사이드바
java:sonarqube
문서의 이전 판입니다!
목차
SonarQube
- 코드 품질 관리 툴
SonarQube Scanner for Jenkins
- Jenkins 사용시 Jenkins용 SonarQube Scanner를 사용하면 멀티 모듈 프로젝트를 하나로 묶는것이 더 좋고, 자동으로 sonarqube 에 대한 링크까지 생성된다.
- Maven이나 Gradle Plugin이 아닌 Jenkins 혹은 명령행 Scanner 사용시 Java Plugin and Bytecode에 있는
sonar.java.binaries,sonar.java.libraries이 올바로 설정이 안되어 Lombok 등에 대한 false alarm이 빌생하게 된다. - 따라서 위 프라퍼티들을 올바로 설정할 자신이 없으면 그냥 Gradle SonarQube 사용 권장
참고 자료
Web API
- 분석 및 분석 결과등을 API로 제공
자신의sonarqube.주소/web_api를 통해 현재 시스템이 제공하는 API 목록 및 문서 확인 가능.
# 현재 이슈 목록 curl http://sonarqube.example.com/api/issues/search?componentKeys=project:module # 현재 프로젝트의 메트릭(위반 갯수 등) curl 'http://sonarqube.example.com?componentKeys=project:module&severities=BLOCKER,MAJOR,CRITICAL'
- Metric Definitions - SonarQube Documentation - Doc SonarQube :
metricKeys에 넣을 값들
Installing Sonar
- Sonar 웹서버를 다운로드하여 압축을 풀면 설치가 끝난다.
설정
conf/sonar.properties파일에서 데이터베이스를 지정해준다. 설정 파일에서 주석만 제거하면 될 정도로 예제가 다 나와있다.sonar.jdbc.url: the URL of the database sonar.jdbc.driver: the class of the driver sonar.jdbc.user: the username sonar.jdbc.password: the password
bin/아키텍처/실행파일를 실행한다.- DB 생성과 권한 설정만 해 두면 나머지는 테이블 생성은 알아서 진행된다.
- 실행시 디버그 정보를 보려면
-Dsonar.verbose=true시스템 프라퍼티를 지정한다.
Annotation Magic number
- MagicNumber 항목을 찾아서
ignoreAnnotation,ignoreHashCode등을 true로 변경한다.
Plugin
- sonar java ecosystem 2.0 : SonarQube 3.x 대의 가장 최종 Java 플러그인
exclude
- General Settings → Exclusions → Global Source File Exclusions에서
file:**/generated/**를 통해generated이하 파일들 모두 제외
Powermock
- Powermock + jacoco 사용시에는 코드 커버리지가 작동하지 않는다.
- Cobertura를 사용하면 작동한다.
Findbug timeout
- sonarqube - Jenkins findbug threshold issue
Can not execute SonarQube analysis: Can not execute Findbugs with a timeout threshold value of 600000 milliseconds
- 위와 같은 오류 발생시에는 SonarQube Settings → General Settings → Java → FindBugs에 들어가 FindBug에서 timeout을 늘려줘야한다.
참조
java/sonarqube.1538381600.txt.gz · 마지막으로 수정됨: 2018/10/01 17:13 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
