本地代码规约扫描

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量498 收藏 1
点赞数
分类专栏: 工具 文章标签: java macos intellij idea sonarLint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuoya_/article/details/105776331
版权

写每一行代码的时候都要告诉自己:码出高效,码出质量。

这篇文章手把手教你代码怎么做到无错误,无漏洞,无异味。

一、背景

我的编译器:IntelliJ IDEA

我的开发语言:Java

本文以我写的spring-boot框架的demo为例

二、安装本地规约扫描工具

1 - Aibaba规约扫描插件

(1)插件安装:(因为我已将安装过了,所以截图显示的是update;第一次安装的,只需搜索Alibaba Java Coding Guidelines,点击install即可)

(2)编码完成后进行扫描;扫描之后,会有提示信息

2 - SonarLint扫描插件

(1)安装SonarLint插件:同安装Alibaba Java Coding Guidelines类似

(2)SonarLint配置

步骤:Preference -> Tools -> SonarLint -> 选中Automatically trigger analysis -> 选加号进行配置 -> Configuration Name填sonarqube -> 选中sonarqube -> SonarQube URL填 http://39.98.108.51:8085/

最终结果:

(3)代码提交远程仓库之前,进行扫描

当前代码:

扫描

(4)有漏洞根据解决方案进行修改

(5)现在代码可以提交啦

zhuoya_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Eclipse 阿里Java 开发手册规约扫描插件安装与使用
02-12
### Eclipse 阿里Java开发手册规约扫描插件安装与使用 #### 一、插件简介 在软件开发过程中,遵循一定的编程规范是保证代码质量和团队协作效率的关键因素之一。阿里巴巴作为全球知名的互联网企业,制定了一套适用...
IntelliJ IDEA关闭和停止 SonarLint 自动扫描,手动运行SonarLint检查代码
热门推荐
eviano的博客
08-16 1万+
SonarLint 自动扫描安装后,idea的使用经常出现卡顿,并且运行内存使用非常高,出现的原因为SonarLint 实时自动扫描的消耗,所以一般情况我们需要关闭SonarLint 自动扫描扫描功能,在需要对代码进行规范检查时再手动开启。...
IDEA 关闭 SonarLint 自动扫描
wu_Dream的博客
06-12 2849
进入Settings → 搜索 SonarLint → 将Automatically trigger analysis取消勾选 即可。
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 3114
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
静态代码扫描的原理
SourceBrella的博客
01-15 3652
静态代码扫描存在的价值 研发过程,发现BUG越晚,修复的成本越大 缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段 统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的 以上三点证明了,静态代码扫描在整个安全开发的流程中起着十分关键的作用,且实施这件事情的时间点需要尽量前移,因为扫描的节点左移能够大幅...
Java代码规范检查插件
qq_35224503的博客
06-28 924
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式
揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍
G探险者的博客
03-25 5521
通过持续地关注安全漏洞并采取有效的安全措施,公司和开发团队可以大大降低潜在的风险,并确保项目的安全性和质量。集成支持:Fortify 可以与多种持续集成(CI)工具(如 Jenkins、Bamboo 等)和应用生命周期管理(ALM)工具(如 Jira、Microsoft Azure DevOps 等)集成,实现自动化的代码扫描和漏洞跟踪。CVE 数据库的主要目的是为安全漏洞提供一个唯一的、标准化的命名约定,以便安全研究人员、开发人员和 IT 专业人员能更容易地共享和讨论漏洞信息。
代码规约及数据库设计规范.zip_alivesof_代码 规约 规范
09-23
在软件开发过程中,遵循一定的代码规约和数据库设计规范至关重要,它们能确保代码的质量,提高团队协作效率,降低维护成本,提升系统稳定性。本资料包包含"代码规约.docx"和"数据库设计规范.txt"两个文件,分别针对...
IDEA 阿里巴巴最新代码规约插件
08-10
IDEA阿里巴巴最新代码规约插件是一款专为IntelliJ IDEA用户设计的工具,旨在帮助开发者遵循阿里巴巴制定的编码规范,提升代码质量,提高团队协作效率。这款插件将阿里巴巴的Java编程规范集成到IDEA环境中,使得...
工程&代码规约-阿里巴巴
12-15
《工程&代码规约-阿里巴巴》是一份详细阐述阿里巴巴内部编程规范和工程实践的重要文档,旨在提高代码质量、增强程序的健壮性以及提升开发效率。这份规约不仅关注编程格式,更注重基本的代码处理行为、异常处理策略...
工程&代码规约-阿里巴巴.pdf
05-16
根据提供的文件信息,以下是关于“阿里巴巴集团开发规约”相关知识点的详细说明: 命名规约: ...在实践中,开发人员应当遵循这些规约,以提高代码质量、保证项目质量,并有效降低开发和维护成本。
sonarqube扫描代码
李习的博客
01-18 859
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1699
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
Java代码规范检查插件调研及总结
oysl_web的博客
12-25 1492
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。
代码扫描工具选型调研
吴就业
10-22 492
代码的健壮性也是保证代码质量的前提,统一的编码规范甚至格式化规范能够为人工review降低代码阅读的难度,从而提升发现问题的概率,也降低分支合并冲突让人抓狂的冲突处理出现。可整合其它工具,例如PMD,如果配置Java使用sonar-pmd-plugin插件,那么sonar-scanner从SonarQube下载的扫描插件就是sonar-pmd-plugin插件。除了合并PR时的代码扫描,开发阶段的代码扫描也很有意义,能够及时纠正编写错误的代码,也应该力推开发同事去使用。可基于公司后端技术栈考虑。
IntelliJ IDEA 插件(Java 插件)简介(一)
西瓜猿的博客
02-02 1595
IntelliJ IDEA用上这些插件,让开发效率飞起
SonarScanner扫描本地项目代码
万物皆可学
06-16 2944
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
IntelliJ IDEA - 关闭 SonarLint 自动扫描
牧码的博客
05-06 7479
不知道有没有小伙伴用过 Sonarqube,废话,都进来看了说明肯定在用了,是不是觉得很消耗 IDEA 的内存呢,其实是实时自动扫描搞的鬼,那么我们今天来教大家如何关闭自动扫描功能~ 打开IDEA设置(快捷键:Ctrl + Alt + S),并搜索 “SonarLint” 定位到位置,然后看到箭头上的 “Automatically trigger analysis” 选项勾勾去掉即可! ...
Idea之阿里巴巴代码规范
HLH_2021的博客
07-30 8261
Idea之阿里巴巴格式化 Idea格式化插件主要有两个,google的格式化插件和阿里巴巴的格式化插件 google的格式化插件 1. google-java-format安装 通过File – settings – plugins – google-java-format 下载 安装 打开即可 2. Checkstyle-IDEA安装 Checkstyle-IDEA是一个Idea代码扫描插件,可以结合google的规范,就行代码规范扫描 通过File – settings – plugins – C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值