SonarQube®是一款自动代码审查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉出请求的持续代码检查。
就是一个痛苦面具…… 哈哈,根据该工具定义的规则,对代码进行扫描~
有这五种严重性和三种类型
网络异常,图片无法展示
|
安装
下载地址 : www.sonarqube.org/downloads/
网络异常,图片无法展示
|
将下下来的文件进行解压
网络异常,图片无法展示
|
这个版本要求 jdk >=11
找到对应系统的启动方式,运行~ (这里在Windows 下运行,效果如图)
网络异常,图片无法展示
|
看到最后两句话,表示启动成功了
打开默认的访问地址~
http://localhost:9000/projects
然后输入初始化账号密码 admin/admin
就可以进入到下面这个页面了
网络异常,图片无法展示
|
接着创建我们的第一个项目,这里测试下,选第一个手动
网络异常,图片无法展示
|
然后根据用户名生成秘钥
网络异常,图片无法展示
|
确认
网络异常,图片无法展示
|
接着选择项目管理工具
网络异常,图片无法展示
|
这里选择 maven 后,它会自动生成下面的这串代码,然后我们在项目中 执行命令 即可对项目进行扫描~
mvn sonar:sonar \ -Dsonar.projectKey=Springboot-test \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=dd1fc2ff662bb804a490e5c8fbda2fa******7b4b183c6 复制代码
第一次运行效果如下
网络异常,图片无法展示
|
构建扫描完成后,信息就会展示在 SonarQube 上了,比较直观~
网络异常,图片无法展示
|
这里要注意下:
在Windows中,\不允许像在linux下那样执行多行命令。 在Windows中,多行分隔符是^
当然也可以在 IDEA 中配置, 我们在 IDEA 的插件中搜索并安装这个 Sonarlint
Sonarlint 的话使用也很简单,可以直接扫描你当前这个文件,然后将信息展示出来 (也可以扫描整个项目)
网络异常,图片无法展示
|
在 tools 下还可以配置这个 SonarQube
网络异常,图片无法展示
|
测试下链接
网络异常,图片无法展示
|
绑定
网络异常,图片无法展示
|
不过这里要在 maven 的 setting 中进行配置…… 然后每次提交代码或者你扫描都会上传…… 我还是选择上面那种 maven 手动扫描上传的操作~
<profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <!-- Optional URL to server. Default value is http://localhost:9000 --> <sonar.host.url> http://localhost:9000 </sonar.host.url> </properties> </profile>
