SonarQube estas malfermfonta koda kvalitcertigo-platformo, kiu subtenas ampleksan gamon de programlingvoj kaj disponigas raportadon pri mezuriloj kiel ekzemple koda duobligo, kodaj normoj-konformeco, testa priraportado, koda komplekseco, eblaj eraroj, kaj pli. SonarQube oportune bildigas analizrezultojn kaj permesas vin spuri la dinamikon de projekt-disvolviĝo laŭlonge de la tempo.
Celo: Montri al programistoj la staton de fontkoda kvalitkontrolo en SonarQube.
Estas du solvoj:
- Rulu skripton por kontroli la staton de kontrolo de kvalito de fontkodo en SonarQube. Se la kvalita kontrolo de la fontkodo en SonarQube ne pasas, tiam malsukcesas la asembleon.
- Montru staton de kontrolo de kvalito de fontkodo sur la ĉefa paĝo de la projekto.
Instalante SonarQube
Por instali sonarqube el rpm-pakaĵoj, ni uzos la deponejon
Ni instalu la pakaĵon kun la deponejo por CentOS 7.
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpm
Ni instalas sonarqube mem.
yum install -y sonarqube
Dum instalado, plej multaj kromprogramoj estos instalitaj, sed vi devas instali findbugs kaj pmd
yum install -y sonarqube-findbugs sonarqube-pmd
Lanĉu la servon kaj aldonu ĝin al ekfunkciigo
systemctl start sonarqube
systemctl enable sonarqube
Se necesas longa tempo por ŝargi, tiam aldonu hazardan nombrogeneratoron /dev/./urandom al la fino de la opcioj sonar.web.javaOpts
sonar.web.javaOpts=другие параметры -Djava.security.egd=file:/dev/urandom
Ruli skripton por kontroli la staton de fontkoda kvalitkontrolo en SonarQube.
Bedaŭrinde, la kromaĵo sonar-break-maven-plugin ne estas ĝisdatigita delonge. Do ni skribu nian propran skripton.
Por testado ni uzos la deponejon
Importado en Gitlab. Aldonu la dosieron .gitlab-ci.yml:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "e[91mSONAR ANALYSIS FAILEDe[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- docker
La dosiero .gitlab-ci.yml ne estas perfekta. Provita ĉu skanado de taskoj en sonarqube finiĝis kun la statuso: "SUKCESO". Ĝis nun ne estis aliaj statusoj. Tuj kiam estos aliaj statoj, mi korektos .gitlab-ci.yml en ĉi tiu afiŝo.
Montrante la fontkodon kvalitkontrolan statuson sur la ĉefa projekta paĝo
Instalante la kromprogramon por SonarQube
yum install -y sonarqube-qualinsight-badges
Ni iras al SonarQube ĉe
Kreu kutiman uzanton, ekzemple "insignojn".
Ensalutu al SonarQube sub ĉi tiu uzanto.
Iru al "Mia konto", kreu novan ĵetonon, ekzemple kun la nomo "read_all_repository" kaj alklaku "Generi".
Ni vidas, ke ĵetono aperis. Li aperos nur 1 fojon.
Ensalutu kiel administranto.
Iru al Agordo -> SVG-insignoj
Kopiu ĉi tiun ĵetonon en la kampon "Agadinsigna ĵetono" kaj alklaku la butonon konservi.
Iru al Administrado -> Sekureco -> Permesaj Ŝablonoj -> Defaŭlta ŝablono (kaj aliaj ŝablonoj kiujn vi havos).
La uzanto de insignoj devas havi la markobutonon "Frumu" markita.
Testado.
Ekzemple, ni prenu la projekton
Ni importu ĉi tiun projekton.
Aldonu la dosieron .gitlab-ci.yml al la projekta radiko kun la sekva enhavo.
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- docker
En SonarQube la projekto aspektos jene:
Aldonu sakojn al README.md kaj ili aspektos jene:
La insignoj montras kodon jene:
Analizante la insignojn montri ĉenon:
[![Quality Gate](http://172.26.9.115:9000/api/badges/gate?key=com.github.jitpack:maven-simple)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название](http://172.26.9.115:9000/api/badges/gate?key=Project Key)](http://172.26.9.115:9000/dashboard?id=id-проекта)
[![Coverage](http://172.26.9.115:9000/api/badges/measure?key=com.github.jitpack:maven-simple&metric=coverage)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название Метрики](http://172.26.9.115:9000/api/badges/measure?key=Project Key&metric=МЕТРИКА)](http://172.26.9.115:9000/dashboard?id=id-проекта)
Kie akiri/kontroli Projektan Ŝlosilon kaj projektididentigilon.
Projekta Ŝlosilo estas malsupre dekstre. La URL enhavas la projektididentigilon.
Opcioj por akiri metrikojn povas esti
Ĉiuj tiraj petoj por plibonigoj, korektoj de cimoj
Telegram-babilado pri SonarQube
Telegram-babilado pri DevSecOps - sekura DevOps
fonto: www.habr.com