МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ”ЛЬВІВСЬКА ПОЛІТЕХНІКА”

Аналіз коду проекту.

МЕТОДИЧНІ ВКАЗІВКИ
до лабораторної роботи №8
з дисципліни ” Інтеграція інформаційних систем”
для студентів базового напряму ”Інформаційні технології”

Львів 2023
 Мета роботи: Навчитись використовувати скан утиліту SonarQube
для аналізу коду, ознайомитись з результатами.

1. ВСТУП
Для аналізування коду в SonarQube потрібно виконати наступні
кроки:
 Завантажити та встановити SonarQube на сервері або
використовувати хмарний сервіс.
 Налаштувати проект в SonarQube. Це включає створення проекту та
налаштування параметрів, таких як мова програмування, система
збірки та інші параметри.
 Встановити та налаштувати Sonar-Scanner для збору та аналізу даних
коду. Для цього потрібно завантажити та встановити sonar-scanner, а
потім налаштувати файл конфігурації sonar-project.properties для
вказання параметрів аналізу.
 Запустити sonar-scanner для аналізування коду проекту та збору
даних.
 Отримати звіти та результати аналізу в SonarQube. Тут можна
побачити результати аналізу, такі як кількість помилок,
вразливостей та дублювання коду.
 Налаштувати Quality Gates для забезпечення якості коду. Quality
Gates допомагають встановлювати стандарти якості та визначати,
коли код відповідає цим стандартам.
 Після встановлення Quality Gates, SonarQube буде автоматично
перевіряти код на відповідність цим стандартам та повідомляти про
будь-які помилки або вразливості.
Загалом, аналіз коду в SonarQube може бути досить простим, якщо ви
налаштували всі необхідні параметри та скористалися правильними

2
інструментами. Детальну інформацію можна знайти в офіційній
документації.

2. ЗАВДАННЯ
Завданням даної лабораторної роботи є встановлення, та власне
використання інструменту аналізу кодової бази – SonarQube, за
допомогою допоміжної утиліти. Дані кроки були відтворені на Oracle
VirtualBox, Ubuntu 20.04, 2GB RAM, 10GB HDD.

1. Відкрийте термінал на вашій машині Ubuntu 20.04. (для ОС з

графічною складовою)
2. Зклонуйте git репозиторій того проекту який ви хочете проаналізувати:
git clone <url репозиторію>
3. Зайдіть у WebUI SonarQube створіть новий проект у вкладці “Projects”,
виберіть варіант Manually і назвіть проект за бажанням.
4. Виберіть варіант “Locally”, вам буде запропоновано згенерувати токен.
Назвіть токен як забажаєте, згенеруйте і збережіть його.
5. Оберіть усі деталі які найбільше підходять до вашого проекту і
дотримуйтесь вказівок.
Примітка: для того щоб наприклад завантажити sonar-scanner на
Ubuntu, потрібно перейти по відповідному посиланню -> скопіювати
посилання на “Linux 64-bit” -> використати команду wget
<посилання> -> unzip sonar-scanner-XX.zip.
6. Для того щоб запустити завантажений сканер, потрібно запустити
виконуваний файл, який лежить в розархівованій директорії sonar-
scanner в bin. В той час перебувати в корені директорії проекту що
аналізується (усі параметри повинні бути зазначені у WebUI SonarQube
):

3
 /home/lex/sonar-scanner-4.8.0.2856-linux/bin/sonar-scanner -
Dsonar.projectKey=mdm -Dsonar.sources=.
-Dsonar.host.url=http://localhost:9000 -
Dsonar.login=3fe1cde39f09e70233db028ea1c253b847395dca

Приклад:

7. Коли скан пройде і висвітлиться EXECUTION SUCCESS, це

означатиме що скан пройшов успішно, і можна вертатись на WebUI
для того щоб переглянути результат:

8. Перегляньте усі вкладки з результатами такі як «Overview», «Issues» і

так далі. Поробіть скріншоти та включіть їх у звіт.
9. Запустіть скан знову, щоб глянути чи обраний проект пройшов Quality
Gate в Overall Code вкладці.

4
Корисні посилання:
 Офіційна документація Sonar-Scanner:
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
 Стаття на сайті Baeldung про використання Sonar-Scanner:
https://www.baeldung.com/sonar-scanner
 Стаття на сайті Dzone про Sonar-Scanner та інтеграцію з
Jenkins: https://dzone.com/articles/integrating-sonar-scanner-with-
jenkins-for-quality