这是我参与更文挑战的第29天,活动详情查看: 更文挑战
SonarQube®是一款自动代码审查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉出请求的持续代码检查。
就是一个痛苦面具…… 哈哈,根据该工具定义的规则,对代码进行扫描~
有这五种严重性和三种类型
安装
下载地址 : www.sonarqube.org/downloads/
将下下来的文件进行解压
这个版本要求 jdk >=11
找到对应系统的启动方式,运行~ (这里在Windows 下运行,效果如图)
看到最后两句话,表示启动成功了
打开默认的访问地址~
http://localhost:9000/projects
然后输入初始化账号密码 admin/admin
就可以进入到下面这个页面了
接着创建我们的第一个项目,这里测试下,选第一个手动
然后根据用户名生成秘钥
确认
接着选择项目管理工具
这里选择 maven 后,它会自动生成下面的这串代码,然后我们在项目中 执行命令 即可对项目进行扫描~
mvn sonar:sonar \
-Dsonar.projectKey=Springboot-test \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=dd1fc2ff662bb804a490e5c8fbda2fa******7b4b183c6
第一次运行效果如下
构建扫描完成后,信息就会展示在 SonarQube 上了,比较直观~
这里要注意下:
在Windows中,\不允许像在linux下那样执行多行命令。 在Windows中,多行分隔符是^
当然也可以在 IDEA 中配置, 我们在 IDEA 的插件中搜索并安装这个 Sonarlint
Sonarlint 的话使用也很简单,可以直接扫描你当前这个文件,然后将信息展示出来 (也可以扫描整个项目)
在 tools 下还可以配置这个 SonarQube
测试下链接
绑定
不过这里要在 maven 的 setting 中进行配置…… 然后每次提交代码或者你扫描都会上传…… 我还是选择上面那种 maven 手动扫描上传的操作~
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- Optional URL to server. Default value is http://localhost:9000 -->
<sonar.host.url>
http://localhost:9000
</sonar.host.url>
</properties>
</profile>
最后
欢迎小伙伴们来一起探讨问题~
如果你觉得本篇文章还不错的话,那拜托再点点赞支持一下呀😝
让我们开始这一场意外的相遇吧!~
欢迎留言!谢谢支持!ヾ(≧▽≦*)o 冲冲冲!!
我是4ye 咱们下期应该……很快再见!! 😆
