SonarQube 설치
Download SonarQube
SonarQube 다운로드 페이지
- Local에서 정적 분석을 수행 할 예정이기 때문에 Community Edition을 다운 받으면 된다.
- 원하는 위치에 다운로드를 하고 압축을 풀어준다.
SonarQube 실행 및 Token 발급
SonarQube 실행
- 윈도우를 사용하기 때문에 ${압축을 푼 폴더}/bin/windows-x86-64 이동한다.
- StarSonar.bat 파일을 실행 시킨다.
- 소나큐브 실행이 완료 되면 위와 같이 Command 터미널 창이 나타난다.
Admin 접속
- id: admin
- password: admin
프로젝트 생성
- 원하는 프로젝트의 이름을 넣고 Set Up 버튼을 누른다.
Token 생성
- 만료기간 선택: 개인적으로 90일을 선호한다.
- Generate 버튼을 눌러준다.
- 토큰 발급이 완료 되었다.
- 토근을 미리 복사해 두어야 한다.
IntelliJ SonarQube 플러그인 설치
플러그인 설치
- 개인의 선호에 따라 SornarLint 혹은 SonarAnalyzer를 설치 한다.
- 설치가 완료 되면 IntelliJ IDE를 다시 시작해 준다.
플러그인 관련 설정
- Settings > Tools
SonarLint 설정
SonarAnalyzer 설정
정적분석
SonarAnalyzer 분석
- Analyze Project Files Not Including Test Sources 선택
SonarLint 분석
아래 쪽 Tab에 SonarLint 선택
분석을 원하는 파일을 열어 놓으면 자동으로 분석해 준다.