hallottál már a SonarQube-ról? Szeretné tudni, mi ez? És hogyan kell használni? És annak előnyei a szoftverfejlesztés gyártási szakaszában. Akkor a megfelelő helyen vagy; ebben a SonarQube bemutatóban áttekintést adok a SonarQube minden aspektusáról.
merüljünk bele!!!
mi az a SonarQube?
a SonarQube egy nyílt forráskódú platform, amelyet a SonarSource fejlesztett ki a kódminőség folyamatos ellenőrzésére. A szonár statikus kódelemzést végez, amely részletes jelentést nyújt a hibákról, kódszagokról, sebezhetőségekről, kód duplikációkról.
25+ fő programozási nyelvet támogat a beépített szabálykészleteken keresztül, és különféle bővítményekkel is bővíthető.
a SonarQube előnyei
- fenntarthatóság – csökkenti a komplexitást, a lehetséges sebezhetőségeket és a kód duplikációkat, optimalizálva az alkalmazások élettartamát.
- növelje a termelékenységet – csökkenti az alkalmazás méretét, karbantartási költségeit és kockázatát; mint ilyen, megszünteti annak szükségességét, hogy több időt töltsön a kód megváltoztatásával
- minőségi kód – A Kódminőség-ellenőrzés a szoftverfejlesztés folyamatának elválaszthatatlan része.
- hibák észlelése – hibákat észlel a kódban, és figyelmezteti a fejlesztőket, hogy automatikusan javítsák ki őket, mielőtt elküldenék őket kimenetre.
- növelje a következetességet-meghatározza, hogy hol sértik meg a kódkritériumokat, és javítja a minőséget
- üzleti méretezés-nincs korlátozás az értékelendő projektek számára
- fejlessze a fejlesztői készségeket – a minőségi problémákkal kapcsolatos rendszeres visszajelzés segít a fejlesztőknek a kódolási készségeik fejlesztésében
miért SonarQube?
a fejlesztők kemény határidőkkel dolgoznak, hogy a szükséges funkciókat eljuttassák az ügyfélhez. Ez annyira fontos a fejlesztők számára, hogy sokszor kompromisszumot kötnek a kód minőségével, a lehetséges hibákkal, a kód duplikációkkal és a bonyolultság rossz eloszlásával.
ezenkívül általában nem használt változókat, módszereket stb. Ebben a forgatókönyvben a kód a kívánt módon működne.
gondolod, hogy ez megfelelő módszer a funkcionalitás biztosítására?
a válasz nem.
az ilyen problémák elkerülése érdekében a fejlesztőknek mindig a helyes kódolási gyakorlatot kell követniük, de néha nem lehetséges a szabályok betartása és a jó minőség fenntartása, mivel számos oka lehet.
a folyamatos kódintegráció és telepítés eléréséhez a fejlesztőknek olyan eszközre van szükségük, amely nem csak egyszer működik, hogy ellenőrizze és elmondja nekik a kódban lévő problémákat, hanem nyomon követi és vezérli a kódot a folyamatos kódminőség ellenőrzéséhez. Mindezen követelmények kielégítése érdekében Itt jön a SonarQube a képen.
a sonarqube plugin beállítása és használata
ez a rész ismerteti a sonarqube plugin konfigurálásának lépéseit vagy eljárásait az összes főbb programozási nyelvhez.
előfeltételek:
a SonarQube futtatásának egyetlen előfeltétele a Java (Oracle JRE 11 vagy OpenJDK 11) telepítése a gépre.
állítsa be a PATH rendszer változóját: (https://www.java.com/en/download/help/path.xml)
megjegyzés: a JavaScript kód elemzéséhez Node-ra van szükség.js > = 8 telepítve van a szkennelést futtató gépen. Ha nem áll rendelkezésre szabványos csomópont, akkor a
sonar.nodejs.executabletulajdonságot abszolút elérési útra kell állítani.js végrehajtható.
Letöltések Sonarqube és Sonar Scanner:
Sonarqube server futtatása:
projekt létrehozása és elemzése:
- LÉPJEN az új projekt létrehozásához, írja be a projektkulcsot, és jelenítse meg a nevet. (+jel a jobb felső oldalon).
- adjon meg egy tokent egy token generálásával vagy egy meglévő token használatával (keresse meg a meglévő tokent a http://localhost:9000/account/security oldalon).
- futtassa az elemzést a projekten az adattárban és a rendszer operációs rendszerében használt programozási nyelv kiválasztásával.
- mivel már letöltöttük és beállítottuk a szonár-szkenner elérési útját, nem kell újra letölteni.
-
most másolja a megjelenítő parancsot, lépjen a Projekt elérési útjára, és futtassa a másolt parancsot. Úgy néz ki, mint az alábbiakban:
sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"
az elemzés elvégzése után böngészhet a megadott linken a szonárjelentés közvetlen megtekintéséhez, vagy a projekt szakaszba léphet a projekt újonnan létrehozott szonárjelentésének megtekintéséhez.
ha ki szeretne zárni néhány fájlt az elemzésből(például a tesztfájlokat), akkor lépjen az adminisztráció szakaszba, és keresse meg az általános beállítást, válassza ki a használt programozási nyelvet, és állítsa be az elemzésből kizárandó fájlútvonalak listáját.
most futtassa újra a fent megadott elemzési parancsot egy frissített szonárjelentéshez.