SonarScanner
소나큐브 설치 도입기였던 이전 게시글에 이어서 이번에는 SonarScanner(소나스캐너) 설치하여 코드분석을 실행해보겠습니다.
소나스캐너는 소나큐브가 버그나 취약점 등 코드 분석과 자동 리뷰할 수 있도록 코드를 읽는 스캐너입니다.
1. 소나스캐너 설치
소나큐브 설치와 마찬가지로 소나소스 다운로드페이지에서 원하는 타입에 맞추어 소나스캐너를 설치합니다.
maven 또는 gradle 프로젝트를 쓰시는 분들은 dependency를 통해서 프로젝트에 설치하시거나 jenkins의 플러그인으로 설치하실 수 있습니다. 하지만 저는 서버에 직접 설치하는 방법으로 해보겠습니다!
#설치경로 이동
cd /opt
#소나스캐너 설치
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip
#압축해제
unzip sonar-scanner-cli-4.6.2.2472-linux.zip
#디렉토리명 변경
rename sonar-scanner-cli-4.6.2.2472-linux sonar-scanner
#환경변수 등록
export PATH=$PATH:/opt/sonar-scanner/bin2. 소나스캐너 프로젝트 설정
소나스캐너 설치가 완료되었다면 소나큐브 웹 콘솔을 통해 프로젝트를 등록하는 일은 선행해야 합니다. 프로젝트 생성은 메뉴에서 추가할 수 있습니다.
사진
이제 소나큐브 웹 콘솔에 프로젝트 등록을 마쳤다면 소스코드가 있는 프로젝트의 root 경로에 sonar-project.properties라는 설정파일을 생성하여 조금 전 만든 소나큐브 프로젝트 설정파일을 아래와 같이 작성하여 줍니다.
사진
# 소나큐브에서 등록한 프로젝트 key
sonar.projectKey=my:project
# 소나큐브에서 등록한 프로젝트 이름
sonar.projectName=My project
# 프로젝트 버전
sonar.projectVersion=1.0
# 스캔할 소스 범위 (defaults : .)
#sonar.sources=.
# 소스코드 인코딩(default : UTF-8)
#sonar.sourceEncoding=UTF-83. 소나스캐너 실행
자, 이제 모든 준비가 끝났습니다. 이제 sonar-project.properties 파일이 있는 경로에서 아래의 command로 소나스캐너를 실행하여 우리 프로젝트의 코드를 스캔해봅시다!
sonar-scanner -Dsonar.login=myAuthenticationToken코드품질관리 분석툴 SonarQube 도입기 (1)
Tada! 이제 소나큐브 콘솔에 프로젝트의 코드 분석 결과가 나타날 것 입니다. 여기까지 소나스캐너 설치는 완료되었습니다. 소나큐브를 활용하여 코드 리팩토링하여 코드를 개선한 경험에 대한 내용은 (3편)활용편에서 곰방 다시 돌아오겠습니다💁♀️
참고
'Today, I ()' 카테고리의 다른 글
| [TIL-에러일기] TypeScript left-hand side of an arithmetic operation must be of type 'any' 'number' or an enum type Error (0) | 2024.06.13 |
|---|---|
| 3년차 주니어 개발자의 2021 회고 (0) | 2021.12.27 |
| 코드품질관리 분석툴 SonarQube 도입기 (1) (0) | 2021.11.25 |
| proj4.js로 좌표계 변환하기(중부원점 좌표계 >> WGS84좌표계) (1) | 2021.11.23 |
| 다꾸? 아니 깃꾸! 뽄새 넘치는 Github 프로필 꾸미기 (0) | 2021.11.17 |
