• Topshiriq SonarQube dasturini o ‘rnatish va sozlash. Unda namunaviy loyiha tahlilini amalga oshirish. Tahlil natijalarini tahrirlash. Foydalanilgan havolalar
    		•

    Mavzu: SonarQube ilovasi yordamida statik testlashni amalga oshirish. Ishdan maqsad




    Download 1.9 Mb.
    Sana28.03.2024
    Hajmi1.9 Mb.
    #179660
    Bog'liq
    Список на акцию 1 цикл 2021, 231321321, FARM 304 Tursunova Feruza, Amir Temur va Temuriylar davridagi iqtisodiy g\'oyalar, DUNYO XALQLARI MIFLARI, Kepler qonunlari (2), Kepler qonuni 3, Noinersial sanoq tizimlaridagi inersiya kuchlari2, JOIZLIKLAR VA O\'TQAZISHLARNI TANLASH PRINSPI, Bipolyar tranzistor xarakteristika va parametrlarining temperaturaga

    Mavzu: SonarQube ilovasi yordamida statik testlashni amalga oshirish.
    Ishdan maqsad: SonarQube dasturidan foydalansih ko ‘rikmasini shakllantirish, dasturlarni static testlash qobiliyatini shakllantirish.
    Nazariy qism
    SonarQube (Sonar) – bu ochiq kodli platforma bo‘lib, yaratilgan dasturlarni uzluksiz holda static tahlil qilish va dastur kodlarini sifatini yaxshilash uchun mo‘ljallangan hisoblandi.
    MISRA C, MISRA C++, MITRE/CWE va CERT Secure Coding Standards kabi dasturlash standartlari asosida xatolarni qidirish va kodni anliz qilish imkoniyatlariga ega. Shuningdek OWASP kompaniyasining dasturiy vositalarda uchraydigan xatoliklar ro‘yxatining top 10 xatolarini va CWE/SANS kompaniyasining top 25 xatoliklarini ham o ‘z ichiga qamrab oladi.
    Platformada turli xil tayyor vositalardan foydalanishiga qaramay, SonarQube natijalarni bitta boshqaruv paneliga to‘playdi, shu bilan dastur ishlab chiqish jarayonida dasturiy taʼminot sifatining oshirish imkonini beradi.
    SonarQube dasturlarni sifatli ishlab chiqishda dasturchilar Seven Axes of Quality deb nomlovchi sifat birliklari asosida tahlil qiladi:

    • potentsial xatolar;

    • dasturlash uslubi;

    • testlar;

    • kod bo‘limlarining takrorlanishi;

    • izohlar;

    • arxitektura va loyihalash;

    • murakkablik.


    12.1 – rasm. SonarQube platformasing integratsion sxemasi
    Dastur kodini tahlil qilish SonarQube scanner platformasini o‘rnatib sozlangandan so‘ng amalga oshadi. Scannerlash amalga oshgandan so‘ng SonarQube web ilovasi orqalari dastur xatolari va kamchiliklarini to‘g‘rilashingiz mumkin.
    Amaliy qism
    SonarQube dasturini qiyidagi silka orqali yuklab olishingiz mumkin: https://www.sonarqube.org/?gads_campaign=ROW-3-DSA-SonarQube& gads_ad_group=DSA&gads_keyword=&gclid=Cj0KCQiAxc6PBhCEARIsAH8Hff1V3NacByQb6n-HIhsP24TzJfEqa__1Kwo91p4_MqWLlvmYgXYy9LEaAvUUE ALw_wcB
    Ko‘chirib olingan dasturning katologiga cmd buyruqlar oynasi orqali o‘tiladi.

    12.2 – rasm. Dastur katalogiga o‘tish
    Dastur ishlashi uchun java jdk dasturini o‘rnatish zarur. Shundan so‘ng dastur ishchi katologida joylashgan congif fayliga qiyidagi o‘zgartirish kiritiladi.

    12.3 – rasm. SonarQube config fayl qiymatlarini o‘zgartirish
    SonarQube web dasturini ishga tushurish uchun cmd buyruqlar oynasida quyidagi buyruq beriladi.

    12.4 – rasm. SonarQube web dasturini ishga tushurish

    12.5 – rasm. SonarQube web dasturini muvofaqiyatli ishga tushurildi



    12.6 – rasm. SonarQube web interfaysi autentifikatsiya oynasi

    12.7 – rasm. SonarQube web dasturini bosh oynasi
    Dasturning ishchi oynasiga ochilgandan so‘ng kodni tahlil qilish uchun yangi loyiha yaratish kerak bo‘ladi.

    12.8 – rasm. Loyiha yaratish

    12.9 – rasm. Loyiha joylashuvini tanlash

    12.10 – rasm. Loyihaga nom berish

    12.11 – rasm. Foydalanivchi uchun generatsiya qilingan token

    12.12 – rasm. Kod tahlili turini tanlash.
    Loyiha yaratilgandan so ‘ng SonarQube scanner dasturini ishga tushirish talab etiladi. Bu dasturni quyidagi link orqali yuklab olinadi: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

    12.13 – rasm. SonarQube scanner dasturini yuklab olish.
    SonarQube scanner dasturi yuklab olingandan so‘ng, uning buyruqlarin cmd buyruqlari safiga kutubxona sifatida qo‘shish talab etiladi. Buning uchun quyida ko‘rsatilgan tartibda komyuter hususiyatari o‘zgartiriladi.

    12.14 – rasm. Cmd buyruqlariga sonar-scanner buyruqlarini qo‘shish.
    Undan so‘ng kodni tahlil qilish maqsadida kod joylashgan katalogda
    sonar-project.prooerties fayli yaratiladi.

    12.14 – rasm. sonar-project.prooerties fayli yaratilishi

    12.14 – rasm. sonar-project.prooerties fayli tahrirlanishi.
    Kod tahlilni boshlash uchun cmd oynasida kod joyashgan katologga o‘tiladi hamda sonar-scanner.bat fayli ishga tushuriladi. Buyruq uchun SonarQube web ilovasidagi keltirilgan qayd yozuvi bajariladi.

    12.15 – rasm. Dastur katologiga o‘tish.

    12.16 – rasm. Dasturni tahlil qilish buyrug‘ini bajarish.



    12.17 – rasm. Tahlil yakunlanganlik qayd yozuvi.

    12.18 – rasm. SonarQube dasturida kod tahlil natijasi.

    12.19 – rasm. SonarQube dasturida kod tahlil natijasi qayd yozuvi.



    12.20 – rasm. SonarQube dasturida issuelar qayd yozuvi.
    Topshiriq
    SonarQube dasturini o ‘rnatish va sozlash. Unda namunaviy loyiha tahlilini amalga oshirish. Tahlil natijalarini tahrirlash.
    Foydalanilgan havolalar

    1. https://www.youtube.com/watch?v=Gu9skLzRSao

    2. https://www.youtube.com/watch?v=N7i4WPjEFJI

    Download 1.9 Mb.




    Download 1.9 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Mavzu: SonarQube ilovasi yordamida statik testlashni amalga oshirish. Ishdan maqsad

    Download 1.9 Mb.