本地代码规约扫描
写每一行代码的时候都要告诉自己:码出高效,码出质量。
这篇文章手把手教你代码怎么做到无错误,无漏洞,无异味。
一、背景
我的编译器:IntelliJ IDEA
我的开发语言:Java
本文以我写的spring-boot框架的demo为例
二、安装本地规约扫描工具
1 - Aibaba规约扫描插件
(1)插件安装:(因为我已将安装过了,所以截图显示的是update;第一次安装的,只需搜索Alibaba Java Coding Guidelines,点击install即可)
(2)编码完成后进行扫描;扫描之后,会有提示信息
2 - SonarLint扫描插件
(1)安装SonarLint插件:同安装Alibaba Java Coding Guidelines类似
(2)SonarLint配置
步骤:Preference -> Tools -> SonarLint -> 选中Automatically trigger analysis -> 选加号进行配置 -> Configuration Name填sonarqube -> 选中sonarqube -> SonarQube URL填 http://39.98.108.51:8085/
最终结果:
(3)代码提交远程仓库之前,进行扫描
当前代码:
扫描
(4)有漏洞根据解决方案进行修改
(5)现在代码可以提交啦