sonarLint使用

最新推荐文章于 2025-06-01 11:13:55 发布
最新推荐文章于 2025-06-01 11:13:55 发布
阅读量2k 收藏 7
点赞数 6
CC 4.0 BY-SA版权
文章标签: java intellij-idea 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315786/article/details/141351986

一、简介:

SonarLint 是 Sonar 为静态代码分析提供的免费开源集成开发环境插件。代码将根据一套广泛的规则进行检查,这些规则涵盖代码的许多属性,如可维护性、可靠性和安全问题。以下是SonarLint对质量好的代码定义:

干净的代码定义:一致性(consistency)、意向性(intentionality)、适应性(adaptability)和责任感(responsibility)
在这里插入图片描述
软件质量:安全性(security)、可靠性(reliability)、可维护性(maintainability)
在这里插入图片描述

二、IDEA安装

1、打开IntelliJ IDEA,进入File > Settings
2、转到Plugins选项卡。
3、在搜索框中输入“SonarLint”,从Marketplace中找到并点击安装。
4、安装完成后,重启IntelliJ IDEA。

三、异常级别

质量类型异常级别
安全性(security)高(high)、中(medium)、低(low)
可靠性(reliability)高(high)、中(medium)、低(low)
可维护性(maintainability)高(high)、中(medium)、低(low)

IDEA问题视图:
在这里插入图片描述

四、解惑

市面上与IDEA工具能进行融合的静态检查工具不多,像PMD、SpotBugs(FindBugs的新维护版),而对于SonarLint是一个比较全面且成熟的代码质量检测插件。而CheckStyle主要用于代码规范的检查需要xml配置文件的可以看checkStyle自定义的xml配置文件

SonarLint内置的规则能应对大部分研发问题而对于比较严重的污点漏洞是一种安全相关规则,可由 SonarCloud 和 SonarQube提出。

由于技术限制,SonarLint 无法在本地分析中提出污点问题,而是在项目分析后从 SonarQube 或 SonarCloud 提取污点问题。由于 SonarLint 必须从 SonarQube 或 SonarCloud 提取污点漏洞问题,因此需要使用连接模式。
官网地址:SonarLint文档

