Codecheck-IDEA实战指导

Codecheck-IDEA，激情种草给大家，谁用谁知道，秃头码农必备神器！

Codecheck-IDEA是一个新的JetBrain插件，那么这个Codecheck-IDEA到底具备哪些功能，怎么使用，下面一次给大家扒个清楚！

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Codecheck-IDEA支持Maven和Gradle项目依赖的三方库解析。这也就意味着小伙伴们今后如果要解决maven依赖的问题，不需要构建或者命令行输入maven dependency -tree命令。安装Codecheck-IDEA，类似相关问题轻松给你解决掉。

Codecheck-IDEA的功能当然不止以上这些，在进行依赖解析的基础上，它还能进行漏洞关联，Jar包级别的漏洞关联也是OK的。

并且它还能针对不可信三方库给出修复建议，还能对三方库的修复自动适配。

看完上面这些，是不是觉得很nice？好用不好用，我说了不算，大家自己用过才知道。是骡子是马，拉出来遛遛。感兴趣的小伙伴可以下载附件安装包亲自测评一下。

下面是打开IDEA插件市场的离线安装界面。

选中我们的安装包（请按照本文下方附件链接进行获取，获取后解压缩至同一个文件夹下）后，单击就OK了，安装起来非常简单。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

前面给大家介绍了Codecheck-IDEA的几个主要功能，下面具体给大家说说这几个功能的用法。

扫描项目依赖

右键点击项目根目录或者构建文件（如: pom.xml或build.gradle），在弹出菜单中点击CodeCheck->Check Third-Party Libs，等待一会后可以看到项目的所有带漏洞的依赖；

依赖会以依赖树的形式呈现，依赖树可以展开，也能够看到间接依赖的漏洞情况。

这里需要注意一下的是：目前只会展示当前项目（不包含子模块）下的带有漏洞的依赖。

查看关联漏洞

鼠标左键单击表格第二列可查看具体漏洞信息。

漏洞信息由内部的漏洞收集平台提供，经过内部评审。

查看库修复建议

表格第三列为修复建议，左键单击会以下拉框形式展示所有的修复建议（目前只包括升级建议，后续会提供替换建议。修复建议都是经过检查没有漏洞的，可以放心选择。

库修复自动适配

选中修复建议后，点击Preview按钮可以预览自动适配。适配过程花费的时长与项目大小有关。

自动适配有两类，按照是否支持Auto Fix区分。支持Auto Fix的说明工具可以自动进行修复，逐条选中Apply后就可一看到自动修复的结果；不支持Auto Fix的，工具会显示一些信息来帮助用户去手动修复。这里有一点需要注意，自动适配功能并不保证适配后项目的可编译性。

根据预览的具体内容来应用相应的适配，如图所示，暂时只支持构建文件的自动适配，源码的自动适配会在后续开放。

Apply按钮可以应用选中的适配，Revert按钮可以撤销适配

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

好了，关于Codecheck-IDEA的几个功能以及使用方法就给大家说明白了。不知道有没有小伙伴吃下这颗安利，欢迎有兴趣的小伙伴跟我交流一下使用体验和心得，邮箱贴下面。

邮箱地址：