Sonarqube使用简介(3)
2.SonarLint-安装
在Eclipse Marktplace中搜索SonarLint点击安装即可
然后配置sonarqube服务器信息,可以关联项目,使用同一套代码规则,扫描代码
3.SonarLint-使用
在右键菜单中选择“analyze”会自动分析代码
选择问题提示展示问题描述和修改建议。SonarQube 9.3版本文档
SonarQube® 是一个自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成,以实现跨项目分支和拉取请求的连续代码检查。
概述
开发人员在IDE中开发和合并代码(蕞好使用SonarLint在编辑器中接收即时反馈),并将他们的代码签入到他们的DevOps平台。组织的持续集成 (CI) 工具可检出、构建和运行单元测试,集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器,该服务器通过 SonarQube 界面、电子邮件、IDE 内通知(通过 SonarLint)以及拉取或合并请求上的修饰(使用开发人员版及更高版本时)向开发人员提供反馈。
Sonarqube代码分析
2.Analyzing with Maven
通过mvn sonar:sonar分析代码将结果提交到数据库中,SonarQube查询展示。
安装并配置 Maven,配置文件为 setting.xml,添加数据配置
在当前maven项目目录下运行mvn sonar:sonar,完成即可在SonarQube web页面查看结果:注:
1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本
2.也可以显式的将sonar绑定到Maven生命周期中,Maven的site声明周期时,则会自动调用nar 命令以上信息由专业从事中国sonarqube价格的华克斯于2024/3/28 14:26:48发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2725480779.html