SonarQube ile Kod Analizi Yapmanın Adım Adım Rehberi

Geliştiriciler olarak kod yazarken bir yandan da yazdığımız kodun kalitesini kontrol etmek zorundayız. Her şeyin mükemmel olması gerektiği bir dünyada, işte tam burada SonarQube devreye giriyor. SonarQube, yazılım projelerinde kaliteli kod yazılmasını sağlamak ve teknik borçları yönetmek için mükemmel bir araçtır. Peki, SonarQube nasıl kurulur ve kod analizi yapılır? İşte adım adım rehberimiz:

SonarQube, yazılım geliştiricilerinin kod kalitesini ölçmelerine ve iyileştirmelerine yardımcı olan açık kaynaklı bir platformdur. Bu platform, statik kod analizi yaparak, kodunuzun hatalarını, güvenlik açıklarını ve potansiyel sorunlarını tespit eder. Ayrıca, kodunuzu zaman içinde izleyerek, teknik borçları yönetmenize yardımcı olur.

Adım 1: Java’yı Yükleyin

SonarQube, Java ile çalıştığı için öncelikle Java JDK'nın sisteminize kurulmuş olması gerekmektedir. Java’yı kurmak için:

1. [Java'nın son sürümünü](https://www.oracle.com/java/technologies/javase-jdk11-downloads.html) indirip kurun.
2. Java'yı kurduktan sonra, terminal veya komut istemcisine şu komutu girerek doğru kurulumu kontrol edebilirsiniz:

```bash
java -version
```

Adım 2: SonarQube İndir

SonarQube’u [resmi web sitesinden](https://www.sonarqube.org/downloads/) indirmeniz gerekiyor. İndirme işlemi tamamlandıktan sonra, arşiv dosyasını uygun bir dizine çıkartın.

Adım 3: SonarQube'u Başlatın

SonarQube'un başlatılabilmesi için birkaç basit adım var. Aşağıdaki adımları izleyerek sistemi başlatabilirsiniz:

1. Linux/Mac için:

Terminali açıp, SonarQube klasörüne gidin ve şu komutla SonarQube’u başlatın:

```bash
./bin/[YOUR_OS]/sonar.sh start
```

2. Windows için:

SonarQube dizinine gidin ve `StartSonar.bat` dosyasına tıklayın.

Adım 4: SonarQube Web Arayüzüne Erişin

Başarılı bir şekilde kurulum yaptıysanız, SonarQube web arayüzüne http://localhost:9000 adresi üzerinden erişebilirsiniz. Varsayılan giriş bilgileri:

- Kullanıcı adı: admin
- Şifre: admin

Bu şifreyi değiştirmek güvenlik açısından oldukça önemlidir.

Şimdi asıl işe koyulalım. SonarQube üzerinde kod analizi yapabilmek için bir proje oluşturmanız gerekiyor.

1. SonarQube web arayüzünde "Create new project" seçeneğine tıklayın.
2. Proje adını belirleyin. Örneğin, “MyFirstProject”.
3. Ardından, bir proje anahtarı belirleyin.

SonarQube’u kurduk, projeyi oluşturduk, şimdi de kod analizi yapalım. Bunun için birkaç adım izlememiz gerekiyor.

Adım 1: SonarScanner Kurulumu

SonarQube ile entegrasyon sağlamak için SonarScanner kullanmamız gerekecek. SonarScanner, projenizi analiz etmek için kullanılan komut satırı aracıdır.

1. [SonarScanner'ı buradan indirin](https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/).
2. İndirdiğiniz dosyayı çıkartın ve sisteminize ekleyin.
3. Terminal veya komut istemcisinde şu komutu çalıştırarak SonarScanner’ın doğru kurulduğunu kontrol edebilirsiniz:

```bash
sonar-scanner -v
```

Adım 2: Proje Yapılandırma

SonarScanner, projenizi analiz etmek için bir yapılandırma dosyasına ihtiyaç duyar. Proje kök dizininde `.sonar` adıyla bir dosya oluşturun ve şu yapılandırma bilgilerini ekleyin:

```bash
sonar.projectKey=myFirstProject
sonar.projectName=MyFirstProject
sonar.projectVersion=1.0
sonar.sources=src
```

Bu adım, SonarQube’un analiz etmek için kullanacağı dosyaların konumunu belirtir. Eğer özel bir yapılandırma gerekiyorsa, bu adımı ihtiyacınıza göre güncelleyebilirsiniz.

Adım 3: Kodunuzu Analiz Edin

SonarScanner’ı kullanarak kodunuzu analiz etmek için aşağıdaki komutu çalıştırın:

```bash
sonar-scanner
```

Bu komut, projenizin kodunu analiz edecek ve sonuçları SonarQube web arayüzünde görüntülenebilir hale getirecektir.

SonarQube, analiz tamamlandıktan sonra size proje hakkında bir dizi rapor sunar. Bu raporlarda şunları görebilirsiniz:

- Kod Kokuları: Kodunuzdaki gereksiz karmaşıklıkları, okunabilirlik sorunlarını ve bakım zorluklarını belirler.
- Hatalar: Potansiyel hataları ve kodda var olan açıkları gösterir.
- Test Kapsamı: Yazılım testlerinin kapsamını ve başarısını ölçer.

SonarQube’un size sunduğu bu bilgilerle, kodunuzu daha sağlıklı hale getirmek için gerekli değişiklikleri yapabilirsiniz. Örneğin, eğer test kapsamı düşükse, daha fazla test yazmaya başlayabilir, eğer kod kokuları varsa, bu sorunları çözebilirsiniz.

SonarQube, CI/CD süreçleriyle de entegre edilebilir. Bu sayede her kod güncellemesinde otomatik olarak analiz yapılır ve sonuçlar anında size bildirilir. Jenkins, GitLab CI ve diğer CI araçları ile SonarQube entegrasyonu oldukça basittir ve size sürekli kalite kontrolü sağlar.

SonarQube, projelerinizin her aşamasında size rehberlik eder ve kod kalitesini sürekli olarak iyileştirmenize yardımcı olur. Düzenli analizler ve takipler sayesinde, teknik borçları minimize edebilir ve daha sağlıklı, sürdürülebilir yazılımlar geliştirebilirsiniz.

Unutmayın, kaliteli yazılım yazmak sadece kodu çalıştırmak değil, o kodu düzgün, anlaşılır ve sürdürülebilir şekilde yazmaktır.