Sonarqube là gì

     

Khi mình có thời cơ phỏng vấn ở một số công ty thứ hạng cũng to to í , thì quét SonarQube mỗi ngày là một quy định phải của họ. Vậy SonarQube là gì? Đơn giản nó là một trong những công cầm scan code, để tìm ra các code “thúi” hoặc những code rất có thể bị vướng các luật security nghiêm trọng. Đôi lúc các quý khách cũng yêu ước đội ngũ ứng dụng phải xử hết bug từ tác dụng quét SonarQube trước khi ký nghiệm thu.Ở nội dung bài viết lần này, mình sẽ reviews cách thiết lập SonarQube và quét các projects viết bởi Java.

Bạn đang xem: Sonarqube là gì

Bước 1: thiết đặt JDK 11

*

Mở Control Panel, chọn Advanced System Settings

*

*

set JAVA_HOME: đường dẫn setup JDK

*

set Path: băng thông chứa thư mục bin của JDK

*

Bước 2: Tải các package

*

*

Các chúng ta giải nén tất cả và đổi tên thư mục thành sonarqube với sonar-scanner.Copy toàn bộ các folder trên vào Program Files của ổ C.

Bước 3: Start vps của SonarQube

Mở file sonar.properties tại C:Program Filessonarqubeconf. Bỏ bình luận lệnh #sonar.search.port=9001 cùng đổi lại thành sonar.search.port=0

Vào trong folder C:Program Filessonarqubeinwindows-x86-64, tìm và chạy tệp tin StartSonar.bat để bật server sonarqube lên. Sau khoản thời gian chạy thành công xuất sắc thì vẫn để hành lang cửa số chứ ko được tắt.Thấy dòng chữ SonarQube is up là thành công.

*

Bước 4: add sonarqube-scanner vào Path

Vào Environment Variables tựa như như cách 1. Tìm về phần Path. Thêm đường truyền chứa folder bin của sonar-scanner.

*

Sau khi hoàn tất mở cmd với gõ command sonar-scanner.bat -h. Nếu như ra như sau cho nên ok:

*

Bước 5: tra cứu và setup gói ngôn từ cần test

Gõ địa chỉ http://localhost:9000/. Đăng nhập ID/Password cùng với admin/admin. Làm cho theo công việc sau:

*

Nếu gói ngữ điệu đó vẫn sống trạng thái Install (màu xanh), thì hãy cài đặt nó nhé.

Xem thêm: Sự Khác Biệt Giữa Wireless Router Là Gì ? Chức Năng Của Router Wifi

Bước 6: Config sonar vào project

Mình đang lấy source của project ChitChat mà lại đã được reviews ở các nội dung bài viết trước để triển khai ví dụ.Tạo 1 file config có tên là sonar-project.properties và gồm nội dung như sau:

# must be chất lượng in a given SonarQube instancesonar.projectKey=ChitChatAPI# this is the name & version displayed in the SonarQube UI. Was mandatory prior to lớn SonarQube 6.1.sonar.projectName=ChitChatAPIsonar.projectVersion=1.0# Path is relative lớn the sonar-project.properties file. Replace “” by “/” on Windows.# This property is optional if sonar.modules is set.sonar.sources=E:/Projects/Pet Projects/java/ChitChatAPI/src/main/java/com# Encoding of the source code. Default is default system encoding#sonar.sourceEncoding=UTF-8sonar.language=javasonar.java.binaries=target/classesCopy file này vào vào thư mục đựng source code, cụ thể ở đấy là E:/Projects/Pet Projects/java/ChitChatAPI

Bước 7: Scan source

Tiếp theo mở cmd cùng cd đến thư mục vào sonar.source (nơi bạn đã copy file sonar-project.properties dịp nãy). Chạy lệnh sonar-scanner nhằm chương trình chạy thử lỗi. Nếu trong quy trình chạy ko báo lỗi gì thì ta đã thành các bước phân tích lỗi.

*

Refresh lại trang http://localhost:9000/, nhấn vào Projects, ta vẫn thấy report kết quả.

*

*

Ở trang chi tiết của Project, ta hoàn toàn có thể nhìn thấy rõ các Issues được phân các loại theo Bugs, Vulnerabilities, Security xuất xắc Code Smells. Dấn vào số lượng bugs ngơi nghỉ mỗi loại, Sonar sẽ chuyển ra cụ thể từng Issue nằm tại vị trí Class nào cũng như đề xuất phương án để sửa.

Xem thêm: Nón Bảo Hiểm Hình Nồi Cơm Điện Gây Sốt Cộng Đồng Mạng, Nón Bảo Hiểm Hình Cái Ấm Nước Và Nồi Cơm Điện

*

Như lấy ví dụ như trên, Sonar đề xuất mình nên thay tên biến created_on thành createdOn.

Trong quá trình vọc, tất cả bước nào không làm được, chớ ngần ngại comment cho mình dưới nhé