Sonarqube: ce este și de ce să-l folosești?

Posted on by admin

ai auzit vreodată de SonarQube? Vrei să știi ce este? Și cum să-l folosească? Și beneficiile sale pentru faza de producție a dezvoltării de software. Atunci sunteți la locul potrivit; în acest tutorial de SonarQube, vă voi oferi o prezentare generală a fiecărui aspect al SonarQube.

să ne scufundăm!!!

ce este SonarQube?

SonarQube este o platformă open-source dezvoltată de SonarSource pentru inspecția continuă a calității codului. Sonar face analiza statică a codului, care oferă un raport detaliat al erorilor, mirosurilor de cod, vulnerabilităților, duplicărilor de cod.

suportă peste 25 de limbaje de programare majore prin seturi de reguli încorporate și poate fi extins și cu diverse pluginuri.

beneficiile SonarQube

  1. sustenabilitate – reduce complexitatea, posibilele vulnerabilități și duplicarea codurilor, optimizând durata de viață a aplicațiilor.
  2. creșterea productivității-reduce scara, costul întreținerii și riscul aplicației; ca atare, elimină necesitatea de a petrece mai mult timp schimbând codul
  3. cod de calitate – Controlul calității codului este o parte inseparabilă a procesului de dezvoltare de software.
  4. Detect Errors – detectează erorile din cod și alertează dezvoltatorii pentru a le remedia automat înainte de a le trimite pentru ieșire.
  5. creșterea coerenței-determină în cazul în care criteriile de cod sunt încălcate și îmbunătățește calitatea
  6. scalarea de afaceri – nici o restricție cu privire la numărul de proiecte care urmează să fie evaluate
  7. consolidarea abilităților de dezvoltator – feedback regulat cu privire la problemele de calitate ajută dezvoltatorii să îmbunătățească abilitățile lor de codificare

de ce SonarQube?

dezvoltatorii care lucrează cu termene dure pentru a livra funcționalitatea necesară clientului. Este atât de important pentru dezvoltatori încât de multe ori fac compromisuri cu calitatea codului, potențialele erori, duplicările codului și distribuția proastă a complexității.

în plus, ele tind să lase variabile neutilizate, metode etc. În acest scenariu, codul ar funcționa în modul dorit.

credeți că acesta este un mod adecvat de a oferi funcționalitate?

răspunsul este nu.

pentru a evita aceste probleme în cod, dezvoltatorii ar trebui să urmeze întotdeauna bunele practici de codificare, dar uneori nu este posibil să se respecte regulile și să se mențină calitatea bună, deoarece pot exista multe motive.

pentru a realiza integrarea și implementarea continuă a codului, dezvoltatorii au nevoie de un instrument care nu funcționează doar o singură dată pentru a verifica și a le spune problemele din cod, ci și pentru a urmări și controla codul pentru a verifica calitatea continuă a codului. Pentru a satisface toate aceste cerințe, aici vine SonarQube în imagine.

cum se configurează și se utilizează pluginul sonarqube

această secțiune va explica pașii sau procedurile de configurare a pluginului sonarqube pentru toate limbajele de programare majore.

cerințe preliminare:

singura condiție necesară pentru rularea SonarQube este de a avea Java (Oracle JRE 11 sau OpenJDK 11) instalat pe mașină.

setați variabila de sistem PATH: (https://www.java.com/en/download/help/path.xml)

notă: pentru a analiza codul JavaScript, trebuie să aveți nod.js > = 8 instalat pe mașina care execută scanarea. Dacă un nod standard nu este disponibil, trebuie să setați proprietatea sonar.nodejs.executable la o cale absolută către nod.JS executabil.

descărcări Sonarqube și sonar Scanner:

Run Sonarqube server:

crearea și analizarea unui proiect:

  • accesați Crearea unui proiect nou și introduceți cheia proiectului și afișați detaliile numelui. (+semn în partea dreaptă sus).
  • furnizați un jeton fie generând un jeton, fie utilizând un jeton existent (găsiți jetonul existent pe pagina http://localhost:9000/account/security).
  • rulați analiza proiectului selectând limbajul de programare utilizat în depozit și sistemul de operare al sistemului.
  • după cum am descărcat deja și am configurat calea sonarului-scaner, nu este nevoie să o descărcați din nou.

  • Acum copiați comanda de afișare și accesați calea proiectului dvs. și executați comanda copiată. Se pare că mai jos:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

după efectuarea analizei, puteți fie să răsfoiți linkul furnizat pentru a vedea direct raportul sonar, fie să accesați secțiunea proiect pentru a vedea raportul sonar nou generat al proiectului dvs.

dacă doriți să excludeți unele fișiere din analiză(cum ar fi fișierele de testare), accesați secțiunea Administrare și navigați la setarea generală, selectați limbajul de programare utilizat și setați o listă de modele de căi de fișier care vor fi excluse din analiză.

acum rulați din nou comanda de analiză dată mai sus pentru un raport sonar actualizat.

concluzie

Lasă un răspuns

Adresa ta de email nu va fi publicată.