SonarSource結(jié)論

由 SonarSource 設(shè)計(jì)和實(shí)現(xiàn)， 內(nèi)部質(zhì)量連續(xù)檢測(cè)是一個(gè)整體，完全實(shí)現(xiàn)的過程， 旨在使代碼質(zhì)量成為軟件開發(fā)生命的一個(gè)組成部分循環(huán)并提高其在整個(gè)生命周期中的所有利益干系人的可見性。連續(xù)檢查范例是非常有效的， 并已被證明是在現(xiàn)實(shí)世界中工作， 在所有行業(yè)從 one-man 商店到財(cái)富100強(qiáng)企業(yè)不等的組織。連續(xù)檢測(cè)是一種新的軟件質(zhì)量模型， 它包含較短的反饋回路確?？焖俳鉀Q質(zhì)量問題。簡(jiǎn)而言之， 它是一個(gè)從一開始就建立質(zhì)量的模型，而不是事后考慮。隨著持續(xù)的檢查， 發(fā)現(xiàn)質(zhì)量缺陷-和糾正--在開發(fā)過程的早期， 影響很小而且易于管理。一些問題將在開發(fā)人員的 IDE 中被的捕獲， 然后再進(jìn)行簽入。其余的將被報(bào)告在一天內(nèi)， 雖然代碼仍然是新的開發(fā)人員的頭腦和修復(fù)仍然便宜和容易。這快速反饋周期具有提高質(zhì)量和教育的雙重效益。連續(xù)檢查很好地適應(yīng)了敏捷和瀑布開發(fā)環(huán)境， 并解決了傳統(tǒng)方法的缺點(diǎn)。持續(xù)的檢查提供了改進(jìn)的質(zhì)量對(duì)開發(fā)過程和時(shí)間線的xiao中斷。持續(xù)的檢查促進(jìn)了團(tuán)隊(duì)協(xié)作和生產(chǎn)力的增強(qiáng)， 并產(chǎn)生了強(qiáng)大團(tuán)隊(duì)對(duì)代碼質(zhì)量的歸屬感， 因?yàn)橘|(zhì)量過程與代碼本身一樣， 是由團(tuán)隊(duì)。在那里， 準(zhǔn)時(shí)的審計(jì)被嘲笑為迅速過時(shí)， 并忽略增量軟件開發(fā)的性質(zhì)， 連續(xù)檢查提供了一個(gè)即時(shí)性和清晰的圖片軟件質(zhì)量隨時(shí)間推移。隨著持續(xù)的檢查， 質(zhì)量的感知成本是零， 因?yàn)橘|(zhì)量是混合無縫地進(jìn)入開發(fā)過程本身。經(jīng)過不斷的檢驗(yàn)， 企業(yè)終于可以接受代碼質(zhì)量 whole-heartedly，中國(guó)sonarqube修改檢測(cè)規(guī)則， 并da化其軟件 ROI。

SonarSource交付管道， 

持續(xù)的交付和 DevOps 是眾所周知的和廣泛傳播的做法現(xiàn)在。人們普遍認(rèn)為， 重要的是組建偉大的團(tuán)隊(duì)， 首先定義共同的目標(biāo)， 然后選擇和整合適合于給定任務(wù)的工具。通常， 它是一個(gè)輕量級(jí)工具的混搭， 它們集成在一起建立連續(xù)的交付管道并支持 DevOps 的計(jì)劃。在這個(gè)博客文章中， 我們放大到了整個(gè)管道的一個(gè)重要部分， 這就是經(jīng)常被稱為連續(xù)檢查的學(xué)科， 它包括檢查代碼并在上面注入一個(gè)質(zhì)量門， 并顯示在達(dá)到質(zhì)量門后如何上傳工件。DevOps 的啟用工具包括詹金斯、SonarQube 和 Artifactory。

的用例你已經(jīng)知道質(zhì)量不能在事后被注入， 而是從一開始就應(yīng)該是過程和產(chǎn)品的一部分。作為一種常用的良好做法， 強(qiáng)烈建議您盡快檢查代碼并使結(jié)果可見。因?yàn)?SonarQube 是一個(gè)很好的選擇。但 SonarQube 不只是運(yùn)行在任何孤立的島嶼， 它是集成在一個(gè)輸送管道。作為管道的一部分， 代碼被檢查， 并且僅當(dāng)代碼根據(jù)定義的要求是好的， 換句話說: 它滿足質(zhì)量門， 被建立的工件被上傳到二進(jìn)制存儲(chǔ)庫管理器。

讓我們考慮下面的場(chǎng)景。其中一個(gè)繁忙的開發(fā)人員必須修復(fù)代碼， 并檢查對(duì)中央版本控制系統(tǒng)的更改。白天很長(zhǎng)， 晚上很短， 而且對(duì)所有團(tuán)隊(duì)的承諾， 開發(fā)人員沒有檢查本地沙箱中代碼的質(zhì)量。幸運(yùn)的是， 有構(gòu)建引擎詹金斯作為一個(gè)單一的真理點(diǎn)， 實(shí)現(xiàn)交付管道與其本地管道功能， 并作為一個(gè)方便的巧合 SonarQube 有支持詹金斯管道。

