平台代码检查工具:sonarLint+sonarqube安装教程

加强对代码质量的管控要求,不允许新增代码部分出现严重、重要、主要等sonar扫描问题。

     大家按以下文档安装开发工具对应的代码检测插件,请大家务必重视、执行.这里只介绍前端开发VSCode,后端开发Eclipse,两种代表性的编译器安装sonarLint+sonarqube方法,其它编译器同理.

VSCode安装sonarlint方法

插件介绍

SonarLint是⼀个免费的IDE扩展,允许您在编码问题存在之前修复它们;像拼写检查器一样, SonarLint在编写代码时会突出显示错误和安全漏洞,并提供明确的修复指导,以便在代码提交之前修 复它们。通过流⾏的ide(Eclipse、Idea、VSCode)和流⾏的编程语⾔,SonarLint帮助开发⼈员编 写更好、更安全的代码!SonarQube 是⼀个开源的代码分析平台, ⽤来持续分析和评测项目源代码的质量。通过SonarQube我 们可以检测出项⽬中重复代码, 潜在bug, 代码规范,安全性漏洞等问题,并通过SonarQube web UI展⽰出来。⽬前公司持续集成环境中已部署该服务,自动构建过程中对项⽬代码进⾏扫描、并输出报 告。SonarQube提供SonarLint绑定,为SonarLint提供在线的代码规范管理服务,使得全公司软件从 开发到集成构建采用统⼀的代码规范。

插件安装 

打开vscode插件⾯板 

在搜索栏搜索【sonarlint】 

点击install(中文为安装), 安装即可

注:公司内网⽹络环境下,可以搜索到插件,但是⽆法直接安装,可能需要通过⼿⼯下载vsix文件,然后本 地选择此vsix文件进⾏安装.

插件配置

插件默认使用本地默认的审查规则,可通过增加连接SonarQube或者SonarCloud的配置,实现联动服务端的统⼀配置,统⼀审查标准,具体配置如下```json{"sonarlint.connectedMode.connections.sonarqube": [ {"serverUrl": "http://10.54.100.36:9000/","token": "8c67862b97b10d57f8f8214bc77a6afab674cfb9", } ],"sonarlint.connectedMode.project": {"projectKey": "bcip" },"sonarlint.ls.javaHome": "D:\\Program Files\\java\\jdk1.8.0_201","sonarlint.ls.vmargs": "-Xmx1024m","sonarlint.pathToNodeExecutable": "D:\\root\\nodejs\\node.exe",}``

插件使⽤ 

查看sonarlint rules

审查文件 打开js、vue等文件,⾃动在Problems中显⽰此文件审查存在的问题,同时,在问题出可悬浮提示审查规则及订正方法

Eclipse安装SonarLint插件使用说明

平台代码检查工具:sonarLint+sonarqube

SonarLint是一个免费的IDE扩展,允许您在编码问题存在之前修复它们;

像拼写检查器一样,SonarLint在编写代码时会突出显示错误和安全漏洞,并提供明确的修复指导,以便在代码提交之前修复它们。通过流行的ide(Eclipse、Idea、VSCode)和流行的编程语言,SonarLint帮助开发人员编写更好、更安全的代码!

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。通过SonarQube我们可以检测出项目中重复代码,潜在bug, 代码规范,安全性漏洞等问题,并通过SonarQube webUI展示出来。目前公司持续集成环境中已部署该服务,自动构建过程中对项目代码进行扫描、并输出报告。SonarQube提供SonarLint绑定,为SonarLint提供在线的代码规范管理服务,使得全公司软件从开发到集成构建采用统一的代码规范。

1.SonarLint插件安装(eclipse)

1.1在线安装

Eclipse工具栏选择Help->Eclipse MarketPlace,如下图所示:

弹出EclipseMarketPlace界面,在Find栏输入sonar就可以搜索出sonar相关的插件,选择SonarLint 5.5.0.23614  ,Install->Confirm->选择同意协议->Finish,如下图所示:

安装成功后,会弹出“SoftwareUpdates”界面提示需要重启Eclipse使安装生效,点击“Yes”,重启之后就可以使用了,如下图所示:

1.2离线安装

官网下载地址下载离线安装包:

(https://bintray.com/sonarsource/SonarLint-for-Eclipse/releases),如下图所示:

在Eclipse菜单栏中找到Help栏,选择Help->InstallNew Software,如下图所示:

弹出Install界面,点击“Add”,弹出“AddRepository”界面,自定义一个name,点击Archive,选择已下载的zip文件,点击OK进行安装,如下图所示:

选择选择全部组件,点击next会进行相应的检查,如下图所示:

选择同意协议,点击“Finish”开始安装,如下图所示:

等待一段时间,安装成功后,会弹出“SoftwareUpdates”界面提示需要重启Eclipse使安装生效,点击“Yes”,重启之后就可以使用了,如下图所示:

1.3 SonarLint的使用

SonarLint可以不绑定SonarQube项目进行代码扫描,使用的是插件自带代码规范。与公司代码质量扫描规则不一致,扫描结果不同,故建议绑定公司的SonarQube项目后进行代码扫描。

