述
等maven命令执行完毕后,在网页端就可看到扫描报告了
在这里插入图片描述
如果遇到这种情况:
在这里插入图片描述
把maven命令改为:

mvn clean compile sonar:sonar -Dsonar.projectKey=activemq -Dsonar.host.url=http://192.168.25.11:9000 -Dsonar.login=admin -Dsonar.password=admin

三、SonarQube插件安装

插件打包:
链接: https://pan.baidu.com/s/1olcRs3Amg90AWgpILRw9HA 提取码: dufp

1.中文插件安装

中文插件下载地址:https://github.com/xuhuisheng/sonar-l10n-zh/tags
SonarQube对应的版本是1.27, 下载jar包后,将jar包放在:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonaqube即可

# 重启sonarqube
cd /home/sonar/sonarqube-7.7/bin/linux-x86-64/
sh sonar.sh restart

可以看到sonarqube变成中文了:
在这里插入图片描述

2.PDF插件安装

项目地址:https://gitee.com/zzulj/sonar-pdf-plugin
选择这个分支:
在这里插入图片描述
git将代码拉取到本地后编译:
在这里插入图片描述
将编译生成的jar包上传到:/home/sonar/sonarqube-7.7/extensions/plugins 路径下,重启sonarqube
在这里插入图片描述
然后重新扫描一下代码,在更多-Download Pdf Report即可下载扫描报告
在这里插入图片描述
在这里插入图片描述

