SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
SonarQube使用方法
1、安装sonarQube服务
2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4、配置参数,点击配置后进入配置页面,点"+"号新增连接配置
5、配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL
6、配置授权参数(可以使用账号密码和Token)
7、配置项目
8、安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
Sonarqube的优点:
(1)支持所有语言的检测。一个工具,搞定所有。
(2)灵活扩展,插拔式使用。自定义的代码检测规则,可自定义插件,独立打成JAR包放到SONARQUBE插件目录下,重启即生效,开发使用非常方便。而且自带UT验证框架,开发。
(3)规则支持多租户隔离。租户可定制自己的规则集。
(4)生态强大,业界有诸多插件,与jenkins友好集成。
(5)部署使用便捷。
(6)架构松耦合,通过与maven/jenkins等集成,将代码扫描的计算消耗迁移到业务或者构建方的资源上,极大的提升了自身的吞吐能力。
以上信息由专业从事中国sonarqube修改检测规则的华克斯于2024/5/4 9:30:19发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2746696782.html