Khi bản thân có thời cơ phỏng vấn ở một trong những công ty loại cũng khổng lồ to í , thì quét SonarQube hàng ngày là một quy định nên của họ. Vậy SonarQube là gì? Đơn giản nó là một trong những công nắm scan code, nhằm tìm ra những code “thúi” hoặc các code rất có thể bị vướng các luật security nghiêm trọng. Đôi khi các khách hàng cũng yêu cầu đội ngũ ứng dụng phải xử không còn bug từ hiệu quả quét SonarQube trước lúc ký nghiệm thu.Ở bài viết lần này, mình sẽ ra mắt cách thiết lập SonarQube cùng quét những projects viết bằng Java.

Bạn đang xem: Sonarqube là gì

Bước 1: setup JDK 11

*

Mở Control Panel, lựa chọn Advanced System Settings

*

*

set JAVA_HOME: đường dẫn setup JDK

*

phối Path: đường truyền chứa thư mục bin của JDK

*

Bước 2: Tải những package

*

*

Các bạn giải nén tất cả và đổi tên thư mục thành sonarqube với sonar-scanner.Copy toàn bộ các thư mục trên vào Program Files của ổ C.

Bước 3: Start server của SonarQube

Mở tệp tin sonar.properties tại C:Program Filessonarqubeconf. Bỏ comment lệnh #sonar.search.port=9001 và đổi lại thành sonar.search.port=0

Vào trong folder C:Program Filessonarqubeinwindows-x86-64, tìm với chạy file StartSonar.bat để nhảy server sonarqube lên. Sau thời điểm chạy thành công xuất sắc thì vẫn để cửa sổ chứ không được tắt.Thấy loại chữ SonarQube is up là thành công.

*

Bước 4: add sonarqube-scanner vào Path

Vào Environment Variables giống như như bước 1. Tìm về phần Path. Thêm băng thông chứa thư mục bin của sonar-scanner.

*

Sau khi hoàn tất mở cmd với gõ command sonar-scanner.bat -h. Giả dụ ra như sau chính vậy ok:

*

Bước 5: tìm và thiết lập gói ngôn ngữ cần test

Gõ địa chỉ http://localhost:9000/. Đăng nhập ID/Password cùng với admin/admin. Làm theo quá trình sau:

*

Nếu gói ngữ điệu đó vẫn làm việc trạng thái Install (màu xanh), thì hãy thiết đặt nó nhé.

Bước 6: Config sonar vào project

Mình vẫn lấy source của project ChitChat mà lại đã được reviews ở các bài viết trước để gia công ví dụ.Tạo 1 tệp tin config mang tên là sonar-project.properties và tất cả nội dung như sau:

# must be quality in a given SonarQube instancesonar.projectKey=ChitChatAPI# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.sonar.projectName=ChitChatAPIsonar.projectVersion=1.0# Path is relative lớn the sonar-project.properties file. Replace “” by “/” on Windows.# This property is optional if sonar.modules is set.sonar.sources=E:/Projects/Pet Projects/java/ChitChatAPI/src/main/java/com# Encoding of the source code. Default is mặc định system encoding#sonar.sourceEncoding=UTF-8sonar.language=javasonar.java.binaries=target/classesCopy file này vào vào thư mục cất source code, cụ thể ở đấy là E:/Projects/Pet Projects/java/ChitChatAPI

Bước 7: Scan source

Tiếp theo mở cmd với cd đến thư mục trong sonar.source (nơi các bạn đã copy tệp tin sonar-project.properties thời gian nãy). Chạy lệnh sonar-scanner để chương trình test lỗi. Nếu trong quá trình chạy ko báo lỗi gì thì ta đã thành các bước phân tích lỗi.

*

Refresh lại trang http://localhost:9000/, bấm vào Projects, ta đang thấy báo cáo kết quả.

*

*

Ở trang cụ thể của Project, ta có thể nhìn thấy rõ những Issues được phân loại theo Bugs, Vulnerabilities, Security giỏi Code Smells. Nhấn vào số lượng bugs làm việc mỗi loại, Sonar sẽ chuyển ra rõ ràng từng Issue nằm tại vị trí Class nào tương tự như đề xuất chiến thuật để sửa.

Xem thêm: Bánh Mì Whole Wheat Flour Là Gì ? Bánh Mì Whole Wheat Là Gì

*

Như ví dụ như trên, Sonar lời khuyên mình nên đổi tên biến created_on thành createdOn.

Trong quy trình vọc, gồm bước nào không làm được, đừng ngần ngại bình luận cho mình bên dưới nhé