Professional Documents
Culture Documents
ІІС Методичні Вказівки 8
ІІС Методичні Вказівки 8
Львів 2023
Мета роботи: Навчитись використовувати скан утиліту SonarQube
для аналізу коду, ознайомитись з результатами.
1. ВСТУП
Для аналізування коду в SonarQube потрібно виконати наступні
кроки:
Завантажити та встановити SonarQube на сервері або
використовувати хмарний сервіс.
Налаштувати проект в SonarQube. Це включає створення проекту та
налаштування параметрів, таких як мова програмування, система
збірки та інші параметри.
Встановити та налаштувати Sonar-Scanner для збору та аналізу даних
коду. Для цього потрібно завантажити та встановити sonar-scanner, а
потім налаштувати файл конфігурації sonar-project.properties для
вказання параметрів аналізу.
Запустити sonar-scanner для аналізування коду проекту та збору
даних.
Отримати звіти та результати аналізу в SonarQube. Тут можна
побачити результати аналізу, такі як кількість помилок,
вразливостей та дублювання коду.
Налаштувати Quality Gates для забезпечення якості коду. Quality
Gates допомагають встановлювати стандарти якості та визначати,
коли код відповідає цим стандартам.
Після встановлення Quality Gates, SonarQube буде автоматично
перевіряти код на відповідність цим стандартам та повідомляти про
будь-які помилки або вразливості.
Загалом, аналіз коду в SonarQube може бути досить простим, якщо ви
налаштували всі необхідні параметри та скористалися правильними
2
інструментами. Детальну інформацію можна знайти в офіційній
документації.
2. ЗАВДАННЯ
Завданням даної лабораторної роботи є встановлення, та власне
використання інструменту аналізу кодової бази – SonarQube, за
допомогою допоміжної утиліти. Дані кроки були відтворені на Oracle
VirtualBox, Ubuntu 20.04, 2GB RAM, 10GB HDD.
3
/home/lex/sonar-scanner-4.8.0.2856-linux/bin/sonar-scanner -
Dsonar.projectKey=mdm -Dsonar.sources=.
-Dsonar.host.url=http://localhost:9000 -
Dsonar.login=3fe1cde39f09e70233db028ea1c253b847395dca
Приклад:
4
Корисні посилання:
Офіційна документація Sonar-Scanner:
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
Стаття на сайті Baeldung про використання Sonar-Scanner:
https://www.baeldung.com/sonar-scanner
Стаття на сайті Dzone про Sonar-Scanner та інтеграцію з
Jenkins: https://dzone.com/articles/integrating-sonar-scanner-with-
jenkins-for-quality