此更改將觸發(fā)管線的新運(yùn)行。哦不！生成管線中斷， 并且未進(jìn)一步處理更改。在下面的圖像中， 您會(huì)看到已定義的質(zhì)量門被忽略?？梢暬怯烧步鹚顾{(lán)色海洋完成的。

01 PipelineFailedBlueOcean

SonarQube 檢驗(yàn)潛在的問題是什么？我們可以打開 SonarQube 的 web 應(yīng)用程序并深入查找。在 Java 代碼中， 顯然沒有將字符串文本放在右側(cè)。

02發(fā)現(xiàn)

在團(tuán)隊(duì)會(huì)議中， 決定將其定義為一個(gè)阻止程序， 并相應(yīng)地配置 SonarQube。此外， 建立了一個(gè) SonarQube 質(zhì)量門， 以打破任何建設(shè)， 如果一個(gè)攔截qi被確定?，F(xiàn)在讓我們快速查看代碼。是的， SonarQube 是對(duì)的， 下面的代碼段有問題。

03 FindingVisualizedInCode

我們不希望詳細(xì)討論所有使用的工具， 也涵蓋完整的詹金斯構(gòu)建工作將超出范圍。但有趣的提取這里的檢查方面是在詹金斯管道 DSL 中定義的以下階段:

配置. xml: SonarQube 檢查階段 ('SonarQube 分析') {withSonarQubeEnv ('聲納') {mvn 組織 sonarsource 掃描儀. maven: 聲納-maven-插件: 3.3. 0.603: 聲納 +'-f 所有/pom' xml +'-Dsonar projectKey = com. huettermann: 全部: 主' +'-Dsonar' 登錄 = $ SONAR_UN +'-Dsonar' 密碼 = $ SONAR_PW +'-Dsonar' 語言 = java +'-Dsonar。' 的+'-Dsonar。' 的+-Dsonar 測(cè)試. 夾雜物 = ** 測(cè)試 *** +'-Dsonar. 排除/**/** 測(cè)試 ***'}}用于運(yùn)行 SonarQube 分析的階段。允許選擇要與之交互的 SonarQube 服務(wù)器。運(yùn)行和配置掃描儀， 許多可用的選項(xiàng)， 請(qǐng)檢查文檔。許多選項(xiàng)可用于集成和配置 SonarQube。請(qǐng)參閱文檔中的替代方案。同樣適用于其他覆蓋的工具。SonarQube 質(zhì)量門作為詹金斯管線階段的一部分， SonarQube 配置為運(yùn)行和檢查代碼。但這僅僅是第yi部分， 因?yàn)槲覀儸F(xiàn)在還想添加質(zhì)量門， 以打破構(gòu)建。下一階段正好涵蓋了這一點(diǎn)， 請(qǐng)參閱下一片段。管道被暫停， 直到質(zhì)量門被計(jì)算， 特別是 waitForQualityGate 步驟將暫停管道， 直到 SonarQube 分析完成并返回質(zhì)量門狀態(tài)。如果遺漏了質(zhì)量門， 則生成將中斷。

SonarQube 平臺(tái)

SonarQube 是一個(gè)連續(xù)的質(zhì)量分析平臺(tái)， 它作為 web 服務(wù)器運(yùn)行， 跟蹤指標(biāo)

分析代碼和代碼結(jié)構(gòu)。SonarQube 是一個(gè)開源平臺(tái)， 并被開發(fā)

牢記一個(gè)主要目標(biāo): '使代碼質(zhì)量管理可供每個(gè)人使用

xiao的努力。SonarQube 生態(tài)系統(tǒng)是由 SonarQube 平臺(tái)和一套

plug-ins 在公共基礎(chǔ)設(shè)施上擔(dān)任東道主。

SonarQube 實(shí)質(zhì)上提供了代碼分析器、儀表板、報(bào)告工具、問題跟蹤和

TimeMachine 作為功能， 但它也有一個(gè)插件機(jī)制， 使社區(qū)能夠

擴(kuò)展功能 (當(dāng)前有超過 60 plug-ins 可用)。

SonarQube 可以成為源代碼質(zhì)量的協(xié)調(diào)中心， 因?yàn)樗恍枰?/p>

限于開發(fā)人員或技術(shù)嫻熟的， 但可以提供有用的信息廣泛

項(xiàng)目經(jīng)理， 技術(shù)領(lǐng)導(dǎo)， IT，中國(guó)sonarqube， 甚至在一個(gè)組織內(nèi)的業(yè)務(wù)領(lǐng)導(dǎo)

