[Intellij] SonarLint 소스정적분석

SonarLint 란

SonarLint는 소프트웨어 개발자들이 코드 작성 중에 실시간으로 코드 품질을 향상시키는 데 도움을 주는 도구 중 하나입니다. 이는 개발 환경 내에서 통합되어 코드를 작성하는 동안에도 피드백을 제공합니다. SonarLint는 코드의 버그, 취약점, 코드 스멜(code smells), 스타일 문제 등을 식별하여 프로그래머에게 알려주고, 이를 수정할 수 있는 기회를 제공합니다.

이 도구는 다양한 프로그래밍 언어와 통합되어 있으며, IDE(통합 개발 환경)에서 작동하여 코드 편집 중에 실시간으로 피드백을 제공합니다. SonarLint는 SonarQube나 SonarCloud와 연결되어 동일한 정적 분석 엔진을 사용하여 코드 품질을 유지하고 향상시키는 데 도움이 됩니다.

 

SonarLint 기능

1. 코드 품질 및 보안 문제를 검사하고 표시합니다.
2. 버그, 취약점, 코드 스멜 등을 감지하고 이에 대한 제안을 제공합니다.
3. 통합된 개발 환경에서 실시간으로 경고 및 권장 사항을 표시하여 코드 작성 중에 개선을 돕습니다.
4. 팀원 간에 일관된 코드 품질을 유지하고, 코드 리뷰 및 품질 향상에 도움을 줍니다.

 

Intellij에서 SonarLint 사용

Settings > Plugins 에서 sonarLint를 설치합니다.

Intellij Plugins

정적분석을 하고 싶은 소스를 오픈한 후 Intellij 하단의 SonarLint를 선택하면 아래와 같이 결과를 확인할 수 있습니다.

Java 정적분석 결과

Javascript 파일을 정적분석 하기 위해서는 Node.js를 설치한 후 Settings > Tools > SonarLint 메뉴에서 Node.js의 경로를 설정해주면 됩니다.

SonarLint 설정

Javascript 정적분석 결과