今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba代码规约插件。

1. SonarLint

SonarLint是一个代码质量检测插件，可以帮助我们检测出代码中的坏味道。

下载与安装

在需要检测的单个文件或者单个项目上右键 -> Analyze -> Analyze with SonarLint

或者选中文件或目录，点击菜单栏 Analyze -> Analyze with SonarLint

我们还可以禁用某些规则

如果需要同步自定义的规则时，可以绑定到 SonarQube

查看检测的结果

对于代码中的警告我们不能视而不见

有了代码质量检测工具以后，在一定程度上可以保证代码的质量，对于每一个问题，SonarLint 都给出了示例，还有相应的解决方案，教我们怎么修改，极大的方便了我们的开发。

比如，对于日期类型尽量用 LocalDate、LocalTime、LocalDateTime，还有重复代码、潜在的空指针异常、循环嵌套等等问题。

有了代码规范与质量检测工具以后，很多东西就可以量化了，比如bug率、代码重复率等，还可以自定义各种指标，方便管理人员查看。

为此，我们需要一个平台来记录每次检测分析的结果，这样就可以进行分析和统计，并且可以直观的看到这一切

于是，SonarQube 闪亮登场！

2. SonarQube

SonarQube 是一个开源的代码质量管理平台

解压&本地启动

具体开始参考文档：

https://docs.sonarqube.org/latest/setup/get-started-2-minutes/

下载下来这个工具，进行解压执行：

unzip sonarqube-7.7.zip
cd sonarqube-7.7
bin/[OS]/sonar.sh consol

启动成功后，访问 http://localhost:9000 用管理员账号（admin/admin）登录

接下来，为了把检测的结果传到服务器，我们需要配置一个Scanner，具体参考文档：

https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven

这里我在项目中添加 sonar-maven-plugin 插件

<build>
    <plugins>
        <plugin>
            <groupId>org.sonarsource.scanner.maven</groupId>
            <artifactId>sonar-maven-plugin</artifactId>
            <version>3.6.0.1398</version>
        </plugin>
    </plugins>
</build>

命令行执行：mvn clean compile sonar:sonar

成功后，可以在控制台中看到这样的输出：

再次刷新 http://localhost:9000/ 会看到跟刚才不一样了

以上只是本地演示，在正式环境中这些数据当然要保存到数据库中，具体安装就不演示了，下面是文档：

https://docs.sonarqube.org/latest/setup/install-server/

3. Alibaba代码规约插件

阿里代码规范，相信大家都不陌生。

这是代码规约插件安装方式：

安装了此插件，就可以进行扫描，检测出你写的 "坏"代码。

看看效果：