공부 목적으로 설치해 보는 과정을 정리한 것이기 때문에 실제 운영과 다릅니다. sonarqube 소개 sonarqube는 30개 이상의 프로그래밍 언어에서 버그, 코드 스멜, 보안 취약점을 발견할 목적으로 정적 코드 분석을 자동 리뷰 수행하기 위한 지속적인 코드 품질 검사용 오픈소스 플랫폼이다. https://www.sonarsource.com/products/sonarqube/ 개발할 때 findbug, checkstyle, pmd를 사용하여 코드상 문제를 파악하고 수정할 수 있다. sonarqube는 이런 분석 내용을 저장하고 해결된 내역을 기록하여 코드 품질을 관리할 수 있도록 도와준다. sonarqube는 java 뿐만 아니라 C#, C, C++, Go, Kotlin, PHP, Python, Ru..

에러 발생 현상 오래간만에 sonarqube를 사용했는데 계속 socket timeout이 발생한다. mvn clean verify -B -U -Psonarqube sonar:sonar -Dsonar.projectKey=bluesky-boot "-Dsonar.projectName=bluesky boot project" 에러는 대략 다음과 같다. [ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cli) on project bluesky-boot-build: Error creating bean with name 'org.sonarsource.scanner.api.int..

SonarLint 소개 IDE에 설치해서 버그와 취약점을 찾아주는 무료 확장이다. sonarqube를 사용하면 확인할 수 있는 리포트를 이 플러그인만 설치하면 간단하게 IDE에서 확인할 수 있어서 편리하다. JetBrains, Eclipse, Visual Studio, VS Code를 지원한다. https://www.sonarlint.org/ SonarLint | Free and Open Source Code Quality & Security IDE Extension Find and fix Code Quality and Security issues as you code, directly in your IDE of choice, including JetBrains, Eclipse, Visual Studio..

could not find 'java' executable in java_home or path. 에러가 꼭 sonarqube를 사용할 때만 발생하는 것은 아니지만 내 경우 sonarqube scanner를 사용하려고 할 때 저 에러가 발생하였다. [bluesky-boot maven deploy] $ /var/jenkins_home/tools/hudson.plugins.sonar.SonarRunnerInstallation/SonarQube_Scanner/bin/sonar-scanner -Dsonar.host.url=http://172.18.97.117:9000 "-Dsonar.projectBaseDir=/var/jenkins_home/workspace/bluesky-boot/bluesky-boot mav..

SonarQube 7.9.1 기준으로 작성함 개인 공부용으로 사용하는 것이라 windows 기준으로 설명함 SonarQube는 코드에서 버그, 취약점 및 code smell을 감지하는 자동 code review tool이다. 기존 workflow와 통합하여 프로젝트 branches와 pull request 간 지속적인 코드 검사를 가능하게 한다. https://www.sonarqube.org/ Community, Developer, Enterprise, Data Center 4종류가 있고 이 중 Community 에디션이 free & opensource이다. 현재 25개 언어를 대상으로 code review를 할 수 있다. SonarQube 설치하기 (Docker 기준) SonarQube만 사용하면 로컬..