Sonarqube: vad det är och varför använda det?

Posted on by admin

har du någonsin hört talas om SonarQube? Vill du veta vad det är? Och hur man använder det? Och dess fördelar för produktionsfasen av mjukvaruutveckling. Då är du på rätt plats; I denna handledning av SonarQube kommer jag att ge dig en genomgång av alla aspekter av SonarQube.

låt oss dyka in!!!

Vad är SonarQube?

SonarQube är en öppen källkodsplattform utvecklad av SonarSource för kontinuerlig inspektion av kodkvalitet. Sonar gör statisk kodanalys, som ger en detaljerad rapport om buggar, kodlukter, sårbarheter, kodduplikationer.

den stöder 25+ stora programmeringsspråk genom inbyggda regeluppsättningar och kan också utökas med olika plugins.

fördelar med SonarQube

  1. hållbarhet – minskar komplexitet, möjliga sårbarheter och kodduplikationer, vilket optimerar applikationens livslängd.
  2. öka produktiviteten-minskar skalan, underhållskostnaderna och risken för applikationen; som sådan tar det bort behovet av att spendera mer tid på att ändra koden
  3. kvalitetskod – kodkvalitetskontroll är en oskiljaktig del av processen för mjukvaruutveckling.
  4. Upptäck fel-upptäcker fel i koden och varnar utvecklare för att fixa dem automatiskt innan de skickas in för utmatning.
  5. öka konsistensen-bestämmer var kodkriterierna bryts och förbättrar kvaliteten
  6. business scaling-ingen begränsning av antalet projekt som ska utvärderas
  7. förbättra utvecklarens färdigheter – regelbunden feedback om kvalitetsproblem hjälper utvecklare att förbättra sina kodningsfärdigheter

varför SonarQube?

utvecklare som arbetar med hårda tidsfrister för att leverera den nödvändiga funktionaliteten till kunden. Det är så viktigt för utvecklare att de många gånger kompromissar med kodkvaliteten, potentiella buggar, kodduplikationer och dålig fördelning av komplexitet.

dessutom tenderar de att lämna oanvända variabler, metoder etc. I detta scenario skulle koden fungera på önskat sätt.

tycker du att detta är ett korrekt sätt att leverera funktionalitet?

svaret är nej.

för att undvika dessa problem i kod bör utvecklare alltid följa god kodningspraxis, men ibland är det inte möjligt att följa reglerna och upprätthålla god kvalitet eftersom det kan finnas många skäl.

för att uppnå kontinuerlig kodintegration och distribution behöver utvecklare ett verktyg som inte bara fungerar en gång för att kontrollera och berätta för dem problemen i koden utan också att spåra och kontrollera koden för att kontrollera kontinuerlig kodkvalitet. För att uppfylla alla dessa krav kommer här SonarQube på bilden.

hur du konfigurerar och använder sonarqube-insticksprogrammet

i det här avsnittet beskrivs stegen eller procedurerna för att konfigurera sonarqube-insticksprogrammet för alla större programmeringsspråk.

förutsättningar:

den enda förutsättningen för att köra SonarQube är att ha Java (Oracle JRE 11 eller OpenJDK 11) installerat på din dator.

Ställ in Path-systemvariabeln: (https://www.java.com/en/download/help/path.xml)

för att analysera JavaScript-kod måste du ha nod.js > = 8 installerad på maskinen som kör skanningen. Om en standardnod inte är tillgänglig måste du ange egenskapen sonar.nodejs.executable till en absolut sökväg till nod.JS körbar.

nedladdningar Sonarqube och Sonar Scanner:

kör Sonarqube server:

skapa och analysera ett projekt:

  • gå till skapa ett nytt projekt och ange projektnyckeln och visa namninformation. (+skylt längst upp till höger).
  • ge en token genom att antingen generera en token eller använda en befintlig token (hitta befintlig token på sidan http://localhost:9000/account/security).
  • kör analys av projektet genom att välja det programmeringsspråk som används i förvaret och ditt system OS.
  • när vi redan har laddat ner och ställt in sonarskannervägen behöver du inte ladda ner den igen.

  • kopiera nu visningskommandot och gå till din projektväg och kör det kopierade kommandot. Det ser ut som nedan:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

när analysen är klar kan du antingen bläddra i den medföljande länken för att se ekolodsrapporten direkt eller gå till projektavsnittet för att se den nyligen genererade ekolodsrapporten för ditt projekt.

om du vill utesluta vissa filer från analys(som testfiler), gå till avsnittet administration och navigera till den allmänna inställningen, Välj det programmeringsspråk som används och ange en lista med filsökmönster som ska uteslutas från analysen.

kör nu analyskommandot ovan för en uppdaterad sonarrapport.

slutsats

Lämna ett svar

Din e-postadress kommer inte publiceras.