Sonarqube:それは何であり、なぜそれを使用するのですか?

Posted on by admin

あなたはSonarQubeを聞いたことがありますか? あなたはそれが何であるかを知りたいですか? そしてそれを使用する方法か。 そしてソフトウェア開発の生産段階への利点。 SonarQubeのこのチュートリアルでは、私はあなたにSonarQubeのあらゆる側面のチュートリアルを提供します。

潜ろう!!!

ソナーキューブとは?

SonarQubeは、コード品質の継続的な検査のためにSonarSourceによって開発されたオープンソースのプラットフォームです。 Sonarは、バグ、コードの匂い、脆弱性、コードの重複の詳細なレポートを提供する静的コード分析を行います。

これは、組み込みのルールセットを介して25+主要なプログラミング言語をサポートし、また、様々なプラグインで拡張することができます。

SonarQubeの利点

  1. 持続可能性-複雑さ、可能性のある脆弱性、およびコードの重複を軽減し、アプリケーションの寿命を最適化します。
  2. 生産性の向上-アプリケーションの規模、メンテナンスコスト、リスクの削減; そのため、コード
  3. 品質コードの変更に多くの時間を費やす必要がなくなります-コードの品質管理はソフトウェア開発のプロセスの不可分な部分です。
  4. Detect Errors-コード内のエラーを検出し、出力のために送信する前に自動的に修正するよう開発者に警告します。
  5. 一貫性の向上-コード基準がどこに違反しているかを決定し、品質を向上させる
  6. ビジネススケーリング-評価するプロジェクト数に制限がない
  7. 開発者のスキルを向上させる-品質問題に関する定期的なフィードバックは、開発者がコーディングスキルを向上させるのに役立ちます

なぜSonarQube?

開発者は、必要な機能を顧客に提供するために厳しい期限を持って作業しています。 開発者にとって非常に重要なのは、コードの品質、潜在的なバグ、コードの重複、および複雑さの悪い分布に何度も妥協することです。

さらに、未使用の変数やメソッドなどを残す傾向があります。 このシナリオでは、コードは目的の方法で動作します。

これが機能を提供する適切な方法だと思いますか?

答えはノーです。

コード内のこれらの問題を回避するために、開発者は常に良いコーディング慣行に従うべきですが、多くの理由があるかもしれないので、ルールに従

継続的なコードの統合と展開を実現するためには、開発者はコード内の問題を確認して伝えるだけでなく、コードを追跡して制御して継続的なコードの品質を確認するためのツールが必要です。 これらの要件をすべて満たすために、ここに写真のSonarQubeがあります。

sonarqubeプラグインの設定と使用方法

このセクションでは、すべての主要なプログラミング言語用にsonarqubeプラグインを設定する手順または手順を説明します。SonarQubeを実行するための唯一の前提条件は、マシンにJava(Oracle JRE11またはOpenJDK11)がインストールされていることです。

PATHシステム変数を設定する: (https://www.java.com/en/download/help/path.xml)

注:JavaScriptコードを分析するには、ノードが必要です。js>=8スキャンを実行しているマシンにインストールされています。 標準ノードが使用できない場合は、プロパティsonar.nodejs.executableをノードへの絶対パスに設定する必要があります。jsの実行可能ファイル。

SonarqubeとSonar Scannerのダウンロード:

Sonarqube serverの実行:

プロジェクトの作成と分析:

  • 新しいプロジェクトを作成するに移動し、プロジェクトキーを入力し、名前の詳細を表示します。 (右上の+記号)。
  • トークンを生成するか、既存のトークンを使用してトークンを提供します(http://localhost:9000/account/securityページで既存のトークンを検索します)。
  • リポジトリで使用されているプログラミング言語とシステムOSを選択して、プロジェクトの分析を実行します。
  • すでにsonar-scannerパスをダウンロードして設定しているので、再度ダウンロードする必要はありません。

  • 表示コマンドをコピーし、プロジェクトパスに移動してコピーしたコマンドを実行します。 以下のようになります:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

分析が完了したら、提供されたリンクを参照してsonarレポートを直接表示するか、プロジェクトセクションに移動してプロジェクトの新しく生成されたsonarレポートを表示することができます。

分析から一部のファイル(テストファイルなど)を除外する場合は、管理セクションに移動し、一般設定に移動し、使用するプログラミング言語を選択し、分析から除外するファイルパスパターンのリストを設定します。

ここで、更新されたsonarレポートのために上記の分析コマンドを再実行します。

コメントを残す

メールアドレスが公開されることはありません。