Sonarqube: Che cos’è e perché usarlo?

Posted on by admin

Hai mai sentito parlare di SonarQube? Vuoi sapere di cosa si tratta? E come usarlo? E i suoi benefici per la fase di produzione di sviluppo software. Allora siete nel posto giusto; in questo tutorial di SonarQube, vi darò una procedura dettagliata di ogni aspetto di SonarQube.

Tuffiamoci!!!

Che cos’è SonarQube?

SonarQube è una piattaforma open source sviluppata da SonarSource per l’ispezione continua della qualità del codice. Sonar fa l’analisi del codice statico, che fornisce un rapporto dettagliato di bug, odori di codice, vulnerabilità, duplicazioni di codice.

Supporta 25 + principali linguaggi di programmazione attraverso set di regole incorporati e può anche essere esteso con vari plugin.

Vantaggi di SonarQube

  1. Sostenibilità – Riduce la complessità, le possibili vulnerabilità e le duplicazioni di codice, ottimizzando la durata delle applicazioni.
  2. Aumentare la produttività-Riduce la scala, i costi di manutenzione e il rischio dell’applicazione; in quanto tale, elimina la necessità di dedicare più tempo alla modifica del codice
  3. Codice di qualità – Il controllo della qualità del codice è una parte inseparabile del processo di sviluppo del software.
  4. Rileva errori-Rileva errori nel codice e avvisa gli sviluppatori di correggerli automaticamente prima di inviarli per l’output.
  5. Aumenta la coerenza – Determina dove vengono violati i criteri del codice e migliora la qualità
  6. Ridimensionamento aziendale – Nessuna restrizione sul numero di progetti da valutare
  7. Migliora le competenze degli sviluppatori – Un feedback regolare sui problemi di qualità aiuta gli sviluppatori a migliorare le proprie capacità di codifica

Perché SonarQube?

Sviluppatori che lavorano con scadenze difficili per fornire le funzionalità richieste al cliente. È così importante per gli sviluppatori che molte volte compromettono la qualità del codice, i potenziali bug, le duplicazioni del codice e la cattiva distribuzione della complessità.

Inoltre, tendono a lasciare variabili, metodi, ecc. In questo scenario, il codice funzionerebbe nel modo desiderato.

Pensi che questo sia un modo corretto per fornire funzionalità?

La risposta è NO.

Per evitare questi problemi nel codice, gli sviluppatori dovrebbero sempre seguire la buona pratica di codifica, ma a volte non è possibile seguire le regole e mantenere la buona qualità in quanto potrebbero esserci molte ragioni.

Al fine di ottenere l’integrazione e la distribuzione continua del codice, gli sviluppatori hanno bisogno di uno strumento che funzioni non solo una volta per controllare e dire loro i problemi nel codice, ma anche per monitorare e controllare il codice per controllare la qualità del codice continuo. Per soddisfare tutti questi requisiti, ecco che arriva SonarQube nella foto.

Come configurare e utilizzare il plugin sonarqube

Questa sezione spiegherà i passaggi o le procedure per configurare il plugin sonarqube per tutti i principali linguaggi di programmazione.

Prerequisiti:

L’unico prerequisito per l’esecuzione di SonarQube è l’installazione di Java (Oracle JRE 11 o OpenJDK 11) sul computer.

Imposta la variabile di sistema PATH: (https://www.java.com/en/download/help/path.xml)

Nota: per analizzare il codice JavaScript, è necessario disporre di Nodo.js >= 8 installato sulla macchina che esegue la scansione. Se un nodo standard non è disponibile, è necessario impostare la proprietà sonar.nodejs.executable su un percorso assoluto al Nodo.eseguibile js.

Download Sonarqube e Sonar Scanner:

Eseguire Sonarqube server:

Creazione e analisi di un progetto:

  • Vai a creare un nuovo progetto e inserisci la chiave del progetto e visualizza i dettagli del nome. (+segno in alto a destra).
  • Fornire un token generando un token o utilizzando un token esistente (trova token esistente nella pagina http://localhost:9000/account/security).
  • Eseguire l’analisi sul progetto selezionando il linguaggio di programmazione utilizzato nel repository e il sistema operativo.
  • Poiché abbiamo già scaricato e impostato il percorso dello scanner sonar, non è necessario scaricarlo di nuovo.

  • Ora copia il comando di visualizzazione e Vai al percorso del progetto ed Esegui il comando copiato. Sembra che sotto:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

Al termine dell’analisi, è possibile sfogliare il link fornito per visualizzare direttamente il report sonar o andare alla sezione progetto per visualizzare il report sonar appena generato del progetto.

Se si desidera escludere alcuni file dall’analisi(come i file di test), passare alla sezione Amministrazione e passare all’impostazione Generale, selezionare il linguaggio di programmazione utilizzato e impostare un elenco di modelli di percorso dei file da escludere dall’analisi.

Ora eseguire nuovamente il comando di analisi indicato sopra per un report sonar aggiornato.

Conclusione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.