1.3.1绑定SonarQube服务

1) 项目目录树上点击右键,选择【Sonar】->【Bind toSonarQube or SonarCloud...】:

2) 输入SonarQube Server URL

3) 选择SonarQube授权方式,默认选择“Token”:

4) 填写SonarQube Token:

5) 填写连接名,无所谓,随便填:

6) 绑定SonarQube项目:

7) 选择工程中所有项目:

8) 绑定SonarQube项目,输入b,找到”bcip-develop”(重要:针对自助渠道项目):

9) 点击【Finish】完成绑定。接下来,可以进行代码检查(扫描)。

1.3.2项目代码扫描

Eclipse工具栏选择Window->Show View->other,如下图所示:

弹出“Show View”界面,输入Sonar,选择“SonarLintIssues”点击“OK”,如下图所示:

打开需要进行代码审查的java或js文件,SonarLint将会自动进行代码审查,在控制台输出审查结果,如下图所示:

SonarLint默认在打开文件的时候自动进行代码审查。如果不想使用自动审查,设置方法:右键单击项目->Properties->SonarLint->取消“Run SonarLint automatically”->Apply->OK,如下图所示:

手动审查:右键审查文件->SonarLint->Analyze分析文件,如下图所示:

双击控制台的审查结果,可以自动定位到具体被审查内容的位置。如果修改代码,控制台将会自动刷新审查结果,如下图所示:

右键审查结果,选择“Ruledescription”,查看针对单个问题的分析及改进建议,如下图所示:

 

2.SonarLint插件安装(Idea)

2.1安装

Settings->Plugins->BrowseRepositories 搜索sonarLint点击安装。

点击【In'stall】安装,安装完成后,点击【Restart IDE】:

2.2配置关联SonarQube服务

关联SonarQube服务器上的项目:

关联SonarQube项目之后就会共享服务器上的代码规则。在idea下面一栏找到sonarLint,可以分析单个文件,也可单独分析未提交的代码。

其他基本操作跟eclipse基本上没多少差别。

好啦,本期内容孙叫兽就分享到这里,我们下期见,你知道的越多,你不知道的越多!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/357232.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

程序员通过CSDN如何获取收益

大家好,我是孙叫兽 ,本期内容给大家分享如何使用CSDN一边学习,一遍赚取收益,这样学习的时候也会产生动力. 废话不多说,直接看近7天收益. 博主如何赚取收益 对于博主这些创作者来说,收益主要有付费专栏,VIP文章收益,活动收益,红包收益,问答收益,打赏收益,付费资源收益,下载VIP分…

《Windows驱动开发技术详解》之编程加载NT式驱动

之前我们加载驱动都是利用INSTDRV这个应用,其原理是在注册表中写入相应的字段,这一节我们手动编写代码去加载驱动,其原理类似: 设备驱动程序的动态加载主要由服务控制管理程序(Service Control Manager,SCM&#xff09…

程序员如何快速成长为IT精英

很多程序员工作了很多年,仍然只学到了皮毛点的业务和技术,技术长时间没有提升,一直拖拖拉拉处于某个水平,没有接触到核心业务,也难于成为公司的中流砥柱和骨干。那么程序员该如何成长呢? 1.主动学习 时刻保持危机感,对知识保持好奇心,完善自己的职业规划和知识体系,掌…

JavaFX实际应用程序:AISO HRC-Matic

“ Real-World JavaFX Apps”系列中的第三个应用程序是一种重型数据输入应用程序,由称为HRC-Matic的关系数据库支持。 它是由AISO在日内瓦开发的。 AISO是一家专门开发基于JavaFX的业务应用程序的公司。 他们还在研究我在本系列的第一个博客( 欧洲广播联…

Feather包实现数据框快速读写,你值得拥有

什么是Feather? Feature是一种文件格式,支持R语言和Python的交互式存储,速度更快。目前支持R语言的data.frame和Python pandas 的DataFrame。 Feather收到了Apache arrow 项目的支持,Apache Arrow是Apache基金会下一个全新的开源项…

一文教你学会需求分析与管理

大家好,我是孙叫兽,本期给大家分享需求分析与管理,在项目开始或者需求整理时,这方面的知识显得尤为重要,常言道:良好的开始是成功的一半! 1.需求的定义 产品需求是在一定的时期,一定的场景中,无论是心理上还是生理上的,用户有着某种“需要”,这种“需要”用户自己不…

java 编写代码_Java 7:如何编写非常快速的Java代码

java 编写代码当我第一次写此博客时,我的目的是向您介绍ThreadLocalRandom类,它是Java 7中新增的用于生成随机数的类。 我在一系列微基准测试中分析了ThreadLocalRandom的性能,以了解其在单线程环境中的性能。 结果相对令人惊讶:尽…

POJ 1172 DFS

&#xff08;感谢wzc学长的幻灯片&#xff09; 单组数据 注意从必经点能到标记过的点则此点不是分裂点。 //By: Sirius_Ren #include <cstdio> #include <queue> #include <cstring> using namespace std; int tot1,first[51],cnt,v[101],nxt[101],n,vis[51…

远程桌面在自己电脑显示很小的解决办法

背景:最近在某银行办公,使用的是云桌面,疫情期间有一周是在加班办公,使用自己的电脑登录云桌面,然后电脑屏幕显示云桌面很小,看文档及代码十分难受。问问同事,这个问题终于得到了解决。 显示如下: 这个云桌面在我电脑就显示2/3宽度的大小,看代码太难受了,排除右上角向…

《JavaScript100例|01》之javaScript实现俄罗斯方块,唤起了女朋友儿时的回忆!

