Tóm Tắt
SonarQube là gì?
SonarQube là một nền tảng mã nguồn mở được phát triển bởi SonarSource để liên tục kiểm tra chất lượng code, review tự động với việc phân tích code để phát hiện lỗi, đoạn code không tốt, hoặc lỗ hổng bảo mật trên 20 ngôn ngữ lập trình.
Sonarqube hiện hỗ trợ các ngôn ngữ lập trình sau: Java (including Android), C#, PHP, JavaScript, C/C++, COBOL, PL/SQL, PL/I, ABAP, VB.NET, VB6, Python, RPG, Flex, Objective-C, Swift, Web and XML.
Nó được tích hợp vào công cụ phát triển Eclipse, Visual Studio, IntelliJ IDEA thông qua plugin SonarLint và tích hợp với các công cụ khác như LDAP, Active Directory, GitHub….
Cài đặt SonarQube
Cài đặt SonarQube bạn tải tại link bên dưới đây
+ SonarQube 7.1
+ SonarQube 6.7.3 (LTS – Long Time Support)
Download: https://www.sonarqube.org/downloads/
Cấu hình yêu cầu
- Tối thiểu 2GB RAM
- Dung lượng ổ cứng phụ thuộc vào khối lượng code mà bạn sử dụng SonarQube phân tích
- Ổ cứng có I/O tốt
Cài đặt SonarQube sử dụng Docker
Để cài đặt các bạn sử dụng command sau:
$ docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube
User và password mặc định để login là: admin
Theo mặc định, Container của Docker sẽ sử dụng H2 Database, vì vậy trong môi trường production các bạn nên cấu hình database. Lúc đấy cài đặt các bạn sử dụng command sau:
$ docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://localhost/sonar \
sonarqube
Khởi động bằng docker
$ docker start sonarqube
Sau khi cài đặt xong các bạn truy cập bằng đường link: http://localhost:9000
Hướng dẫn sử dụng SonarQube
Bước 1: Click vào “Login” và sử dụng tài khoản mặc định “admin” với password “admin” để đăng nhập
Bước 2: Điền tên của Project của bạn để tạo token
Bước 3: Chọn ngôn ngữ chính cho Project của bạn
Bước 4: Thực hiện theo thứ tự:
– Chọn hệ điều hành
– Định nghĩa 1 project key
– Download Scanner tool.