|
Mavzu: SonarQube ilovasi yordamida statik testlashni amalga oshirish. Ishdan maqsad
|
Sana | 28.03.2024 | Hajmi | 1.9 Mb. | | #179660 |
Bog'liq Список на акцию 1 цикл 2021, 231321321, FARM 304 Tursunova Feruza, Amir Temur va Temuriylar davridagi iqtisodiy g\'oyalar, DUNYO XALQLARI MIFLARI, Kepler qonunlari (2), Kepler qonuni 3, Noinersial sanoq tizimlaridagi inersiya kuchlari2, JOIZLIKLAR VA O\'TQAZISHLARNI TANLASH PRINSPI, Bipolyar tranzistor xarakteristika va parametrlarining temperaturaga
Mavzu: SonarQube ilovasi yordamida statik testlashni amalga oshirish.
Ishdan maqsad: SonarQube dasturidan foydalansih ko ‘rikmasini shakllantirish, dasturlarni static testlash qobiliyatini shakllantirish.
Nazariy qism
SonarQube (Sonar) – bu ochiq kodli platforma bo‘lib, yaratilgan dasturlarni uzluksiz holda static tahlil qilish va dastur kodlarini sifatini yaxshilash uchun mo‘ljallangan hisoblandi.
MISRA C, MISRA C++, MITRE/CWE va CERT Secure Coding Standards kabi dasturlash standartlari asosida xatolarni qidirish va kodni anliz qilish imkoniyatlariga ega. Shuningdek OWASP kompaniyasining dasturiy vositalarda uchraydigan xatoliklar ro‘yxatining top 10 xatolarini va CWE/SANS kompaniyasining top 25 xatoliklarini ham o ‘z ichiga qamrab oladi.
Platformada turli xil tayyor vositalardan foydalanishiga qaramay, SonarQube natijalarni bitta boshqaruv paneliga to‘playdi, shu bilan dastur ishlab chiqish jarayonida dasturiy taʼminot sifatining oshirish imkonini beradi.
SonarQube dasturlarni sifatli ishlab chiqishda dasturchilar Seven Axes of Quality deb nomlovchi sifat birliklari asosida tahlil qiladi:
potentsial xatolar;
dasturlash uslubi;
testlar;
kod bo‘limlarining takrorlanishi;
izohlar;
arxitektura va loyihalash;
murakkablik.
12.1 – rasm. SonarQube platformasing integratsion sxemasi
Dastur kodini tahlil qilish SonarQube scanner platformasini o‘rnatib sozlangandan so‘ng amalga oshadi. Scannerlash amalga oshgandan so‘ng SonarQube web ilovasi orqalari dastur xatolari va kamchiliklarini to‘g‘rilashingiz mumkin.
Amaliy qism
SonarQube dasturini qiyidagi silka orqali yuklab olishingiz mumkin: https://www.sonarqube.org/?gads_campaign=ROW-3-DSA-SonarQube& gads_ad_group=DSA&gads_keyword=&gclid=Cj0KCQiAxc6PBhCEARIsAH8Hff1V3NacByQb6n-HIhsP24TzJfEqa__1Kwo91p4_MqWLlvmYgXYy9LEaAvUUE ALw_wcB
Ko‘chirib olingan dasturning katologiga cmd buyruqlar oynasi orqali o‘tiladi.
12.2 – rasm. Dastur katalogiga o‘tish
Dastur ishlashi uchun java jdk dasturini o‘rnatish zarur. Shundan so‘ng dastur ishchi katologida joylashgan congif fayliga qiyidagi o‘zgartirish kiritiladi.
12.3 – rasm. SonarQube config fayl qiymatlarini o‘zgartirish
SonarQube web dasturini ishga tushurish uchun cmd buyruqlar oynasida quyidagi buyruq beriladi.
12.4 – rasm. SonarQube web dasturini ishga tushurish
12.5 – rasm. SonarQube web dasturini muvofaqiyatli ishga tushurildi
12.6 – rasm. SonarQube web interfaysi autentifikatsiya oynasi
12.7 – rasm. SonarQube web dasturini bosh oynasi
Dasturning ishchi oynasiga ochilgandan so‘ng kodni tahlil qilish uchun yangi loyiha yaratish kerak bo‘ladi.
12.8 – rasm. Loyiha yaratish
12.9 – rasm. Loyiha joylashuvini tanlash
12.10 – rasm. Loyihaga nom berish
12.11 – rasm. Foydalanivchi uchun generatsiya qilingan token
12.12 – rasm. Kod tahlili turini tanlash.
Loyiha yaratilgandan so ‘ng SonarQube scanner dasturini ishga tushirish talab etiladi. Bu dasturni quyidagi link orqali yuklab olinadi: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
12.13 – rasm. SonarQube scanner dasturini yuklab olish.
SonarQube scanner dasturi yuklab olingandan so‘ng, uning buyruqlarin cmd buyruqlari safiga kutubxona sifatida qo‘shish talab etiladi. Buning uchun quyida ko‘rsatilgan tartibda komyuter hususiyatari o‘zgartiriladi.
12.14 – rasm. Cmd buyruqlariga sonar-scanner buyruqlarini qo‘shish.
Undan so‘ng kodni tahlil qilish maqsadida kod joylashgan katalogda
sonar-project.prooerties fayli yaratiladi.
12.14 – rasm. sonar-project.prooerties fayli yaratilishi
12.14 – rasm. sonar-project.prooerties fayli tahrirlanishi.
Kod tahlilni boshlash uchun cmd oynasida kod joyashgan katologga o‘tiladi hamda sonar-scanner.bat fayli ishga tushuriladi. Buyruq uchun SonarQube web ilovasidagi keltirilgan qayd yozuvi bajariladi.
12.15 – rasm. Dastur katologiga o‘tish.
12.16 – rasm. Dasturni tahlil qilish buyrug‘ini bajarish.
12.17 – rasm. Tahlil yakunlanganlik qayd yozuvi.
12.18 – rasm. SonarQube dasturida kod tahlil natijasi.
12.19 – rasm. SonarQube dasturida kod tahlil natijasi qayd yozuvi.
12.20 – rasm. SonarQube dasturida issuelar qayd yozuvi.
Topshiriq
SonarQube dasturini o ‘rnatish va sozlash. Unda namunaviy loyiha tahlilini amalga oshirish. Tahlil natijalarini tahrirlash.
Foydalanilgan havolalar
https://www.youtube.com/watch?v=Gu9skLzRSao
https://www.youtube.com/watch?v=N7i4WPjEFJI
|
| |