SonarQube Nedir?
SonarQube, yazılım geliştirme sürecinde kodun kalitesini değerlendiren açık kaynaklı bir platformdur. Sürekli entegrasyon süreçlerine dahil edilebilir ve kodunuzu analiz ederek hataları, güvenlik açıklarını, stil hatalarını ve diğer potansiyel problemleri tespit eder. Bu, sadece hataları bulmakla kalmaz, aynı zamanda kodunuzu geliştirmek ve daha sürdürülebilir hale getirmek için rehberlik eder.
SonarQube Kurulumu Adımları
SonarQube kurulumunu başarmak oldukça basittir. İşte adım adım SonarQube kurulum süreci:
1. Java ve PostgreSQL Yükleyin
SonarQube, Java ve bir veritabanı yönetim sistemi gerektirir. Genellikle PostgreSQL önerilir, ancak başka veritabanları da kullanılabilir. İlk adım olarak, Java ve PostgreSQL'in doğru sürümlerini bilgisayarınıza yüklemeniz gerekiyor. Aşağıdaki komutları terminal üzerinden çalıştırarak gerekli yazılımları yükleyebilirsiniz:
sudo apt-get update
sudo apt-get install openjdk-11-jdk
sudo apt-get install postgresql
2. SonarQube İndir ve Kurulum
SonarQube’un en son sürümünü resmi web sitesinden indirmeniz gerekecek. Aşağıdaki adımları izleyin:
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.x.x.zip
unzip sonarqube-9.x.x.zip
SonarQube’u doğru bir şekilde çalıştırabilmek için, PostgreSQL veritabanınızda bir veritabanı oluşturmanız gerekecek. Bunun için şu adımları takip edin:
sudo -u postgres psql
CREATE DATABASE sonarqube;
CREATE USER sonar WITH PASSWORD 'sonar';
ALTER ROLE sonar SET client_encoding TO 'utf8';
ALTER ROLE sonar SET default_transaction_isolation TO 'read committed';
ALTER ROLE sonar SET timezone TO 'UTC';
GRANT ALL PRIVILEGES ON DATABASE sonarqube TO sonar;
\q
3. SonarQube Konfigürasyonu
SonarQube kurulumu tamamladıktan sonra, konfigürasyon dosyalarını düzenlemeniz gerekecek. Konfigürasyon dosyasını şu komutla açabilirsiniz:
cd sonarqube-9.x.x/conf
nano sonar.properties
Burada, aşağıdaki satırları güncelleyin:
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonarqube
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
4. SonarQube'u Başlatın
SonarQube’un kurulumu ve konfigürasyonu tamamlandığında, SonarQube’u başlatabilirsiniz. Aşağıdaki komut ile SonarQube’u başlatın:
cd sonarqube-9.x.x/bin/linux-x86-64
./sonar.sh start
SonarQube başarıyla başlatıldığında, tarayıcınızda şu adresi ziyaret ederek kontrol edebilirsiniz: [http://localhost:9000](http://localhost:9000).
SonarQube ile Kod Analizi Yapmak
SonarQube’un kurulumu tamamlandıktan sonra, artık kodunuzu analiz etmeye başlayabilirsiniz. İşte kod analizi yapmanın adımları:
1. Proje Yapılandırması
SonarQube’a kodunuzu gönderebilmek için proje yapılandırması yapmanız gerekecek. Projenizin kök dizinine bir `sonar-project.properties` dosyası eklemeniz gerekiyor. Bu dosya, SonarQube’un projeyi nasıl analiz edeceğini belirler. Örnek bir `sonar-project.properties` dosyası şu şekilde olabilir:
sonar.projectKey=my_project_key
sonar.projectName=My Project
sonar.projectVersion=1.0
sonar.sources=src
2. SonarScanner Kullanımı
SonarScanner, kodunuzu SonarQube’a gönderip analiz edilmesini sağlayan araçtır. SonarScanner’ı yükledikten sonra, şu komut ile analiz başlatabilirsiniz:
sonar-scanner
Bu komut, kodunuzu SonarQube sunucusuna gönderir ve analiz tamamlandığında SonarQube arayüzünde hatalar, uyarılar ve iyileştirme önerileri görüntülenir.
3. Sonuçları İnceleyin
Kod analizi tamamlandıktan sonra, SonarQube’un web arayüzüne giderek analiz sonuçlarına göz atabilirsiniz. Burada, hatalar, kod kokuları, güvenlik açıkları ve iyileştirme önerileri gibi önemli bilgileri detaylı bir şekilde görebilirsiniz.
Sonuç: Kod Kalitesini Arttırın
SonarQube, yazılım geliştirme sürecinizi daha verimli hale getiren güçlü bir araçtır. Sürekli entegrasyon süreçlerine dahil edildiğinde, kodunuzun kalitesini sürekli olarak izleyebilir ve geliştirebilirsiniz. Her zaman kaliteli ve sürdürülebilir yazılımlar üretmek için SonarQube’u kullanarak kod analizinizi yapmayı unutmayın!
