Esta sección esta dedicada a la definición del proceso de análisis de código fuente que se debe implementar en los proyectos de las aplicaciones de la compañía. Para realizar este proceso se ha elegido la tecnologiá Sonar la cual se divide en los siguientes componentes:

• SonarQube®
• SonarLint®

Se asume que el usuario tiene el IDE Eclipse o Spring Tools Suite. Para instalar el SonarLint siga los siguientes pasos:

1. Abrir el IDE
2. Seleccionar el workspace del proyecto que se analizará
3. Ir al menu Help→Eclipse MarketPlace
4. Ingresar en el campo Find el texto sonarlint, aparece en el listado una final con el nombre SonarLint 7.1 o posterior
5. Click en el boton Install

Para conectar el SonarLint con el Servidor SonarQube siga los siguientes pasos:

1. Abrir el IDE
2. Seleccionar el workspace del proyecto que se analizará
3. Click derecho sobre la raíz del proyecto que se analizará.
4. Seleccionar en el menu SonarLint la opción Bind to SonarQube or SonarCloud
5. Se pide que se cree una nueva conexión. Seleccionamos SonarQube y click en el boton Siguiente.
6. En el siguiente panel ingrese la URL del servidor SOnarQube la cual es: http://10.1.40.171:9000 y click en el boton Siguiente.
7. En el siguiente panel seleccione la opción Token y click en el boton Siguiente.
8. En el siguiente panel ingrese el token que será utilizado en el análisis y click en el boton Siguiente. Esta información debe ser suministrada por el líder del equipo. No genere un nuevo token ya que ese analisis no será considerado en la linea base del proyecto.
9. Por último el proceso hace un test de la conexión y si todo es correcto pasa al panel donde se configura el nombre de la conexión se recomienda dar el siguiente nombre SonarQubeServer ya que esa será la conexión que se utilizará en los posteriores análisis, click en el boton Siguiente.
10. En el siguiente panel active las noticiones del servidor y click en el boton Siguiente y con eso se finaliza la configuración de la conexión.
11. En el siguiente paso, se selecciona el proyecto al cual se le realizará el análisis, click en el boton Siguiente.
12. Al llegar a este paso previamente debe existir el proyecto en el servidor SonarQube, de esta forma el sistema automaticamente lo seleeciona y con eso se finaliza el proceso de configuración.

Para conectar el SonarLint con el Servidor SonarQube siga los siguientes pasos:

1. Abrir el IDE
2. Seleccionar el workspace del proyecto que se analizará
3. Click derecho sobre la raíz del proyecto que se analizará.
4. Seleccionar en el menu SonarLint la opción Bind to SonarQube or SonarCloud
5. Seleccione la conexión existente SonarQubeServer creada la primera vez y click en el boton Siguiente.
6. En el siguiente paso, se selecciona el proyecto en el servidor SonarQube al cual se le realizará el análisis debe existir el proyecto. sino existe se debe solicitar al administrador.
7. Por último click en Fnalizar para terminar la conexión del proyecto local al proyecto del SonarQube.

Para lanzar un analisis local del SonarLint siga los siguientes pasos:

1. Abrir el IDE
2. Seleccionar el workspace del proyecto que se analizará
3. Click derecho sobre la raíz del proyecto que se analizará.
4. Seleccionar en el menu SonarLint la opción Analize para analizar todo el proyecto o Analize changed files para analizar sólo los archivos modificados.
5. Dar click en Aceptar o Ok y el SonarLint iniciará el análisis local.
6. Al finalizar se visulizar una pestaña SonarLint Report en la zona inferior del IDE con los resultados.

Antes de lanzar un análisis de código fuente centralizado debe solicitar el comando de configuración del proyecto SonarQube este comando debe ser solicitado al lider de equipo de desarrollo y este lo obtendrá del administrador al momento de solicitar la creación de un nuevo proyecto de análisis de código fuente.

1. Abrir el IDE
2. Seleccionar el workspace del proyecto que se analizará
3. Click derecho sobre la raíz del proyecto que se analizará.
4. Seleccionar en el menu Run As… la opción Maven Build… para desplegar la ventana de configuración de lanzamiento del proyecto.
5. Ingresar el Comando de ejecución del proyecto SonarQube en el campo Goals. Es cual es similar al siguiente: clean verify sonar:sonar -Dsonar.projectKey=[nombre del proyecto] -Dsonar.host.url=http://10.1.40.171:9000 -Dsonar.login=[token asociado al proyecto]
6. Si todo ha sio registrado correctamente se inicial el analisis centralizado del código fuente del proyecto. Al finalizar el analisis será carga en el servidor y podrá ser consultado.

• Solo ejecute análisis centralizados cuando se hayan validado previamente análsis locales de esta forma las métricas será más precisas y reflejarán el estado de las versiones finales.

←Volver atras