SQ Official Doc Link: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Gradle
By SonarSource – GNU LGPL 3 – Issue Tracker – Sources SonarQube Scanner for Gradle 2.6.1 – Compatible with SonarQube 5.6+ (LTS) |
Table of Contents
기능
SonarQube Scanner for Gradle를 사용하면 손쉽게 Gradle 프로젝트를 분석할 수 있습니다.
일반적인 Gradle task에서 SonarQube 분석을 수행할 수 있기 때문에, gradle을 사용할 수 있는 모든 환경(개발 빌드, CI server 등)에서 별도의 수작업(다운로드, 셋업, SonarQube Scanner 설치 등) 없이 분석이 가능합니다. Gradle 빌드에서 생성되는 정보들로 SonarQube 분석을 수행하기에 충분합니다. 해당 정보들을 기반으로 분석을 위한 설정 작업을 수행하기 때문에, 수작업을 통한 환경 설정이 현저하게 줄어듭니다.
호환성
SonarQube Scanner for Gradle v2.x는 Gradle v1.12+ 및 SonarQube v5.6+과 호환됩니다.
Java 프로젝트 및 Android 프로젝트를 분석하는 경우, javac로 컴파일 된 바이트코드가 필요합니다.
SonarQube Scanner for Gradle 1.x 사용자는 어떻게 하나요?
unicity를 보장하기 위해 SonarQube Scanner for gradle v2.0에서 모듈 키 생성 정책을 변경하였습니다(
SONARGRADL-12 - Avoid duplicate module keys CLOSED 참조). v1.x에서 v2.x로 업그레드하는 경우, 모든 이슈들이 "new"로 다시 식별될 수 있습니다. 다음 워크플로우를 따라 해당 현상을 방지할 수 있습니다:
- 권장사항: 만일을 대비해 SonarQube 데이터베이스를 백업합니다
- module key update 기능을 사용해 모든 모듈(root 모듈 제외)의 키를 다음 패턴에 따라 변경합니다:
<root module key>:<module path>. 주의:<root module key>는 변경되지 않으며,[<group>:]<name>과 동일해야 합니다.
사전 조건
- SonarQube 서버를 설치합니다.
- SonarQube 서버가 사용할 Java 버전을 하나 이상 설치합니다.
- 분석 언어 플러그인을 설치합니다.
- 소스 코드 분석하기를 숙지합니다.
스캐너 설정
설치는 자동 수행되지만, 몇가지 글로벌 속성은 사용자가 직접 설정해야 합니다. 글로벌 속성은 ~/.gradle/gradle.properties에서 설정할 수 있습니다. 모든 속성은 System 속성이므로, systemProp prefix를 사용해야 합니다.
systemProp.sonar.host.url=http://localhost:9000 #----- Security (when 'sonar.forceAuthentication' is set to 'true') systemProp.sonar.login=<token>
0 Comments