蓝鲸屿歌
关注
sonar 中文插件
09-11
SonarQube默认为英文,我们可以使用SonarQube提供的中文插件转为中文版本
SonarLint插件的安装与配置 —— IDEA篇
li0509_的博客
04-16 2270
SonarLint,官网地址 https://www.sonarlint.org/ 可下载插件 IDEA 安装SonarLint插件 打开IDEA界面 File plugins 如果还未下载 直接在搜索框中输入sonarLint -》install即可(由于我的是已安装状态所有为uninstall) 如果你下载了sonarLint插件 点击下图中箭头指向的按钮 选择插件所在文件夹即可 ...
sonarqube 安装及使用
梦想的追求
12-27 621
sonarqube 安装及使用
【测试】SonarLint连接SonarQube服务扫描
Kida 的技术小屋(CSDN 版)
09-27 3674
换一下口味讲讲测试相关的话题,SonarQube是一个很灵活且好用的静态代码扫描工具,这次联动SonarLint为开发人员定位问题提速
Sonar使用SonarQube + SonarScanner + SonarLint +汉化+ 下载地址)
LiBaylor的博客
03-20 5137
Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误 1. SonarQube下载:https://www.sonarqube.org/downloads/ 启动过程会在控制台打印,在浏览器上输入:http://localhost:9000查看是否启动成功 → 配置数据...
sonar 中文版与英文版切换
liuxueliliuxuemei的专栏
12-20 1091
开始安装与配置sonar时一般都是英文网站,如果变成中文的方便使用呢,采用以下方法就可以啦。 1.下载http://repository.codehaus.org/org/codehaus/sonar-plugins/l10n/sonar-l10n-zh-plugin/1.2/sonar-l10n-zh-plugin-1.2.jar 2.把下载的压缩包放到sanar安装目录下的/extensi...
sonarlint 4 最新,所有版本的idea都可以使用。免费下载
03-24
4. **与SonarQube集成**:如果您的团队使用SonarQube作为中央代码质量管理平台,SonarLint可以连接到它,获取项目特定的规则和历史数据,确保本地检查与服务器端扫描的一致性。 5. **插件系统**:SonarLint作为...
sonarlint idea
06-06
SonarLint是一款强大的静态代码分析工具,主要用于在开发过程中实时检测代码中的潜在问题,帮助开发者在编码阶段就发现并修复代码异味、错误和潜在的安全漏洞。它与IntelliJ IDEA等集成开发环境(IDE)结合使用,能...
idea SonarLint 4.0.0
11-26
- **实时反馈**:SonarLint能在你编写代码时立即显示可能的问题,无需等待构建或执行专门的代码扫描。 - **多种规则**:它内置了丰富的编码规范和最佳实践,涵盖了安全性、复杂性、重复代码等多个方面。 - **...
Sonar代码质量分析插件
08-24
5. **动态代码分析**:SonarLintSonarQube的轻量级版本,可以作为IDE插件(如IntelliJ IDEA,这也是你在标签中提到的)使用,提供实时的代码问题提示,提高开发效率。 6. **多语言支持**:除了Python和Java,...
SonarQube集成指南
12-09
SonarLintSonarQube的IDE插件,可以实时地在开发过程中提供代码质量检查。对于IntelliJ IDEA用户,可以集成SonarLint插件,连接到SonarQube服务器,加载服务器的规则,实现编码时的即时反馈。 GitLab CI/CD集成...
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
【中文版】sonar实战
04-03
功能强悍的代码质量管理平台,中文版本说明,sonar入门篇
sonar汉化包等插件
10-25
sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包sonar汉化包
代码质量检测(三)—— SonarLintSonarQube的本地使用
liaoguangxi的博客
06-30 9706
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
代码质量管理平台sonarqute安装及中文插件安装
opxqo的博客
04-12 1116
官方下载地址:https://www.sonarqube.org/downloads(建议选择LTS版本)linux中 unzip注意:sonarqube5.6版本开始就要使用java1.8          sonarqube.5.1.2使用java1.7cd 安装目录中/config  ----> vi sonar.properties主要是其中几个地方     1、sonar.jdbc...
Eclipse-Java代码规范和质量检查插件-SonarLint
weixin_33857679的博客
10-18 524
SonarQubeSonar)之前的提供的本地工具是需要依赖SonarQube服务器的,这样导致其运行速度缓慢。  新出的SonarLint扫描引擎直接安装在本地,速度超快,实时探测代码技术债务,给程序员最快速的反馈,排除代码异味的绝佳利器,帮助程序员获得Clean Code。  新版SonarLint也能链接SonarQube服务器,但这并不必要。  本地安装SonarLint来做代码...
SonarLint插件
如雨随行的博客
08-03 625
http://fengfu.io/2017/12/08/使用SonarLint进行代码检查/
Sonar安装中文语言包
天下武功唯CODING不破
11-16 8260
登录Sonar并选择Administration中,选择MarketPlace,搜索Chinese Pack,点击安装,安装完成后,按照提示重启即可 注意Chinese Pack的汉化并不完全,只可以做为参考 ...
sonarlintsonarqube
最新发布
02-06
### SonarLintSonarQube 的区别及关系 #### 工具定位 SonarLint 是一款开发者工具,专注于本地开发环境中的即时代码质量分析。它能够在编写代码的过程中提供实时反馈,帮助程序员尽早发现潜在的质量问题[^1]。 相比之下,SonarQube 是一个全面的持续检测平台,不仅支持静态代码分析,还提供了项目管理功能以及历史数据跟踪能力。通过集成CI/CD流程,能够实现自动化测试和部署前后的严格审查机制[^2]。 #### 功能特性对比 - **安装方式** - SonarLint 可作为IDE插件直接嵌入到Visual Studio Code、IntelliJ IDEA等编辑器中。 - 而SonarQube则通常部署于服务器端,可通过浏览器访问Web界面进行操作配置。 - **分析范围** - 前者主要针对单个文件级别的语法错误检查和简单模式匹配;后者可以执行更深入的语言特定规则集评估,并能跨多个版本库汇总统计信息。 - 对于SonarLint而言,在编辑窗口旁边即刻显示警告提示即可满足需求; - 后者的报表更加详尽复杂,涵盖了趋势图、热点地图等多种可视化组件来辅助决策制定过程。 ```python # Python示例:如何在Python项目中使用SonarQube扫描并生成报告 import subprocess def run_sonarqube_scan(project_key, project_name, sources_path): command = [ "sonar-scanner", "-Dsonar.projectKey=" + project_key, "-Dsonar.projectName=" + project_name, "-Dsonar.sources=" + sources_path ] result = subprocess.run(command, capture_output=True) return result.stdout.decode() print(run_sonarqube_scan('my_project', 'My Project Name', './src')) ``` #### 协同工作流 两者之间存在紧密联系——SonarLint 发现的问题可以在推送到远程仓库之前得到修正,从而减少后期由SonarQube触发构建失败的风险。当开发者提交更改至中央源码控制系统之后,SonarQube会接管后续的任务链路,确保整个团队遵循统一的标准规范[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值