słyszałeś kiedyś o SonarQube? Chcesz wiedzieć, co to jest? I jak z niego korzystać? I jego korzyści dla fazy produkcji oprogramowania. Następnie jesteś we właściwym miejscu; w tym samouczku SonarQube, dam ci przegląd każdego aspektu SonarQube.
zanurkujmy!!!
Co To jest SonarQube?
SonarQube jest platformą open-source opracowaną przez SonarSource do ciągłej kontroli jakości kodu. Sonar wykonuje statyczną analizę kodu, która zapewnia szczegółowy raport o błędach, zapachach kodu, lukach w zabezpieczeniach, duplikacjach kodu.
obsługuje ponad 25 głównych języków programowania dzięki wbudowanym zestawom reguł i może być również rozszerzony o różne wtyczki.
zalety SonarQube
- zrównoważony rozwój – zmniejsza złożoność, możliwe luki i duplikacje kodu, optymalizując żywotność aplikacji.
- Zwiększ produktywność-zmniejsz skalę, koszty konserwacji i ryzyko aplikacji; w związku z tym eliminuje potrzebę spędzania więcej czasu na zmianie kodu
- kod jakości – kontrola jakości kodu jest nieodłączną częścią procesu tworzenia oprogramowania.
- wykrywanie błędów-wykrywa błędy w kodzie i ostrzega programistów, aby automatycznie je naprawili przed wysłaniem ich do wyjścia.
- zwiększ spójność-określa, gdzie kryteria kodu są łamane i poprawia jakość
- skalowanie biznesu – Brak ograniczeń co do liczby projektów do oceny
- zwiększ umiejętności programistów – regularne informacje zwrotne na temat problemów z jakością pomagają programistom poprawić swoje umiejętności kodowania
dlaczego SonarQube?
programiści pracują w trudnych terminach, aby dostarczyć wymaganą funkcjonalność do klienta. Jest to tak ważne dla programistów, że wiele razy idą na kompromis z jakością kodu, potencjalnymi błędami, duplikacjami kodu i złym rozkładem złożoności.
dodatkowo mają tendencję do pozostawiania nieużywanych zmiennych, metod itp. W tym scenariuszu kod będzie działał w pożądany sposób.
czy uważasz, że jest to właściwy sposób na dostarczenie funkcjonalności?
odpowiedź brzmi nie.
aby uniknąć tych problemów w kodzie, programiści powinni zawsze przestrzegać dobrej praktyki kodowania, ale czasami nie jest możliwe przestrzeganie zasad i utrzymanie dobrej jakości, ponieważ może być wiele powodów.
aby osiągnąć ciągłą integrację i wdrażanie kodu, programiści potrzebują narzędzia, które nie tylko działa raz, aby sprawdzić i powiedzieć im o problemach w kodzie, ale także śledzić i kontrolować kod, aby sprawdzić ciągłą jakość kodu. Aby spełnić wszystkie te wymagania, oto SonarQube na zdjęciu.
jak skonfigurować i używać wtyczki sonarqube
Ta sekcja wyjaśni kroki lub procedury konfiguracji wtyczki sonarqube dla wszystkich głównych języków programowania.
wymagania wstępne:
jedynym warunkiem uruchomienia SonarQube jest zainstalowanie Javy (Oracle JRE 11 lub OpenJDK 11) na komputerze.
Ustaw zmienną systemową PATH: (https://www.java.com/en/download/help/path.xml)
uwaga: aby przeanalizować kod JavaScript, musisz mieć Node.js >= 8 zainstalowany na maszynie uruchamiającej skanowanie. Jeśli standardowy węzeł nie jest dostępny, musisz ustawić właściwość
sonar.nodejs.executable
na bezwzględną ścieżkę do węzła.plik wykonywalny js.
pliki do pobrania Sonarqube i Sonar Scanner:
uruchom serwer Sonarqube:
Tworzenie i analiza projektu:
- przejdź do utwórz nowy projekt i wprowadź klucz projektu i wyświetl szczegóły nazwy. (+znak w prawym górnym rogu).
- podaj token, generując token lub używając istniejącego tokena (znajdź istniejący token na stronie http://localhost:9000/account/security).
- Uruchom analizę projektu, wybierając język programowania używany w repozytorium i system operacyjny.
- ponieważ już pobraliśmy i skonfigurowaliśmy ścieżkę skanera sonaru, nie trzeba jej ponownie pobierać.
-
Teraz skopiuj polecenie wyświetlania i przejdź do ścieżki projektu i uruchom skopiowane polecenie. Wygląda to tak, jak poniżej:
sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"
po zakończeniu analizy możesz przejrzeć podany link, aby bezpośrednio zobaczyć raport sonaru lub przejść do sekcji projektu, aby zobaczyć nowo wygenerowany raport sonaru projektu.
jeśli chcesz wykluczyć niektóre pliki z analizy(np. pliki testowe), przejdź do sekcji Administracja i przejdź do ustawień ogólnych, wybierz używany język programowania i ustaw listę wzorców ścieżek plików, które mają zostać wyłączone z analizy.
Teraz uruchom ponownie polecenie analizy podane powyżej, aby uzyskać zaktualizowany raport sonaru.