sonarLint使用

1. 简介

sonar是一款代码质量管理工具，sonar有两种使用方式：插件和客户端。

这里先介绍下插件的使用方式。
SonarQube是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码味道。它可以与您现有的工作流程集成，以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。 为此，它会定期分析项目的所有源代码行。

SonarLint是一个Sonarl IDE插件，可以接收和连接SonrarQube对代码库扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。 为此，它着重于要添加或更新的代码。

2.规则

sonar通过配置的代码分析规则，从可靠性（Bugs）、安全性（漏洞）、安全复审（安全热点）、可维护性（异味）、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；

3. 支持语言

4. sonarqube 创建项目

默认登录用户密码：admin admin

保存密钥（ maven 推送（会自动生成））

推送命令：

mvn sonar:sonar \
  -Dsonar.projectKey=bg \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=密钥

5. 推送服务器

1.在项目目录下cmd执行

2. idea中terminal执行

上传成功

6.生成pdf

跟sonarqube版本有关，需配置

7. idea集成

连接sonarqube服务器

选择密码登录

默认admin admin

扫描代码

可扫描整个包，也可扫描单个文件

扫描效果

pdf导出插件下载地址:
https://gitee.com/zzulj/sonar-pdf-plugin/tags

8 扩展：sonar汉化

1. 寻找插件

2. 搜索插件（Chinese Pack）

3.docker安装

docker pull sonarqube:8.9.10-community
docker run --privileged=true --name sonarqube -p 9000:9000 -d sonarqube:8.9.10-community