SonarQube를 통한 SW 품질관리

Local에 SonarQube 설치 후 이클립스를 통해 maven 프로젝트 품질검사 하는 방법

http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven

1. http://www.sonarqube.org/downloads/ 에서 최신 버전 6.0을 다운 받는다.

2. sonarqube-6.0/conf/sonar.properties 수정

참고 : http://docs.sonarqube.org/display/SONAR/Installing+the+Server

DATABASE, WEB SERVER, COMPUTE ENGINE, ELASTICSEARCH, LOGGING 등을 설정을 한다.

주석이 잘되어 있어 자신이 원하는 설정을 쉽게 할 수 있다.

#오라클의 경우 sonarqube-6.0/extensions/jdbc-driver/oracle 에 jdbc 라이브러리를 추가해줘야 한다.

3. sonarqube-6.0/bin 아래 OS별 실행 파일이 있다.

Windows 64의 경우 sonarqube-6.0/bin/windows-x86-64/StartSonar.bat 을 실행한다.

정상적으로 구동 되었으면 DB에 몇몇 테이블에 생성된다.

USER_ROLES

USER_TOKENS

USERS

WIDGET_PROPERTIES

WIDGETS

관리자의 기본 계정은 admin / admin 이다.

4. 플러그인 설치

참고 : http://docs.sonarqube.org/display/SONAR/Installing+a+Plugin

Update Center를 통해 Plugin을 추가 또는 Update 한다.

JAVA 코드 분석을 위해 Findbugs 추가

Findbugs 추가 후 Quality Profiles 메뉴를 통해 JAVA profile 변경

5. maven settings.xml 파일에 sonar scanner 설정을 추가한다.

6. 빌드 mvn clean verify sonar:sonar

빌드 완료 후 localhost:9000 을 통해 결과를 확인 할 수 있다.

Jenkins 연동 참고

http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Jenkins

https://www.davidlab.net/ko/tech/jenkins-tips-analyzing-with-sonarqube/