Análise de qualidade de código com

SonarqubeFernando Boaglio

Quem é Fernando Boaglio ?

Criado em 1490 para escutar embarcações afundandas

Hoje é usado para driblar os obstáculos

Sonar é usado para driblar os bugs!

O que é o Sonar / Sonarqube ?

Um super agregador de métricas

Destaca problemas no código

Sugere melhorias no código

Suporta mais de 20 linguagens

Centraliza visão de qualidade de código

Integração DevOps

Como subir o servidor do Sonar ?

Instalação tradicional

1 - Download de https://www.sonarqube.org/downloads/2 – Configura banco de dados3 – Subir o servidor4 – Acessar a porta 9000

Instalação Docker

1 – Acessar informações de https://hub.docker.com/_/sonarqube/ 2 – Subir com:$ docker run -d --name sonarqube -p 9000:9000 sonarqube3 – Acessar a porta 9000

Como usar no projeto ?

Projeto Java

Sonar local:

mvn sonar:sonar

Sonar remoto:

mvn sonar:sonar -Dsonar.host.url=http://sonardev:9000

Outros: Sonar Runner

Exemplo: análise do código do Jenkins

https://github.com/jenkinsci/jenkins

Depois de analisadas algumas tags

Bugs apontados pelo Sonar

Dívida técnica: esforço x linhas de código

Customize regras e perfis...