1.p3c 规则默认是不启用的,在质量配置中新建一个配置 2.配置中还没有激活任何规则,手动激活下 3.过滤器输入"p3c",把其他规则过滤掉,然后点击“批量修改”中的“激活 p3c” 配置成功: 4.在“质量配置”中找到 java 配置 ,设置 “p3c” 为默认,这样就 OK 了。等待下次 sonar 扫描时就能直接使用这个质量配置...
打开“质量配置”页面,并点击右上角的“创建”按钮开始新建配置 选择语言为“Java”, 名称可随意取,但建议都取名“alibaba-p3c”,然后点击“创建”。 当新建后,当前激活状态的规则都为0(可见下图)。接着我们将p3c的规则添加进来。接着,继续配置规则, 将规则进行激活 根据关键字“p3c”进行搜索,检索出56条规则 ...
sonar 7.4版本,一定要参照如下链接: https://github.com/rhinoceros/sonar-p3c-pmd/releases/tag/pmd-3.2.0-beta-with-p3c1.3.6-pmd6.10.0 , 100%无问题。 具体步骤 a.打包branch git clone --single-branch --branch p3c-pmd-1.3.6-branchhttps://github.com/rhinoceros/p3c.git clone下来之后,打包 mvn ...
SonarQube 配置p3c 插件指南 一.准备工作 1.Sonar部署机器登录操作权限 2.sonar-pmd-plugin-3.2.1.jar 3.SonarQube admin登录权限 二.操作步骤 1.将附件中sonar-pmd-plugin-3.2.1.jar 上传至sonar运行目录的extensions/plugins目录下, 如下图所示 2.jar包添加完毕后, 进入sonar启动脚本目录, 如/home/...
登录SonarQube 打开 质量配置(profiles)页,点击右上方的【创建】按钮,创建p3c profiles。 首次创建会跳转到代码规则配置页面,刚新建的 profile 是没有激活任何规则的,需要手动激活 我们需要为刚创建的p3c profile激活 p3c 规则,点击【激活更多规则】 跳转到激活页面,搜索【p3c】,点击【批量修改】,激活所有 p3c 规则 ...
sonar 集成 alibaba p3c 版本信息: SonarQube 6.6~6.7.6 sonar-java-plugin-4.15.0.12310 参考博文:https://www.it610.com/article/1278579032698404864.htm 开源集成的插件包:https://gitee.com/chenlingtao/sonar-pmd 首先,下载开源的已经集成好的包,导入idea,打包。
分析了几个rule发现真正开发很少有按标准的写法,这不行啊,那以后开发将是一件很痛苦的事,正好领导发了阿里的开发指南,正好把阿里的P3C给弄上扫描平台,只用扫这些规则即可满足现阶段的要求。 相关资料 阿里p3c规范 sonar集成插件 关于集成插件这个,github上有很多个人开发的集成插件,有些提供jar包直接下载可以用,有...
sonar p3c规则配置 1. 下载插件: 可以直接在这里下载https://github.com/rhinoceros/sonar-p3c-pmd/releases/tag/pmd-3.2.0-beta-with-p3c1.3.6-pmd6.10.0 2. 将该插件放到sonar的sonarqube-7.4/extensions/plugins/下面即可 3. 重启sonar 4. 打开sonar服务器,点击质量配置,然后点击创建...
持续交付之SonarQube7.4集成P3C 前言 我们在使用 SonarQube 做 Java 静态代码扫描的时候必须使用同一套规范,而 SonarQube 默认使用的是它自带的规范(SonarQube 称为规则),而我们都知道在国内阿里在 Java 领域开源著名的《阿里巴巴Java开发手册》和 P3C IDE插件,那么我们有没有什么办法把其与 SonarQube 集成呢?
代码质量检测(SonarQube)整合中文版+阿里P3C 简介 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。 连续代码检查,sonar可以单独使用Maven、Gradle推送代码检查,当然也可以在ci引擎进行代码自动检查,如:Jenkins、Git...