iOS Project分析1use sonarqube服务器docker图像和sonarqube扫描器
iOS项目分析1
使用sonarqube服务器docker映像和sonarqube扫描仪
前言:
今天的文章主要是分享,如何使用SonarQube来扫描iOS App Project,
来看看专案是否有隐藏的臭虫或怪味道(代码气味)。
主要使用到的技术与架构有:
采用docker的方式,来部署SonarQube Server在本机上(MAC OSX),
由于SonarQube需要使用一个资料库来储存扫描后的结果,
我们采用postgres资料库来做搭配,接者安装SonarQube Scanner。
最后就是扫描我们现有的iOS App Project,并查看扫描的结果。
实作过程:
- 首先要在MAC上安装Docker(安装参考连结),笔者使用的版本是Community Edition(CE)。
2.因为同时要使用两个docker image来做部署Sonarqube Server,所以笔者采用docker-compose的方式来做设置,将下面的程序代码存储到MAC上,
并命名为docker-compose.yml。
4.接者我们打开浏览器,连接网址『http:// localhost:9000』,已经可以连接到SonarQube Server,并使用记录帐密『admin / admin』来做登录。
5.首次登录,会出现教学模式,首先需要建立一个令牌,我们输入swift,并点击Generate。
6.这边要特别注意,这个令牌要自行保存,之后不会再次显示,如果忘记,只能删除再重新设置了。
7.接者选择后面要扫描的语言,这边我们选择其他=> macOS =>输入项目密钥=>完成
8.接者会出现后续扫描专案用的指令,也可以直接点选COPY到剪贴簿,画面有个下载按钮,点下后会连结到官方说明文件。
9.到此我们先点击跳过此教程,我们已经完成了SonarQube Server的安装。
总结:
今天介绍了采用Dokcer的方式,来部署设定SonarQube Server和Postgres DB,完成了之后要扫描iOS App Project的首要准备动作,
之后的文章里,将会实际介绍如何扫描一个专案的程式码,
并查看相关的报表,感谢您的阅读。
参考:
- Mac版docker
Mac版Docker入门
欢迎使用Mac版Docker! Docker是用于创建容器化应用程序的完整开发平台,而Docker for Mac是…
docs.docker.com
2. docker compose官方文件
Docker撰写
Compose是用于定义和运行多容器Docker应用程序的工具。 要了解有关Compose的更多信息,请参阅…
docs.docker.com
3. SonarQube官方文件
连续检查 声纳
连续代码质量的领先产品
www.sonarqube.org
4. SonarQube Swift官方文件