SonarQube, yazılımlarınızın kalite kontrolünü sağlamak için kullanılan harika bir araçtır. Kodunuzu analiz ederek hataları, güvenlik açıklarını ve teknik borçları tespit etmenize yardımcı olur. Şimdi, SonarQube'u nasıl kuracağınızı ve kullanacağınızı detaylı bir şekilde inceleyelim.
SonarQube Nedir?
SonarQube, açık kaynak kodlu bir platformdur ve yazılım geliştiricilerine kodlarını analiz etme ve iyileştirme konusunda yardımcı olur. Kodunuzu analiz ederek, hatalı veya potansiyel olarak tehlikeli kodları, kod tekrarı (duplicated code) gibi sorunları, ve en önemlisi teknik borçları (technical debt) tespit eder. Böylece projelerinizi daha temiz ve güvenli hale getirirsiniz.
SonarQube Kurulum Adımları
SonarQube'un sunduğu bu harika özelliklerden faydalanmaya başlamak için önce kurulumunu yapmamız gerekiyor. Hadi başlayalım!
Adım 1: Gerekli Yazılımların Yüklenmesi
SonarQube çalışabilmesi için Java ve bir veritabanına ihtiyacı vardır. Bu yüzden aşağıdaki adımları takip edin:
1. Java Yükleyin: SonarQube, Java 11 veya daha üst bir sürümle çalışır. İlk olarak Java'yı bilgisayarınıza kurun.
- [Java'yı İndir](https://adoptopenjdk.net/)
2. Veritabanı Kurulumu: SonarQube, PostgreSQL, MySQL gibi birçok veritabanını destekler. Burada PostgreSQL kullanacağız.
- PostgreSQL'i [buradan indirebilirsiniz](https://www.postgresql.org/download/).
- PostgreSQL'i kurduktan sonra, bir veritabanı ve kullanıcı oluşturmanız gerekecek.
Adım 2: SonarQube'u İndirin ve Kurun
SonarQube'un en son sürümünü [resmi sitesinden](https://www.sonarqube.org/downloads/) indiriyoruz. İndirilen zip dosyasını açtıktan sonra, içerdiği klasörü istediğiniz bir dizine taşıyın.
Adım 3: SonarQube’u Başlatın
SonarQube’u başlatmak için, kurulum dizinine gidin ve terminal ya da komut satırına aşağıdaki komutu girin:
cd /path/to/sonarqube/bin
./sonar.sh startEğer Windows kullanıyorsanız, `StartSonar.bat` dosyasını çalıştırabilirsiniz.
Adım 4: Web Arayüzüne Erişim
SonarQube başarıyla başladıktan sonra, web tarayıcınızdan `http://localhost:9000` adresine gidin. İlk giriş için varsayılan kullanıcı adı ve şifre:
- Kullanıcı Adı: admin
- Şifre: admin
Giriş yaptıktan sonra, SonarQube'un sunduğu tüm özellikleri keşfetmeye başlayabilirsiniz.
SonarQube ile Kod Analizi Yapma
SonarQube'u kurduktan sonra, asıl işin püf noktası olan kod analizi kısmına geçebiliriz. İşte yapmanız gerekenler:
Adım 1: Proje Tanımlaması
İlk olarak SonarQube’a bir proje eklemeniz gerekiyor. Bunu yapmak için, SonarQube arayüzünde "Create new project" butonuna tıklayın ve gerekli bilgileri girin. Proje adını ve anahtarını belirleyin.
Adım 2: SonarScanner Kurulumu
SonarQube ile projelerinizi analiz etmek için SonarScanner adlı bir araç kullanılır. SonarScanner’ı bilgisayarınıza indirip kurmalısınız.
SonarScanner’ı [buradan indirebilirsiniz](https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/).
SonarScanner’ı kurduktan sonra, terminal üzerinden aşağıdaki komutu kullanarak projeyi analiz etmeye başlayabilirsiniz:
sonar-scanner -Dsonar.projectKey=my_project_key -Dsonar.sources=.Burada `my_project_key` kısmı, az önce SonarQube’a eklediğiniz proje anahtarıyla eşleşmelidir.
Adım 3: Sonuçları Görüntüleyin
Kod analizi tamamlandıktan sonra, SonarQube arayüzünde projenizin durumu hakkında detaylı bilgiler görebilirsiniz. Kodunuzun kalitesiyle ilgili raporlar, hata raporları, güvenlik açıkları ve kodunuzu nasıl iyileştirebileceğiniz hakkında öneriler bulabilirsiniz.
Sonuçlar genellikle şu şekilde kategorilere ayrılır:
- Bug: Hatalar ve potansiyel yazılım hataları
- Vulnerabilities: Güvenlik açıkları
- Code Smells: Kodun temizliğine dair uyarılar (Kod kokuları)
- Duplications: Kod tekrarları
- Coverage: Test kapsamı
Bu sayede projelerinizi sürekli olarak izleyebilir ve daha iyi bir yazılım geliştirme süreci elde edebilirsiniz.
Sonuç
SonarQube, yazılım projelerinizi izlemek ve geliştirmek için son derece güçlü bir araçtır. Kurulumunu doğru şekilde yaparak, projelerinizi analiz etmek ve hataları erkenden tespit etmek, yazılım kalitenizi büyük ölçüde artıracaktır. Bu rehberde, SonarQube kurulumundan analiz sürecine kadar her aşamayı detaylıca inceledik. Kodunuzu temiz tutun, hataları erken fark edin ve daha güvenli yazılımlar geliştirin!
