Sonarqube: co to je a proč ho používat?

Posted on by admin

už jste někdy slyšeli o SonarQube? Chtěli byste vědět, co to je? A jak ji používat? A jeho přínosy pro výrobní fázi vývoje softwaru. Pak jste na správném místě; v tomto tutoriálu ze SonarQube, dám vám návod, každý aspekt SonarQube.

pojďme se ponořit!!!

co je SonarQube?

SonarQube je open-source platforma vyvinutá společností SonarSource pro nepřetržitou kontrolu kvality kódu. Sonar má statickou analýzu kódu, která poskytuje podrobnou zprávu z chyby, kód smrdí, zranitelnosti, kód zdvojování.

podporuje 25 + hlavních programovacích jazyků prostřednictvím vestavěných sad pravidel a může být také rozšířen o různé pluginy.

Výhody SonarQube

  1. Udržitelnost – Snižuje složitost, možné chyby a kód duplicit, optimalizace života aplikací.
  2. zvýšení produktivity-snižuje rozsah, náklady na údržbu a riziko aplikace; jako takový odstraňuje potřebu trávit více času změnou kódu
  3. kvalitní kód – kontrola kvality kódu je nedílnou součástí procesu vývoje softwaru.
  4. Detect Errors-detekuje chyby v kódu a upozorní vývojáře, aby je automaticky opravili před odesláním k výstupu.
  5. Zvýšení konzistence – Určuje, kde kód kritéria jsou porušena a zvyšuje kvalitu
  6. Obchodní měřítko – Žádné omezení na počet projektů, které budou vyhodnoceny
  7. Zvýšení vývojka dovedností – Pravidelná zpětná vazba na problémy s kvalitou pomáhá vývojářům zlepšit jejich kódování dovednosti

Proč SonarQube?

vývojáři pracují s tvrdými termíny, aby zákazníkovi dodali požadovanou funkčnost. Pro vývojáře je tak důležité, že mnohokrát kompromitují kvalitu kódu, potenciální chyby, duplikace kódu a špatné rozložení složitosti.

navíc mají tendenci opustit nepoužité proměnné, metody atd. V tomto scénáři by kód fungoval požadovaným způsobem.

Myslíte si, že je to správný způsob, jak zajistit funkčnost?

odpověď zní ne.

, Aby se zabránilo těchto problémů v kódu, vývojáři by měl vždy následovat dobré kódovací praxe, ale někdy to není možné dodržovat pravidla a udržovat dobrou kvalitu, jak tam může být mnoho důvodů.

k dosažení kontinuální integraci kódu a nasazení, vývojáři potřebují nástroj, který funguje nejen jednou zkontrolovat a říct jim, že problémy v kódu, ale také sledovat a kontrolovat kód, který chcete zkontrolovat, kontinuální kvalitu kódu. Pro splnění všech těchto požadavků přichází SonarQube na obrázku.

Jak nastavit a používat sonarqube plugin

Tato sekce vám vysvětlí kroky nebo postupy pro konfiguraci sonarqube plugin pro všechny hlavní programovací jazyky.

předpoklady:

jediným předpokladem pro spuštění SonarQube je mít na vašem počítači nainstalovanou Javu (Oracle JRE 11 nebo OpenJDK 11).

nastavení systémové proměnné PATH: (https://www.java.com/en/download/help/path.xml)

Poznámka: Chcete-li analyzovat kód JavaScript, musíte mít uzel.js > = 8 nainstalován na počítači se systémem skenování. Pokud standardní uzel není k dispozici, musíte nastavit vlastnost sonar.nodejs.executable na absolutní cestu k uzlu.JS spustitelný.

Stažení Sonarqube a Sonar Skeneru:

Spustit Sonarqube server:

Vytváření a Analýza Projektu:

  • Jít na vytvořit nový projekt a zadání projektu klíč, a název zobrazení podrobnosti. (+podepsat na pravé horní straně).
  • Poskytněte token buď generováním tokenu, nebo pomocí existujícího tokenu (najděte existující token na stránce http://localhost:9000/account/security).
  • spusťte analýzu projektu výběrem programovacího jazyka použitého v úložišti a systému OS.
  • jak jsme již stáhli a nastavili cestu sonar-scanner, není třeba ji znovu stahovat.

  • Nyní zkopírujte zobrazovací příkaz a přejděte na cestu k projektu a spusťte zkopírovaný příkaz. Vypadá to, že níže:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

Po analýze je hotovo, můžete buď procházet za předpokladu, odkaz viz sonar zprávu přímo, nebo jít na část projektu, na nově vytvořené sonar zpráva z projektu.

Pokud chcete vyloučit některé soubory z analýzy(jako testovací soubory), poté přejděte do administrační sekce a přejděte na Obecné nastavení, vyberte programovací jazyk, který použít, a nastavit seznam cesta k souboru se vzory, které mají být vyloučeny z analýzy.

nyní znovu spusťte výše uvedený příkaz analýzy pro aktualizovanou zprávu sonar.

závěr

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.