Sonarqube: Hva Det er og hvorfor skal det brukes?

Posted on by admin

har Du noen gang hørt Om SonarQube? Vil du vite Hva det er? Og hvordan du bruker det? Og dens fordeler til produksjonsfasen av programvareutvikling. Da er du på rett sted; i Denne opplæringen Av SonarQube vil jeg gi deg et gjennomgang av Alle aspekter Av SonarQube.

La oss dykke inn!!!

Hva Er SonarQube?

SonarQube Er en åpen kildekode-plattform utviklet Av SonarSource for kontinuerlig inspeksjon av kodekvalitet. Sonar gjør statisk kodeanalyse, som gir en detaljert rapport av feil, kode lukter, sårbarheter, kode duplikasjoner.

den støtter 25 + store programmeringsspråk gjennom innebygde regelsett og kan også utvides med ulike plugins.

Fordeler Med SonarQube

  1. Bærekraft – Reduserer kompleksitet, mulige sårbarheter og kodeduplikasjoner, og optimaliserer levetiden til applikasjoner.
  2. Øk produktiviteten-Reduserer skalaen, vedlikeholdskostnadene og risikoen for applikasjonen; som sådan fjerner det behovet for å bruke mer tid på å endre koden
  3. Kvalitetskode – Kodekvalitetskontroll er en uadskillelig del av prosessen med programvareutvikling.
  4. Oppdag Feil-Oppdager feil i koden og varsler utviklere å fikse dem automatisk før du sender dem for utgang.
  5. øk konsistensen-Avgjør hvor kodekriteriene brytes og forbedrer kvaliteten
  6. bedriftsskalering – ingen begrensning på antall prosjekter som skal evalueres
  7. Forbedre utviklerferdigheter – Regelmessig tilbakemelding på kvalitetsproblemer hjelper utviklere med å forbedre kodeferdighetene sine

Hvorfor SonarQube?

Utviklere som jobber med harde tidsfrister for å levere den nødvendige funksjonaliteten til kunden. Det er så viktig for utviklere at de mange ganger kompromitterer med kodekvaliteten, potensielle feil, kodeduplikasjoner og dårlig distribusjon av kompleksitet.

I Tillegg har de en tendens til å forlate ubrukte variabler, metoder, etc. I dette scenariet vil koden fungere på ønsket måte.

tror du dette er en riktig måte å levere funksjonalitet på?

svaret ER NEI.

for å unngå disse problemene i kode, bør utviklere alltid følge god koding praksis, men noen ganger er det ikke mulig å følge reglene og opprettholde god kvalitet som det kan være mange grunner.

for å oppnå kontinuerlig kodeintegrasjon og distribusjon trenger utviklere et verktøy som ikke bare fungerer en gang for å sjekke og fortelle dem problemene i koden, men også å spore og kontrollere koden for å sjekke kontinuerlig kodekvalitet. For å tilfredsstille alle disse kravene kommer Her SonarQube på bildet.

slik konfigurerer og bruker du sonarqube-plugin

denne delen vil forklare trinnene eller prosedyrene for å konfigurere sonarqube-plugin for alle de store programmeringsspråkene.

Forutsetninger:

Den eneste forutsetningen for å kjøre SonarQube er Å ha Java (Oracle JRE 11 eller OpenJDK 11) installert på maskinen.

Angi SYSTEMVARIABELEN STI: (https://www.java.com/en/download/help/path.xml)

Merk: for å analysere JavaScript-kode må Du ha Node.js > = 8 installert på maskinen som kjører skanningen. Hvis en standard node ikke er tilgjengelig, må du angi egenskapen sonar.nodejs.executable til en absolutt bane Til Node.js kjørbar.

Nedlastinger Sonarqube Og Sonarskanner:

Kjør Sonarqube server:

Opprette Og Analysere Et Prosjekt:

  • Gå til opprett et nytt prosjekt, skriv inn prosjektnøkkelen og vis navnedetaljer. (+tegn øverst til høyre).
  • Gi et token ved å enten generere et token eller bruke et eksisterende token (finn eksisterende token på http://localhost:9000/account/security side).
  • Kjør analyse av prosjektet ved å velge programmeringsspråket som brukes i depotet og system OS.
  • siden vi allerede har lastet ned og satt opp ekkoloddskannerbanen, Trenger Du Ikke å laste den ned igjen.

  • kopier nå visningskommandoen og Gå til prosjektbanen og Kjør den kopierte kommandoen. Det ser ut som nedenfor:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

når analysen Er ferdig, kan du enten bla gjennom den angitte lenken for å se ekkoloddrapporten direkte eller gå til prosjektdelen for å se den nylig genererte ekkoloddrapporten for prosjektet ditt.

hvis du vil ekskludere noen filer fra analyse(som testfiler), går du til administrasjon-delen og navigerer Til Den Generelle innstillingen, velger programmeringsspråket som brukes, og angir en liste over filbanemønstre som skal utelukkes fra analysen.

kjør nå analysekommandoen gitt ovenfor for en oppdatert sonarrapport.

Konklusjon

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.