Sonarqube: Wat is het en waarom het te gebruiken?

Geplaatst op door admin

heeft u ooit gehoord van SonarQube? Wil je weten wat het is? En hoe het te gebruiken? En de voordelen ervan voor de productiefase van softwareontwikkeling. Dan ben je op de juiste plaats; in deze handleiding van SonarQube, zal ik je een walkthrough geven van elk aspect van SonarQube.

laten we beginnen!!!

Wat is SonarQube?

SonarQube is een open-source platform ontwikkeld door SonarSource voor continue inspectie van de kwaliteit van de code. Sonar doet statische code analyse, die een gedetailleerd rapport van bugs, code geuren, kwetsbaarheden, code duplicaties biedt.

het ondersteunt 25 + belangrijke programmeertalen door middel van ingebouwde regelsets en kan ook worden uitgebreid met verschillende plugins.

voordelen van SonarQube

  1. duurzaamheid-vermindert complexiteit, mogelijke kwetsbaarheden en codeduplicaties, waardoor de levensduur van applicaties wordt geoptimaliseerd.
  2. productiviteit verhogen-de schaal, de onderhoudskosten en het risico van de toepassing verlagen; hierdoor is het niet langer nodig om meer tijd te besteden aan het wijzigen van de code
  3. Kwaliteitscode – de kwaliteitscontrole van de Code is een onlosmakelijk onderdeel van het proces van softwareontwikkeling.
  4. fouten detecteren-detecteert fouten in de code en waarschuwt ontwikkelaars om ze automatisch op te lossen voordat ze worden ingediend voor uitvoer.
  5. verhoging van de consistentie-bepaalt waar de code-criteria niet worden nageleefd en verbetert de kwaliteit
  6. bedrijfsscaling-geen beperking op het aantal te evalueren projecten
  7. verbetering van de vaardigheden van ontwikkelaars-regelmatige feedback over kwaliteitsproblemen helpt ontwikkelaars hun coderingsvaardigheden te verbeteren

waarom SonarQube?

ontwikkelaars werken met harde deadlines om de vereiste functionaliteit aan de klant te leveren. Het is zo belangrijk voor ontwikkelaars dat ze vaak compromissen sluiten met de kwaliteit van de code, potentiële bugs, code duplicaties, en slechte verdeling van de complexiteit.

bovendien hebben ze de neiging om ongebruikte variabelen, methoden, enz. In dit scenario zou de code op de gewenste manier werken.

denkt u dat dit een goede manier is om functionaliteit te leveren?

het antwoord is nee.

om deze problemen in code te voorkomen, moeten ontwikkelaars altijd de goede coderingspraktijk volgen, maar soms is het niet mogelijk om de regels te volgen en de goede kwaliteit te behouden omdat er vele redenen kunnen zijn.

om continue code-integratie en-implementatie te bereiken, hebben ontwikkelaars een tool nodig die niet alleen één keer werkt om de problemen in de code te controleren en te vertellen, maar ook om de code te volgen en te controleren om de continue kwaliteit van de code te controleren. Om aan al deze eisen te voldoen, komt hier SonarQube op de foto.

het instellen en gebruiken van de SonarQube-plugin

in deze sectie worden de stappen of procedures uitgelegd om de sonarqube-plugin in te stellen voor alle belangrijke programmeertalen.

vereisten:

de enige vereiste voor het uitvoeren van SonarQube is dat Java (Oracle JRE 11 of OpenJDK 11) op uw computer is geïnstalleerd.

de systeemvariabele pad instellen: (https://www.java.com/en/download/help/path.xml)

OPMERKING: Om JavaScript-code te analyseren, moet u Node hebben.js > = 8 geïnstalleerd op de machine waarop de scan wordt uitgevoerd. Als een standaard knoop niet beschikbaar is, moet u de eigenschap sonar.nodejs.executable instellen op een absoluut pad naar knoop.js uitvoerbaar.

Downloads Sonarqube – en Sonarscanner:

SonarQube-server uitvoeren:

Project maken en analyseren:

  • Ga naar Maak een nieuw project en voer de projectsleutel in en geef naamdetails weer. (+teken rechtsboven).
  • Geef een token door een token te genereren of een bestaand token te gebruiken (Zoek een bestaand token op http://localhost:9000/account/security pagina).
  • voer een analyse uit van het project door de programmeertaal te selecteren die wordt gebruikt in de repository en uw systeem-besturingssysteem.
  • omdat we het pad van de sonar-scanner al hebben gedownload en ingesteld, hoeft het niet opnieuw te worden gedownload.

  • kopieer nu het weergavecommando en ga naar uw projectpad en voer het gekopieerde commando uit. Het ziet eruit als hieronder:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

nadat de analyse is gedaan, kunt u de meegeleverde link Bladeren om het sonarrapport direct te zien of ga naar de sectie project om het nieuw gegenereerde sonarrapport van uw project te zien.

als u sommige bestanden wilt uitsluiten van de analyse(zoals testbestanden), ga dan naar de sectie administratie en navigeer naar de Algemene instelling, selecteer de gebruikte programmeertaal en stel een lijst in met bestandspadpatronen die moeten worden uitgesloten van de analyse.

voer het bovenstaande analysecommando opnieuw uit voor een bijgewerkt sonarrapport.

conclusie

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.