导读&#xff1a;小时候我们经常打游戏玩俄罗斯方块&#xff0c;用的是游戏机。 现在我们学会了敲代码&#xff0c;简单用JS实现一下这个游戏把。 目录 先看效果 操作说明 代码实现 完整代码 先看效果 操作说明 打开编译器&#xff0c;讲代码复制进去&#xff0c;在浏览…

adf4351使用_ADF:将UI类别与动态表单一起使用

adf4351使用JDev 11g R2具有有趣的新功能“ UI类别”。 它使我们可以在视图对象定义级别上以声明方式对VO的属性进行分组。 例如&#xff0c;我的VEmployees视图对象的“ UI Categories”选项卡如下所示&#xff1a; 默认情况下&#xff0c;每个视图对象都有一个预定义的类别“…

使用JavaScript将小写金额转化为大写金额的两种常见方法

导读:在一些支付或者银行确认信息中经常需要将小写金额转换为大写金额,这里做一下归纳, 目录 效果图: 方法一:使用正则表达式 方法二:常规JavaScript实现 效果图: 前面小写,后面大写,这里使用vue测试,其它框架同理.小写是传值的字段money,大写直接调用函数dealBigMoney(money…

h5-列表

<header> <!-- a,div,header,span {-webkit-tap-highlight-color: rgba(255, 255, 255, 0); /*修改a、input和button点击时的蓝色外边框和灰色半透明背景*/ } --><div class"header"> <!-- .header {height: 44px;background: #ff8200;position…

什么是突变测试?

最近&#xff0c;我反复提到“ 突变测试 ”一词。 因为可以说这种方法能够以超出代码覆盖范围的方式检测测试安全网的空白&#xff0c;所以我花了一些时间来追赶这个话题&#xff0c;然后尝试一下。 这篇文章总结了我的发现&#xff0c;作为对该主题的快速介绍。 什么是变异测…

JavaScript数组常用的方法总结

导读&#xff1a;在实际开发中&#xff0c;前端工程师除了写页面布局及样式还要对后端返回的数据进行处理&#xff0c;返回的数据大多数是json格式&#xff0c;一般都是返回一个对象或者数组&#xff0c;下面对常用的数组的使用方法进行总结&#xff0c;方便在开发中手到擒来&a…

Python黑魔法,一行实现并行化

Python 在程序并行化方面多少有些声名狼藉。撇开技术上的问题&#xff0c;例如线程的实现和 GIL&#xff0c;我觉得错误的教学指导才是主要问题。常见的经典 Python 多线程、多进程教程多显得偏“重”。而且往往隔靴搔痒&#xff0c;没有深入探讨日常工作中最有用的内容。 传统…

2. python 参数个数可变的函数

如果想要定义一个参数个数不确定的函数&#xff0c; 可以通过*args,**kwargs实现&#xff1a; *args的使用&#xff1a; **kwargs的使用&#xff1a; 二者的混合使用&#xff1a; 另外还有一些关于调用函数时候的时候常用的技巧&#xff1a; 其和是等价的。 其和是等价的 当然也…

JavaScript常用工具类整理(总结版)

导读&#xff1a;在前端开发过程中需要对常用的功能模块进行封装&#xff0c;常用的方法多次调用需要整合&#xff0c;保证组件的复用性与程序的可维护性&#xff0c;这里总结一下&#xff0c;便于后续的使用&#xff01; 目录 1.全局声明工具类 2.定时器 3.判断变量是否是一…

axis2 json_带有Java和Axis2的JSON Web服务

axis2 json我最近遇到一位客户&#xff0c;要求我使用Java Web服务重建其旧产品。 他们希望它模块化并且易于使用。 我想到的第一件事是使用宁静的方法。 但是让我烦恼的是&#xff0c;Java宁静的方法是使用XML !&#xff0c;我更喜欢一种更简单的通信方式&#xff0c;易于理解…

如何对技术视频转换文章投稿进行二次创作

导读&#xff1a;在技术社区经常会收到一些大的平台&#xff08;华为云博客、infoq等平台的投稿任务&#xff09;&#xff0c;经过对数千篇通用技术稿件&#xff0c;积攒了一些小技巧。所以&#xff0c;在你创作之前还是要好好的看一下&#xff0c;希望对你有帮助&#xff01;看…