už jste někdy slyšeli o SonarQube? Chtěli byste vědět, co to je? A jak ji používat? A jeho přínosy pro výrobní fázi vývoje softwaru. Pak jste na správném místě; v tomto tutoriálu ze SonarQube, dám vám návod, každý aspekt SonarQube.
pojďme se ponořit!!!
co je SonarQube?
SonarQube je open-source platforma vyvinutá společností SonarSource pro nepřetržitou kontrolu kvality kódu. Sonar má statickou analýzu kódu, která poskytuje podrobnou zprávu z chyby, kód smrdí, zranitelnosti, kód zdvojování.
podporuje 25 + hlavních programovacích jazyků prostřednictvím vestavěných sad pravidel a může být také rozšířen o různé pluginy.
Výhody SonarQube
- Udržitelnost – Snižuje složitost, možné chyby a kód duplicit, optimalizace života aplikací.
- zvýšení produktivity-snižuje rozsah, náklady na údržbu a riziko aplikace; jako takový odstraňuje potřebu trávit více času změnou kódu
- kvalitní kód – kontrola kvality kódu je nedílnou součástí procesu vývoje softwaru.
- Detect Errors-detekuje chyby v kódu a upozorní vývojáře, aby je automaticky opravili před odesláním k výstupu.
- Zvýšení konzistence – Určuje, kde kód kritéria jsou porušena a zvyšuje kvalitu
- Obchodní měřítko – Žádné omezení na počet projektů, které budou vyhodnoceny
- Zvýšení vývojka dovedností – Pravidelná zpětná vazba na problémy s kvalitou pomáhá vývojářům zlepšit jejich kódování dovednosti
Proč SonarQube?
vývojáři pracují s tvrdými termíny, aby zákazníkovi dodali požadovanou funkčnost. Pro vývojáře je tak důležité, že mnohokrát kompromitují kvalitu kódu, potenciální chyby, duplikace kódu a špatné rozložení složitosti.
navíc mají tendenci opustit nepoužité proměnné, metody atd. V tomto scénáři by kód fungoval požadovaným způsobem.
Myslíte si, že je to správný způsob, jak zajistit funkčnost?
odpověď zní ne.
, Aby se zabránilo těchto problémů v kódu, vývojáři by měl vždy následovat dobré kódovací praxe, ale někdy to není možné dodržovat pravidla a udržovat dobrou kvalitu, jak tam může být mnoho důvodů.
k dosažení kontinuální integraci kódu a nasazení, vývojáři potřebují nástroj, který funguje nejen jednou zkontrolovat a říct jim, že problémy v kódu, ale také sledovat a kontrolovat kód, který chcete zkontrolovat, kontinuální kvalitu kódu. Pro splnění všech těchto požadavků přichází SonarQube na obrázku.
Jak nastavit a používat sonarqube plugin
Tato sekce vám vysvětlí kroky nebo postupy pro konfiguraci sonarqube plugin pro všechny hlavní programovací jazyky.
předpoklady:
jediným předpokladem pro spuštění SonarQube je mít na vašem počítači nainstalovanou Javu (Oracle JRE 11 nebo OpenJDK 11).
nastavení systémové proměnné PATH: (https://www.java.com/en/download/help/path.xml)
Poznámka: Chcete-li analyzovat kód JavaScript, musíte mít uzel.js > = 8 nainstalován na počítači se systémem skenování. Pokud standardní uzel není k dispozici, musíte nastavit vlastnost
sonar.nodejs.executable
na absolutní cestu k uzlu.JS spustitelný.
Stažení Sonarqube a Sonar Skeneru:
Spustit Sonarqube server:
Vytváření a Analýza Projektu:
- Jít na vytvořit nový projekt a zadání projektu klíč, a název zobrazení podrobnosti. (+podepsat na pravé horní straně).
- Poskytněte token buď generováním tokenu, nebo pomocí existujícího tokenu (najděte existující token na stránce http://localhost:9000/account/security).
- spusťte analýzu projektu výběrem programovacího jazyka použitého v úložišti a systému OS.
- jak jsme již stáhli a nastavili cestu sonar-scanner, není třeba ji znovu stahovat.
-
Nyní zkopírujte zobrazovací příkaz a přejděte na cestu k projektu a spusťte zkopírovaný příkaz. Vypadá to, že níže:
sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"
Po analýze je hotovo, můžete buď procházet za předpokladu, odkaz viz sonar zprávu přímo, nebo jít na část projektu, na nově vytvořené sonar zpráva z projektu.
Pokud chcete vyloučit některé soubory z analýzy(jako testovací soubory), poté přejděte do administrační sekce a přejděte na Obecné nastavení, vyberte programovací jazyk, který použít, a nastavit seznam cesta k souboru se vzory, které mají být vyloučeny z analýzy.
nyní znovu spusťte výše uvedený příkaz analýzy pro aktualizovanou zprávu sonar.