Sonarqube: mitä se on ja miksi sitä käytetään?

Posted on by admin

Oletko koskaan kuullut Sonarqubesta? Haluatko tietää, mikä se on? Ja miten sitä käytetään? Ja sen hyödyt ohjelmistokehityksen tuotantovaiheeseen. Sitten olet oikeassa paikassa; tässä tutorial SonarQube, annan sinulle läpikäynti joka osa SonarQube.

sukelletaan!!!

mitä kaikuluotain on?

SonarQube on Sonarsourcen kehittämä avoimen lähdekoodin alusta koodin laadun jatkuvaan tarkastamiseen. Kaikuluotain tekee staattista koodianalyysiä, joka tarjoaa yksityiskohtaisen raportin bugeista, koodin hajuista, haavoittuvuuksista, koodin toistoista.

se tukee 25+ suurta ohjelmointikieltä sisäänrakennettujen sääntöjoukkojen kautta ja sitä voidaan myös laajentaa erilaisilla liitännäisillä.

Sonarquben hyödyt

  1. kestävyys – vähentää monimutkaisuutta, mahdollisia haavoittuvuuksia ja koodien päällekkäisyyksiä optimoiden sovellusten käyttöikää.
  2. tuottavuuden lisääminen-vähentää sovelluksen mittakaavaa, ylläpitokustannuksia ja riskejä; näin ollen se poistaa tarpeen käyttää enemmän aikaa koodin muuttamiseen
  3. Laatukoodi-koodin laadunvalvonta on erottamaton osa ohjelmistokehitysprosessia.
  4. tunnista virheet – havaitsee virheet koodissa ja hälyttää kehittäjiä korjaamaan ne automaattisesti ennen niiden lähettämistä tulostettavaksi.
  5. johdonmukaisuuden lisääminen-määrittää, missä koodikriteereitä rikotaan ja parantaa laatua
  6. liiketoiminnan skaalaus-ei rajoituksia arvioitavien projektien määrälle
  7. kehittäjien taitojen parantaminen-säännöllinen palaute laatuongelmista auttaa kehittäjiä parantamaan koodaustaitojaan

miksi kaikuluotain?

kehittäjät työskentelevät kovilla määräajoilla toimittaakseen vaaditut toiminnot asiakkaalle. Se on niin tärkeää kehittäjille, että he tinkivät monta kertaa koodin laadusta, mahdollisista bugeista, koodin päällekkäisyyksistä ja monimutkaisuuden huonosta jakautumisesta.

lisäksi niillä on taipumus jättää käyttämättä muuttujia, menetelmiä jne. Tässä skenaariossa koodi toimisi toivotulla tavalla.

onko tämä mielestäsi oikea tapa tuottaa toiminnallisuutta?

vastaus on ei.

näiden ongelmien välttämiseksi koodauksessa kehittäjien tulisi aina noudattaa hyvää koodaustapaa, mutta joskus sääntöjen noudattaminen ja hyvän laadun ylläpitäminen ei ole mahdollista, koska syitä voi olla monia.

jatkuvan koodin integroinnin ja käyttöönoton saavuttamiseksi kehittäjät tarvitsevat työkalun, joka ei toimi vain kerran koodin ongelmien tarkistamiseen ja kertomiseen, vaan myös koodin seurantaan ja ohjaamiseen jatkuvan koodin laadun tarkistamiseksi. Kaikkien näiden vaatimusten täyttämiseksi kuvassa on kaikuluotain.

kuinka luoda ja käyttää kaikuluotainliitännäistä

tässä osassa selitetään vaiheet tai menettelyt, joilla kaikuluotainliitännäinen määritetään kaikille tärkeimmille ohjelmointikielille.

edeltävät edellytykset:

ainoa edellytys kaikuluotaimen ajamiselle on Java (Oracle JRE 11 tai OpenJDK 11) asennettuna koneellesi.

aseta POLKUJÄRJESTELMÄN muuttuja: (https://www.java.com/en/download/help/path.xml)

Huomautus: voidakseen analysoida JavaScript-koodia, sinun täytyy olla solmu.JS >= 8 asennettuna skannausta suorittavaan koneeseen. Jos standardisolmua ei ole saatavilla, sinun on asetettava ominaisuus sonar.nodejs.executable absoluuttiselle polulle solmuun.JS executable.

lataukset kaikuluotain ja kaikuluotain:

Suorita Kaikuluotainpalvelin:

projektin luominen ja analysointi:

  • siirry kohtaan Luo uusi projekti ja anna projektin avain ja näytä nimen yksityiskohdat. (+merkki oikeassa yläkulmassa).
  • Anna token joko generoimalla token tai käyttämällä olemassa olevaa tokenia (etsi olemassa oleva token http://localhost:9000/account/security sivulta).
  • Suorita projektin analyysi valitsemalla arkistossa käytetty ohjelmointikieli ja järjestelmäos.
  • koska olemme jo ladanneet ja perustaneet kaikuluotain-skanneripolun, sitä ei tarvitse ladata uudelleen.

  • kopioi näyttävä komento ja siirry projektipolulle ja suorita kopioitu komento. Se näyttää alla:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

kun analyysi on tehty, voit joko selata annettua linkkiä nähdäksesi luotainraportin suoraan tai mennä projektio-osioon nähdäksesi projektisi uuden luotainraportin.

jos haluat jättää joitain tiedostoja pois analyysistä (kuten testitiedostot), siirry hallinto-osioon ja siirry Yleisasetukseen, valitse käytetty ohjelmointikieli ja aseta lista tiedostopolkumalleista, jotka jätetään analyysin ulkopuolelle.

Suorita nyt uudelleen edellä annettu analysointikomento päivitettyä kaikuluotausraporttia varten.

johtopäätös

Vastaa

Sähköpostiosoitettasi ei julkaista.