idea编码扫描插件_⽤IDEA这样Review代码真⽜逼
⼀个对项⽬负责的团队代码质量检查是必不可少的,有条件的团队经常有代码review习惯,这样可以使技术团队共同进步,但是⼀个庞⼤的⼯程做代码review其实是很⿇烦的,所以就催⽣了很多的⼯具,今天我们就来通过⼯具来对代码进⾏扫描,通过发现问题并改进问题,使我们的项⽬代码更简洁,修复隐藏bug。
什么是Sonarqube
Sonarqube 是⼀个⽤于代码质量管理的开放平台。通过插件机制,Sonarqube 可以集成不同的测试⼯具,代码分析⼯具,以及持续集成⼯具。
在对其他⼯具的⽀持⽅⾯,Sonarqube 不仅提供了对 IDE 的⽀持,可以在 Eclipse 和 IntelliJ IDEA 这些⼯具⾥联机查看结果;同时Sonarqube 还对⼤量的持续集成⼯具提供了接⼝⽀持,可以很⽅便地在持续集成中使⽤ Sonar。
简单来说,Sonarqube就是⼀个代码质量检测⼯具,可以通过搭建服务端和使⽤客户端来对代码进⾏检测,我们今天就来上⼿试试吧。
搭建Sonarqube服务器
因为⼩编环境是mac,还是选择使⽤docker来搭建服务器环境把。
⾸先查镜像docker search sonarqube
然后pull镜像docker pull sonarqube
如果使⽤传统的搭建还得创建sonarqube需要的对应数据库的脚本再进⾏关联,但是使⽤镜像的话这些都内嵌了。
好了开始通过镜像启动容器吧。docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube
镜像启动后就可以访问服务页⾯了。
点击左侧的Log in登录,默认的登录⽤户名密码都是admin
intellijidea
这样⼦服务端就安装好了
客户端使⽤
第⼀种姿势 纯idea插件查看
因为⽬前国内⼤部分程序员都转向Idea了,所以我们使⽤Idea来作为客户端进⾏项⽬代码检测。
⾸先就是插件的安装。如图所⽰,⼩⽩都看的懂,安装插件SonarLint并重启IDE
重启之后就要配置客户端连接的服务器了,服务器地址和账号密码填写我们之前本地搭建的信息
点击Next的时候会需要创建Token
点击Create Token跳转到我们⽣成Token的⽹页,这⾥我们输⼊admin创建Token
复制⽣成的Token到idea⾥⾯,填写好即可
验证和使⽤
接下来就是验证使⽤了。我们在项⽬代码⽬录上右键
会有SonarLint这个选项,点击第⼀个
可以看到代码检测愉快的跑起来了。
扫描结束以后,可以看到,很多不规范的代码都被扫出来了。
随便点开⼀个,⽐如说这个空⽅法
并且右侧给出了对应的修复⽰例参考
但不懂英⽂?没关系啊 ,姿势可不只有这⼀种
第⼆种姿势
那么这次我们使⽤管理台+maven来看如何⽜逼的使⽤它,
登录管理台,点击Markerplace模块,安装中⽂包
安装完成重启服务
再次登录,熟悉的中⽂是不是回来了呀!
然后在项⽬⾥⾯加⼊以下maven依赖
org.sonarsource.scanner.maven
sonar-maven-plugin
3.7.0.1746
展开项⽬的Maven选项,双击运⾏,执⾏完毕后就可以登录管理台查看了。
打开管理台,你会发现产⽣了⼀个和你项⽬名⼀样的项⽬,并且各种代码质量指标都标注的清清楚楚!!
我们点进去,点开bug选项随便⼀处,查看Bug
果然扫出来了⼀处可能出现bug的代码,假设Get这个枚举对象为null的话,下⾯的对象getId()⽅法肯定会出现空指针了。
我们再导⼊⼀个⼀个项⽬,写⼏个不规范的代码,看看能不能扫出来。
果然是扫到了有异味的代码。。。⽐如⽅法不规范拉,代码⾥输出⽇志不规范 了~
这⾥就不继续陪⼤家看bug和异味的代码了呀~
检测出了代码规范问题和bug漏洞咋办,改呗~
改完以后就可以早点下班了~~
各位⽼铁有空可以去尝试玩⼀玩啊,据说经常做代码review的程序员下班都⽐普通程序员要早。
结尾
写到结尾了,顺便提⼀句,有⼈说为什么不⽤类似阿⾥巴巴规约扫描插件,其实在项⽬开发中也有在⽤,但是确实只能测试出来⼀部分阿⾥定义出来的代码不规范问题,像漏洞和bug和这个就更不能⽐了,所以千万别有杠精来跟我较劲⽐较了,我只能说,都⽤吧!!
写到这⾥了,点赞转发三连有么,为了你能早点下班~往期推荐
点击阅读原⽂,获得编程视频资料!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。