Scanners
- Moses Kim
Welcome to your new documentation space!
Official Doc Link: https://docs.sonarqube.org/display/SCAN/Analyzing+Source+Code
Table of Contents
SonarQube platform을 설치했다면, 즉시 분석기를 설치하고 프로젝트를 생성할 수 있습니다. 첫 번째 분석을 수행하기 전 프로젝트 설정을 하고자 하는 경우, 프로비저닝 기능을 활용할 수 있습니다.
분석 범위: 파일 및 데이터 종류
SonarQube는 20개 이상의 프로그래밍 언어에 대한 분석을 수행할 수 있습니다. 분석 결과는 품질 지표 및 이슈(코딩 규칙을 위반한 요소들)으로 표시됩니다. 다만, 언어에 따라 분석 결과 산출물은 상이할 수 있습니다::
- 모든 언어에 대하여, "blame" 데이터는 지원되는 SCM 제공자로부터 자동으로 임포트합니다. Git, SVN을 자동지원하며, 다른 제공자의 경우는 추가 플러그인을 통해 지원합니다.
- 모든 언어에 대하여, 소스 코드에 대한 정적 분석을 수행합니다(Java 파일, COBOL 프로그램 등).
- 특정한 언어에 대하여, 컴파일 된 코드에 대한 정적 분석을 수행할 수 있습니다(Java의 .class 파일, C#의 .dll 파일 등).
- 특정한 언어에 대하여, 코드 동적 분석을 수행할 수 있습니다.
인식되지 않는 파일들
By default, only files that are recognized by a language plugin are loaded into the project during analysis. For example if your SonarQube instance has the Java and JavaScript plugins on board, all .java and .js files will be loaded, but .xml files will be ignored. However, it is possible to import all text files in the analysis encoding in a project by setting Settings > Exclusions > Files > Import unknown files to true.
During Analysis
During analysis, data is requested from the server, the files provided to the analysis are analyzed, and the resulting data is sent back to the server at the end in the form of a report, which is then analyzed asynchronously server-side.
Analysis reports are queued, and processed sequentially, so it is quite possible that for a brief period after your analysis log shows completion, the updated values are not visible in your SonarQube project. However, you will be able to tell what's going on because an icon will be added next to the project name. Mouse over it for more detail (and links if you're logged in with the proper permissions.)
The icon goes away once processing is complete, but if analysis report processing fails for some reason, the icon will change:
%20-%20Google%20Chrome_894.jpeg?version=1&modificationDate=1502611071389&cacheVersion=1&api=v2)
For more detail on analysis report processing, see Background Tasks.
분석 수행하기
First, you should install the plugin(s) for the language(s) of the project to be analyzed, either by a direct download or through the update center.
Then, you need to choose an analysis method. The following are available:
- SonarQube Scanner for MSBuild: Launch analysis of .Net projects
- SonarQube Scanner for Maven: Launch analysis from Maven with minimal configuration
- SonarQube Scanner for Gradle: Launch Gradle analysis
- SonarQube Scanner for Ant: Launch analysis from Ant
- SonarQube Scanner For Jenkins: Launch analysis from Jenkins
- SonarQube Scanner: Launch analysis from the command line when none of the other analyzers is appropriate
Note that we do not recommend running an antivirus scanner on the machine where a SonarQube analysis runs, it could result in unpredictable behavior.
SonarCloud User?
If you are using SonarCloud and TravisCI, you can use the folllowing Travis Add-On to directly feed SonarCloud with the minimum of configuration: https://docs.travis-ci.com/user/sonarcloud/
For More Information
See also:
© 2017-2018 Moses Kim.
별도의 언급이 없는 한, 이 스페이스의 컨텐츠는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
SONARQUBE는 SonarSource SA의 트레이드 마크입니다. 모든 트레이트 마크 및 저작권은 각 소유자의 소유물입니다.
::: SonarQube 관련 문의 : 이메일 :::