静态代码分析工具sonarlint使用一——windows下的makefile工程
卢鸿波-security²-安全二次方
06-09 1137
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
静态代码分析工具sonarlint使用二——windows下的cmake工程
卢鸿波-security²-安全二次方
07-01 605
本文以windows下cmake工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
掌握idea中的SonarLint插件:代码质量提升工具
weixin_42509720的博客
05-11 2311
SonarLint 是一款由 SonarSource 开发的静态代码分析工具,旨在帮助开发者在编码过程中即时发现并修复代码质量问题。它能够无缝集成到主流的集成开发环境(IDE)中,例如 IntelliJ IDEA 和 Eclipse。SonarLint 的推出,是因为 SonarQube 本身是一个用于持续检查代码质量的服务器端应用程序,而 SonarLint 被设计为在开发者的本地环境中运行,以提供更快速的反馈循环。
IntelliJ IDEASonarLint插件的集成与代码质量提升指南
最新发布
weixin_31176789的博客
06-01 1316
在现代软件开发中,静态代码分析工具已成为确保代码质量不可或缺的一部分。SonarLint是SonarQube社区提供的一款面向开发者的轻量级静态代码分析器,旨在将静态分析集成到开发人员的开发环境中。与传统的代码分析工具有所不同,SonarLint专注于本地开发机器,能够实时监控代码质量,提前发现潜在问题,从而帮助开发者在代码提交前解决它们。SonarLint提供以下核心功能:- 实时错误检测与高亮显示。- 支持多种编程语言,包括Java、C#、JavaScript、TypeScript等。
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
sonarlint 使用教程
xmind果果
09-27 1万+
自己的使用心得 1.默认编辑代码保存后自动检查,这时候 转载的 原文地址 https://blog.csdn.net/limm33/article/details/51166840#commentBox 二.SonarLint使用1.Eclipse工具栏选择Window->Show View->other2.弹出“Show View”界面,输入Sonar,选择“SonarLint...
IDEA使用sonarLint
weixin_33814685的博客
06-19 451
2019独角兽企业重金招聘Python工程师标准>>> ...
代码检测工具sonarLint 安装和使用
精准搬砖
03-28 2214
设置SonarLint项目:点击“SonarLint Project Settings”,勾选“Enable binding to remote SonarQube server”,并选择“Bind to server”,选择刚添加的sonarqube server。选择从地址安装, 选择zip 文件, 安装后重启idea, 可在idea 左下角显示sonarLint 图标。项目/文件右键 -> SonarLint -> Analyze with SonarLint。只分析选中的项目/文件。
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
与SonarQube结合使用时,SonarLint可以从SonarQube服务器获取统一的代码规范,确保全公司的代码风格一致。 在Eclipse中安装SonarLint分为在线安装和离线安装两种方式: 1. **在线安装**: - 打开Eclipse,进入`...
Sonar-sonarlint使用说明.pdf
04-19
SonarLint是SonarQube的扩展,主要集成到IDE中提供实时反馈,帮助开发者在代码中发现新出现的bug和质量问题。SonarLint支持的IDE包括Eclipse、IntelliJ IDEA、Visual Studio等。 SonarLint的安装方法如下: 1. 在...
SonarLint for Visual Studio 2015
01-22
VS2015的sonarlint 插件。 因为这是一个离线的文件,需要安装到visual studio中,怎么操作呢? 也是有办法的,不能直接像普通的exe文件一样双击就可以安装,他需要利用visual studio环境下的vsixinstaller.exe可...
sonarLint使用、介绍
abs_botton的博客
07-18 2万+
SonarLint是一个免费的开源IDE扩展,可识别并帮助您在编写代码时解决质量和安全问题。像拼写检查器一样,SonarLint会显示缺陷并提供实时反馈和清晰的修复指导,以便从一开始就提供干净的代码。sonarLint类似于esLint,都是为了检测代码质量。我来说一下使用过这两种工具后的不同感受.esLint它像是一个霸道总裁,如果不按照他的规则他会使你的开发环境报错,强制你来按照规则来书写。sonarLint它更像是一个温柔邻家大哥哥,他会包容你的错误,并给你提示怎样做会更好。.........
SonarLint使用
caijian_的博客
04-16 397
https://blog.i1i1i.cn/archives/sonarlint
Sonarlint代码质量检查使用总结
查拉图斯特拉talk的博客
12-19 1757
当你在编写代码时,经常会遇到一些错误和问题,这些问题可能会导致代码的质量下降。SonarLint是一个非常好用的工具,可以帮助你发现并解决这些问题,提高代码的质量。总之,使用SonarLint可以帮助你提高代码质量,避免一些常见的错误和问题。如果你还没有使用SonarLint,我强烈建议你尝试一下。SonarLint是一个非常有用的工具,它可以帮助开发人员提高代码质量和开发效率,同时也可以提高团队合作和协作效率。
代码质量检测(三)—— SonarLint和SonarQube的本地使用
liaoguangxi的博客
06-30 1万+
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
SonarLint插件的安装与使用
热门推荐
明明的博客
04-16 4万+
注意:版本要求Eclipse(4.2,3.8)以上,Java 3.1.2,JavaScript 2. 一.SonarLint插件的安装方式 1.安装方式一:在线安装 1)Eclipse工具栏选择Help->Eclipse MarketPlace 2)弹出EclipseMarketPlace界面,在Find栏输入sonar就可以搜索出sonar相关的插件,选择SonarLin...
SonarLint的安装与使用
一朝风月
02-01 1566
本文介绍的是使用IDEA在内网环境连接SonarLint服务器的一种方法。 步骤1: 打开IDEA【Settings】对话框,找到【Plugins】选项,从市场中安装一个SonarLint插件 **步骤2:**重启IDEA,配置SonarLint内网连接的服务器。 **步骤3:**点击配置图标 **步骤4:**勾选红框所示复选框,点击【Configure the connection…】 步骤5: 添加内网SonarLint服务器 步骤6: 选中SonarQube **步骤7:**填写连接名称和UR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值