Sonarqube: co to jest i dlaczego go używać?

Posted on by admin

słyszałeś kiedyś o SonarQube? Chcesz wiedzieć, co to jest? I jak z niego korzystać? I jego korzyści dla fazy produkcji oprogramowania. Następnie jesteś we właściwym miejscu; w tym samouczku SonarQube, dam ci przegląd każdego aspektu SonarQube.

zanurkujmy!!!

Co To jest SonarQube?

SonarQube jest platformą open-source opracowaną przez SonarSource do ciągłej kontroli jakości kodu. Sonar wykonuje statyczną analizę kodu, która zapewnia szczegółowy raport o błędach, zapachach kodu, lukach w zabezpieczeniach, duplikacjach kodu.

obsługuje ponad 25 głównych języków programowania dzięki wbudowanym zestawom reguł i może być również rozszerzony o różne wtyczki.

zalety SonarQube

  1. zrównoważony rozwój – zmniejsza złożoność, możliwe luki i duplikacje kodu, optymalizując żywotność aplikacji.
  2. Zwiększ produktywność-zmniejsz skalę, koszty konserwacji i ryzyko aplikacji; w związku z tym eliminuje potrzebę spędzania więcej czasu na zmianie kodu
  3. kod jakości – kontrola jakości kodu jest nieodłączną częścią procesu tworzenia oprogramowania.
  4. wykrywanie błędów-wykrywa błędy w kodzie i ostrzega programistów, aby automatycznie je naprawili przed wysłaniem ich do wyjścia.
  5. zwiększ spójność-określa, gdzie kryteria kodu są łamane i poprawia jakość
  6. skalowanie biznesu – Brak ograniczeń co do liczby projektów do oceny
  7. zwiększ umiejętności programistów – regularne informacje zwrotne na temat problemów z jakością pomagają programistom poprawić swoje umiejętności kodowania

dlaczego SonarQube?

programiści pracują w trudnych terminach, aby dostarczyć wymaganą funkcjonalność do klienta. Jest to tak ważne dla programistów, że wiele razy idą na kompromis z jakością kodu, potencjalnymi błędami, duplikacjami kodu i złym rozkładem złożoności.

dodatkowo mają tendencję do pozostawiania nieużywanych zmiennych, metod itp. W tym scenariuszu kod będzie działał w pożądany sposób.

czy uważasz, że jest to właściwy sposób na dostarczenie funkcjonalności?

odpowiedź brzmi nie.

aby uniknąć tych problemów w kodzie, programiści powinni zawsze przestrzegać dobrej praktyki kodowania, ale czasami nie jest możliwe przestrzeganie zasad i utrzymanie dobrej jakości, ponieważ może być wiele powodów.

aby osiągnąć ciągłą integrację i wdrażanie kodu, programiści potrzebują narzędzia, które nie tylko działa raz, aby sprawdzić i powiedzieć im o problemach w kodzie, ale także śledzić i kontrolować kod, aby sprawdzić ciągłą jakość kodu. Aby spełnić wszystkie te wymagania, oto SonarQube na zdjęciu.

jak skonfigurować i używać wtyczki sonarqube

Ta sekcja wyjaśni kroki lub procedury konfiguracji wtyczki sonarqube dla wszystkich głównych języków programowania.

wymagania wstępne:

jedynym warunkiem uruchomienia SonarQube jest zainstalowanie Javy (Oracle JRE 11 lub OpenJDK 11) na komputerze.

Ustaw zmienną systemową PATH: (https://www.java.com/en/download/help/path.xml)

uwaga: aby przeanalizować kod JavaScript, musisz mieć Node.js >= 8 zainstalowany na maszynie uruchamiającej skanowanie. Jeśli standardowy węzeł nie jest dostępny, musisz ustawić właściwość sonar.nodejs.executable na bezwzględną ścieżkę do węzła.plik wykonywalny js.

pliki do pobrania Sonarqube i Sonar Scanner:

uruchom serwer Sonarqube:

Tworzenie i analiza projektu:

  • przejdź do utwórz nowy projekt i wprowadź klucz projektu i wyświetl szczegóły nazwy. (+znak w prawym górnym rogu).
  • podaj token, generując token lub używając istniejącego tokena (znajdź istniejący token na stronie http://localhost:9000/account/security).
  • Uruchom analizę projektu, wybierając język programowania używany w repozytorium i system operacyjny.
  • ponieważ już pobraliśmy i skonfigurowaliśmy ścieżkę skanera sonaru, nie trzeba jej ponownie pobierać.

  • Teraz skopiuj polecenie wyświetlania i przejdź do ścieżki projektu i uruchom skopiowane polecenie. Wygląda to tak, jak poniżej:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

po zakończeniu analizy możesz przejrzeć podany link, aby bezpośrednio zobaczyć raport sonaru lub przejść do sekcji projektu, aby zobaczyć nowo wygenerowany raport sonaru projektu.

jeśli chcesz wykluczyć niektóre pliki z analizy(np. pliki testowe), przejdź do sekcji Administracja i przejdź do ustawień ogólnych, wybierz używany język programowania i ustaw listę wzorców ścieżek plików, które mają zostać wyłączone z analizy.

Teraz uruchom ponownie polecenie analizy podane powyżej, aby uzyskać zaktualizowany raport sonaru.

podsumowanie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.