这是我参与 8 月更文挑战的第 25 天，活动详情查看： 8月更文挑战

检测java代码时 有两种方法 

• 使用sonar-scanner
• SonarLint+maven

SonarLint+maven可能对于代码耦合度比较大，而且更复杂，所以楼主推荐sonar-scanner方式 。

废话不多说 安排！

1.使用sonar-scanner扫描

1.打包

打包java项目，这里不多说。

2.新家配置文件

在src路径下建立sonar-project.properties。配置文件如下。

# 项目名称
sonar.projectKey=systemportal
sonar.projectName=systemportal
sonar.projectVersion=1.0

#代码路径
sonar.sources=./src

# class路径
sonar.java.binaries=./target/classes

# 语言格式
sonar.language=java

3.执行扫描

进入sonar-project.properties路径通过cmd执行。

sonar-scanner

以下字样为执行成功。 进入127.0.0.1:9000，可以看到bug数啦。

2.SonarLint+maven扫描

 1.idea安装SonarLint插件

打开File->Settings->Plugins,搜索SonarLint插件，点击安装。安装后重启idea，如果安装失败，在网上下载插件，丢到idea安装目录的plugins文件夹中。

2.配置SonarLint

配置SonarLint General Settings。

地址为安装sonarqube地址 地址一定要带 http:// 点击next后可以选择验证类型填写安装时配置的账号密码

3.配置SonarLint Project Settings

选择刚才配置的规则

4.配置springboot

pom.xml文件中添加plugin。

<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>3.4.0.905</version>
</plugin>

5.打包扫描

mvn clean compile install
mvn sonar:sonar -Dsonar.host.url=http://xxx.xxx.xx.xx:9000  #上文配置的地址

6.查看

执行完命令后回到SonarLint Project Settings，点击search in list 选择项目。 然后就可以查看代码质量了。可以查看单个文件也可以查看文件夹。 检测的结果也可以在sonarqube中查看，访问上文配置的地址即可，看完后就可以有理由的喷一喷小弟了。

3.使用p3c规则

书接上文，还是不建议使用自带规则。字楼楼主选择了阿里出品的p3c。

1.下载sonar-p3c-pmd

sonarqube的版本号与sonar-p3c-pmd是对应的，所以需要选择好版本，楼主版本为7.6，否则会还会报es连接不上的错误。 地址：github.com/rhinoceros/…。

2.选择版本

选择合适的jar包。

3.修改配置

删除之前pmd文件，放于sonarqube-7.6\extensions\plugins中，重启服务。

3.创建p3c规则

新增配置类别。 激活配置规则 选择资源库中的pmd(之前导入的p3c-pdm) 然后选择包中的规则激活即可，楼主这里只激活了p3c的51条。 设为默认即可

然后再次扫描即就是使用了新规范扫描了，是不是清爽了很多呢。