可自定義的儀表板。SonarQube 的建筑和 plug-ins (如 SQALE) 和

管理和跟蹤技術(shù)債務(wù)的機(jī)會(huì)可以為管理人員提供關(guān)鍵信息和

業(yè)務(wù)在整個(gè)軟件生命周期中反復(fù)地主動(dòng)地解決缺陷。他們提供

與質(zhì)量和成本有關(guān)的項(xiàng)目的概述， 并幫助解決風(fēng)險(xiǎn)。

SonarQube 提供的不僅僅是關(guān)于軟件健康的指標(biāo)。由于開發(fā)人員

提供了一個(gè)粒度代碼級(jí)別的信息， SonarQube 使這些構(gòu)建軟件

查找并深化到存在代碼問題的位置。SonarSource 的產(chǎn)品組合使

對(duì)軟件變更領(lǐng)域的反饋和影響分析， 并提供反饋， 說明如何

改進(jìn)開發(fā)方法。產(chǎn)品還提供與構(gòu)建管理的協(xié)調(diào)

(與詹金斯的支持)， 以幫助實(shí)現(xiàn)持續(xù)集成的部署。

SonarQube 集成的工具， 如 FindBugs， Checkstyle， PMD， FXCop的，中國(guó)sonarqube規(guī)則， C的p的p的Check 出 of-the-box，

或提供 plug-ins。然后， 它可以充當(dāng)代碼分析工具的中心中心，

從而為多個(gè)項(xiàng)目提供歷史洞察力和趨勢(shì)分析。一體化的地方

分析和報(bào)告是一個(gè)加號(hào)， 即使組織選擇不對(duì)發(fā)送的報(bào)告采取行動(dòng)。

可以訪問有關(guān)代碼復(fù)雜性的歷史數(shù)據(jù)和發(fā)現(xiàn)的問題工具的數(shù)量

該代碼可以提供是否有效地構(gòu)建軟件的可視性， 或者如果方法

需要改變。

在語言方面， SonarQube 支持分析 Java 的， 但也有超過20

語言， 如 COBOL、c++、PL/SQL 和 c# 通過 plug-ins (開源或商業(yè))

因?yàn)閳?bào)告引擎是語言不可知的。

SonarQube 使組織能夠在七軸上覆蓋質(zhì)量并報(bào)告:

?重復(fù)代碼

?編碼標(biāo)準(zhǔn)

按單元測(cè)試?覆蓋范圍

?復(fù)雜代碼

?潛在 bug

?評(píng)論

?設(shè)計(jì)與體系結(jié)構(gòu)

xin版本還改進(jìn)了軟件質(zhì)量屬性的評(píng)估， 并

一個(gè)更好的工作范圍的技術(shù)債務(wù)和孤立的問題， 創(chuàng)造技術(shù)債務(wù)，

根據(jù)參考。SonarQube 是可配置的， 可以給代碼一個(gè) '等級(jí)' (從 a 到

E)， 并可以確定它通常在努力和所需的工作類型方面的成本

改進(jìn)軟件。例如， 由于缺少單元測(cè)試， 代碼可能有較低的評(píng)級(jí)， 或者

由于大量的重復(fù)代碼或安全違規(guī)。SonarQube 將顯示

違規(guī)行為是并將估計(jì)解決這些問題的費(fèi)用。用戶可以更改工作量估計(jì)和

他們會(huì)被計(jì)算在內(nèi)， 這是有幫助的。此版本還可以使比較團(tuán)隊(duì)

根據(jù)需要對(duì)項(xiàng)目和組織的各個(gè)部分進(jìn)行評(píng)估。

雖然 SonarQube 可以在戰(zhàn)shu上用于一次性審計(jì)， 但它可以更具戰(zhàn)略性地利用

作為一個(gè)共享的， 共同的信息來源的質(zhì)量分析正如剛才所描述的， 以幫助

支持代碼質(zhì)量的持續(xù)改進(jìn)策略。

各種各樣的組織使用 SonarQube 提供的產(chǎn)品組合的范圍 (從

本公司的免費(fèi) '開源' 選項(xiàng)給企業(yè)， 站點(diǎn)范圍內(nèi)的 '終ji' 許可版本)。

然而， 目標(biāo)在是大和非常大公司與企業(yè)， 分布

開發(fā)團(tuán)隊(duì)和合作伙伴協(xié)調(diào)。一人團(tuán)隊(duì)可以使用開源版本

顯然， 這可以作為一個(gè)坡道上的收養(yǎng)。但一旦一個(gè)組織越過

在開發(fā)項(xiàng)目和用戶的數(shù)量方面， 需要移動(dòng)到

商業(yè)企業(yè)解決方案。IDC 發(fā)表了三企業(yè)客戶參考

SonarQube， 主要是開始開放源碼收養(yǎng)， 獲得立足點(diǎn)， 然后演變

到部署1000以上的用戶。

中國(guó)sonarqube-蘇州華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”的公司。自成立以來，我們堅(jiān)持以“誠(chéng)信為本，穩(wěn)健經(jīng)營(yíng)”的方針，勇于參與市場(chǎng)的良性競(jìng)爭(zhēng)，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅(jiān)持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！