Sonarke: hvad det er og hvorfor bruge det?

Posted on by admin

har du nogensinde hørt om Sonar? Vil du vide, hvad det er? Og hvordan man bruger det? Og dens fordele for produktionsfasen af programmeludvikling. Så er du på det rigtige sted; i denne tutorial om Sonarkbe vil jeg give dig et gennemgang af alle aspekter af Sonarkbe.

lad os dykke ind!!!

hvad er Sonar?

Sonarsource er en open source platform udviklet af SonarSource til løbende inspektion af kodekvalitet. Sonar udfører statisk kodeanalyse, som giver en detaljeret rapport om fejl, kodelugt, sårbarheder, kodeduplikationer.

det understøtter 25+ større programmeringssprog gennem indbyggede regelsæt og kan også udvides med forskellige plugins.

fordele ved Sonarkbe

  1. bæredygtighed – reducerer kompleksitet, mulige sårbarheder og kodeduplikationer, hvilket optimerer applikationernes levetid.
  2. Forøg produktiviteten-reducerer omfanget, omkostningerne ved vedligeholdelse og risikoen for applikationen; som Sådan fjerner det behovet for at bruge mere tid på at ændre koden
  3. kvalitetskode – kode kvalitetskontrol er en uadskillelig del af processen med programudvikling.
  4. registrer fejl – registrerer fejl i koden og advarer udviklere om at rette dem automatisk, før de sendes til output.
  5. Forøg konsistens-bestemmer, hvor kodekriterierne overtrædes og forbedrer kvaliteten
  6. forretningsskalering – ingen begrænsning på antallet af projekter, der skal evalueres
  7. forbedre udviklerfærdigheder – regelmæssig feedback om kvalitetsproblemer hjælper udviklere med at forbedre deres kodningsevner

hvorfor Sonarkbe?

udviklere, der arbejder med hårde deadlines for at levere den nødvendige funktionalitet til kunden. Det er så vigtigt for udviklere, at de mange gange går på kompromis med kodekvaliteten, potentielle fejl, kodeduplikationer og dårlig fordeling af kompleksitet.

Derudover har de en tendens til at forlade ubrugte variabler, metoder osv. I dette scenario vil koden fungere på den ønskede måde.

tror du, at dette er en ordentlig måde at levere funktionalitet på?

svaret er nej.

for at undgå disse problemer i kode skal udviklere altid følge den gode kodningspraksis, men nogle gange er det ikke muligt at følge reglerne og opretholde den gode kvalitet, da der kan være mange grunde.

for at opnå kontinuerlig kodeintegration og implementering har udviklere brug for et værktøj, der ikke kun fungerer en gang for at kontrollere og fortælle dem problemerne i koden, men også for at spore og kontrollere koden for at kontrollere kontinuerlig kodekvalitet. For at opfylde alle disse krav kommer her Sonarkbe på billedet.

Sådan opsættes og bruges sonarpluginet

dette afsnit forklarer trinnene eller procedurerne til konfiguration af sonarpluginet til alle de store programmeringssprog.

forudsætninger:

den eneste forudsætning for at køre Sonarkbe er at have Java (Oracle JRE 11 eller openjdk 11) installeret på din maskine.

Indstil stien systemvariabel: (https://www.java.com/en/download/help/path.xml)

Bemærk: For at analysere JavaScript-kode skal du have Node.js > = 8 installeret på maskinen, der kører scanningen. Hvis en standardnode ikke er tilgængelig, skal du indstille egenskaben sonar.nodejs.executable til en absolut sti til Node.JS eksekverbar.

Hent sonar-og Sonarscanner:

Kør Sonarserver:

oprettelse og analyse af et projekt:

  • gå til Opret et nyt projekt og indtast projektnøglen og vis navn detaljer. (+tegn øverst til højre).
  • Giv et token ved enten at generere et token eller bruge et eksisterende token (find eksisterende token på http://localhost:9000/account/security side).
  • Kør analyse på projektet ved at vælge det programmeringssprog, der bruges i lageret og dit system OS.
  • da vi allerede har hentet og opsat sonar-scanner stien, ingen grund til at hente det igen.

  • kopier nu kommandoen visning og gå til din projektsti og kør den kopierede kommando. Det ser ud som nedenfor:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

når analysen er udført, kan du enten gennemse det medfølgende link for at se ekkolodsrapporten direkte eller gå til projektafsnittet for at se den nyligt genererede ekkolodsrapport for dit projekt.

hvis du vil ekskludere nogle filer fra analyse(som testfiler), skal du gå til afsnittet administration og navigere til den generelle indstilling, vælge det anvendte programmeringssprog og indstille en liste over filstimønstre, der skal udelukkes fra analysen.

Kør nu analysekommandoen ovenfor for en opdateret sonarrapport.

konklusion

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.