Tag: Sonarqube

SonarQube“托管在您的服务器上” + Travis CI + Swift: 我在本地计算机上安装了SonarQube并成功运行，但目的是将其与Travis CI集成。要将SonarQube与Travis集成，我有2种选择：使用SonarCloud。（文档位于https://docs.travis-ci.com/user/sonarcloud）使用我的服务器上托管的Sonar。选择第二个选项-我总是更喜欢服务器上托管的服务。从SonarSource购买了Developer Edition，网址为https://www.sonarsource.com/plans-and-pricing/developer/ 为什么要使用开发人员版？？答：我想要Swift语言支持。您可以在网络上找到足够的文档来将SonarCloud与Travis CI集成，但是要将其与托管在您自己的服务器上的SonarQube集成并不是一件容易的事。这就是为什么我想到写这篇文章的原因 .travis.yml设置我假设您已经知道如何使用您的Github帐户设置Travis。接下来，您需要告诉Travis如何使用SonarQube对代码进行质量检查。 .travis.yml中的以下代码段将帮助您实现这一目标：插件： sonarqube：truescript： -声纳扫描仪-D sonar.host.url = $ SONAR_HOST_URL -D sonar.login = $ SONAR_TOKEN -Xenv：全球： —安全：SecuredSonarToken-SONAR_HOST_URL = SonarHostURL 要生成SonarHostURL的SONAR_TOKEN登录，请转至我的帐户->安全->生成安全令牌。将生成一个令牌，使用travis encrypt SONAR_TOKEN=token —- add此令牌travis encrypt SONAR_TOKEN=token —- add sonar.projectKey = projectKey sonar.projectName =项目名称＃数字版本（可以在plist中自动找到，只需注释此行） sonar.projectVersion = 1.0 […]

iOS Project分析1use sonarqube服务器docker图像和sonarqube扫描器: iOS项目分析1 使用sonarqube服务器docker映像和sonarqube扫描仪前言：今天的文章主要是分享，如何使用SonarQube来扫描iOS App Project，来看看专案是否有隐藏的臭虫或怪味道（代码气味）。主要使用到的技术与架构有：采用docker的方式，来部署SonarQube Server在本机上（MAC OSX），由于SonarQube需要使用一个资料库来储存扫描后的结果，我们采用postgres资料库来做搭配，接者安装SonarQube Scanner。最后就是扫描我们现有的iOS App Project，并查看扫描的结果。实作过程：首先要在MAC上安装Docker（安装参考连结），笔者使用的版本是Community Edition（CE）。 2.因为同时要使用两个docker image来做部署Sonarqube Server，所以笔者采用docker-compose的方式来做设置，将下面的程序代码存储到MAC上，并命名为docker-compose.yml。 4.接者我们打开浏览器，连接网址『http：// localhost：9000』，已经可以连接到SonarQube Server，并使用记录帐密『admin / admin』来做登录。 5.首次登录，会出现教学模式，首先需要建立一个令牌，我们输入swift，并点击Generate。 6.这边要特别注意，这个令牌要自行保存，之后不会再次显示，如果忘记，只能删除再重新设置了。 7.接者选择后面要扫描的语言，这边我们选择其他=> macOS =>输入项目密钥=>完成 8.接者会出现后续扫描专案用的指令，也可以直接点选COPY到剪贴簿，画面有个下载按钮，点下后会连结到官方说明文件。 9.到此我们先点击跳过此教程，我们已经完成了SonarQube Server的安装。总结：今天介绍了采用Dokcer的方式，来部署设定SonarQube Server和Postgres DB，完成了之后要扫描iOS App Project的首要准备动作，之后的文章里，将会实际介绍如何扫描一个专案的程式码，并查看相关的报表，感谢您的阅读。参考： Mac版docker Mac版Docker入门欢迎使用Mac版Docker！ Docker是用于创建容器化应用程序的完整开发平台，而Docker for Mac是… docs.docker.com 2. docker […]

SonarQube与iOS的集成: 什么是SonarQube？ SonarQube是SonarSource开发的开放源代码平台，用于连续检查代码质量，以对代码进行静态分析来执行自动检查，以检测20多种编程语言中的错误，代码气味和安全漏洞。声纳斯威夫特 Backelite开发的Swift插件帮助人们将Sonar集成到Swift项目中。它涵盖以下几点。代码覆盖率：这是Sonarqube中可用的度量之一，它描述了在运行自动测试时执行了多少行代码。 Sonar-Swift将为您提供已执行的代码块，并允许您深入数据并确切查看在特定测试期间执行和未执行的代码行。在项目中设置代码覆盖率设置有助于保持代码的可维护性和易更改性，并且拥有涵盖大多数或全部应用程序的测试套件意味着您将拥有更高的安全性，以确保某些产品不会在生产中崩溃。可维护性：声纳可维护性是代码气味的数量加上根据一组预定义规则（基于您使用的Lint）在代码中所欠的技术负担。 Sonar为每个部分提供了简单的评分，使您可以快速查看所分析的应用程序的性能。可靠性：可靠性等同于正确性，发现和修复的错误数量，应用程序在交付中的一致性以及对代码例程已知结果的信心安全性：关于安全性，Sonar涵盖了可以在项目中找到的漏洞数量。几分钟即可显示解决所有漏洞问题的工作。为Swift设置Sonar 步骤1.下载并设置SonarQube 1.下载SonarQube：https://www.sonarqube.org/downloads/ 2.解压缩下载的文件。 3.将下载的文件移到/ Applications /文件夹下。 4.将其重命名为SonarQube并删除版本后缀。第2步。下载并设置SonarScanner 1.下载SonarScanner：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner并单击Mac OS X 64位。下载Mac OS X专用的SonarScanner 2.解压缩下载的文件。 3.将下载的文件移到/ Applications /文件夹下。 4.将其重命名为SonarScanner并删除版本后缀。步骤3.使用新路径更新.bash_profile 1.启动终端并运行以下命令。 $ cd〜/ $ vi .bash_profile 2.上面的命令将在vi编辑器中打开您的bash_profile 。 3.使用向下箭头键跳至最后一行。 4.使用左右箭头导航到最后一个字符。 5.按i启用插入模式。 6.复制并粘贴以下行。＃声纳设置导出PATH = $ PATH：/ Applications / SonarScanner […]