蘇州華克斯-中國sonarqube代理商

SonarSource

SonarQube是一個開源平臺，于2007年以Sonar的名義推出，近年來成為世界代碼質(zhì)量管理體系的，以其持續(xù)的代碼質(zhì)量檢測而著稱。

它目前支持25種語言，其中一些包括Java，C / C ++，C＃，PHP，F(xiàn)lex，Groovy，JavaScript，Python，PL / SQL和COBOL，它也經(jīng)常被用作Android開發(fā)的一部分。

它是有用的，因為它提供全mian的自動化分析工具，并與Maven，Ant，Gradle和其他持續(xù)集成工具集成。它報告了重復(fù)的代碼，編碼標(biāo)準(zhǔn)，單元測試，代碼覆蓋率，復(fù)雜代碼，潛在的錯誤，評論和設(shè)計和架構(gòu)。

它可與Java IDE開發(fā)環(huán)境（如Eclipse，NetBeans和IntelliJ IDEA）集成，并可通過使用插件進(jìn)行擴(kuò)展。

下次再檢查一下，我將會看看有用的HTML和CSS工具。

您使用什么工具來幫助改進(jìn)代碼，讓我們知道！

這篇文章是我們的“Java文章索引”系列的一部分。在這些文章中，我們的目標(biāo)是探索Java和Javafx的世界?？纯窗桑?/p>

如果您是第yi次讀者，或者只是想在發(fā)布新文章和更新時收到通知，您可以通過社交媒體（Twitter，F(xiàn)acebook和Google+）或博客RSS保持xin。

相關(guān)文章：

宣布JDeli - 一個新的Java圖像庫

Java PDF播客現(xiàn)在在ITUNES上可用

Java PDF播客1 - 版本5發(fā)行版概述

免費PDF指南：系列指數(shù)

免費PDF指南更新 - 非技術(shù)用戶的5個簡單步驟中的PDF到HTML5

SonarSource 城市之旅2016丹切2016年5月26日在10:14pm今天我參加了倫敦 SonarSource 城市之旅。SonarSource 制作兩個 '連續(xù)代碼質(zhì)量' 工具: SonarQube;和 SonarLint。

雷迪森 sas 波特曼酒店舉辦的低調(diào)活動約50與會者。我們聽到了一些適當(dāng)?shù)募夹g(shù)介紹， 從奧利維爾 Gaudin， 弗雷迪槌， 和 SonarSource 的尼古拉斯秘魯和鄧肯波克林頓從微軟。

技術(shù)債wu這一天開了一個問題。誰負(fù)責(zé)代碼質(zhì)量？還是 QA？

是不加掩飾的: 開發(fā)商。

在某些情況下， 引入技術(shù)債wu是可以的， 但團(tuán)隊需要了解他們所創(chuàng)建的問題的權(quán)衡和存在的程度。hao的方法是通過客觀和一致的測量。

'修復(fù)泄漏'知道你有問題是一回事。修理它是另一回事。

這一天的首要主題是 '修復(fù)泄漏': 當(dāng)你有一個漏水的管道， 你應(yīng)該先修復(fù)它還是先把它擦干凈？如果你不首先解決問題的根源， 那么清理就不是很有用。

(這對我來說特別的傷感， 因為我在家里的水管漏水， 所以我遲到了。

在實踐中，中國sonarqube代理商， 這意味著設(shè)置一個質(zhì)量的酒吧 (或 '門' 的 SonarSource 行話) 新的變化， 但大多忽略現(xiàn)有的問題， 直到你得到控制的事情。

這似乎是一個不錯的方法， 有兩個原因:

它減少了在遺留的基本代碼上開始的摩擦力， 因為你可以假裝你是從一個干凈的石板開始;這是沙子上的一條線， 它為球隊的前進(jìn)設(shè)定了期望。奧利維爾不厭其煩地強(qiáng)調(diào)， 有一個自動化的工具， 實施這種行為不會減輕你的教育團(tuán)隊的jia做法。每一個指標(biāo)都可以博弈， 所以你需要讓人們在船上的概念， 真正充分利用它。

SonarQubeSonarQube 度量您的代碼庫的可維護(hù)性、可靠性和安全性， 并跟蹤隨著時間的推移而改進(jìn)。它還指出了代碼中特定的代碼氣味， 應(yīng)該是固定的。

SonarQube 是由超過75k 的公司使用的， 其中一些有數(shù)以千計的開發(fā)人員和數(shù)百萬行代碼。它成為事實上的代碼質(zhì)量工具， 因為它的介紹8年前， 超過其 Java 根現(xiàn)在支持超過20種語言。

弗雷迪給了我們一個簡要的特點， 從近的版本， 包括 v5.6 (將在幾個星期內(nèi)發(fā)布)。

值得注意的是， 現(xiàn)代化的體系結(jié)構(gòu)不再需要分析器和數(shù)據(jù)庫之間的直接連接。這一切都通過了一個網(wǎng)絡(luò)服務(wù)， 這是更明智的。

質(zhì)量評級也正在完善?，F(xiàn)有的 SQALE 度量對衡量項目的可維護(hù)性很有好處， 但它沒有考慮到問題的嚴(yán)重性。它也沒有真正與泄漏概念的網(wǎng)格。

在 SonarQube 5.6 中， SQALE 將重新命名為可維護(hù)性， 并且將為性、安全性和可靠性提供新的評級。將所有這些信息一起放在所有項目中將是一個新的治理儀表板 (一個商業(yè)插件)。

路線在工作中， 我們使用 gitflow。我們不想合并一個功能分支， 如果它會降低項目的質(zhì)量， 因此我們特別希望了解分支支持在 SonarQube 中將如何改進(jìn)。

已經(jīng)有拉請求集成與 GitHub 和藏匿， 讓你知道什么時候合并會引入債wu。

但是， 目前在 SonarQube 內(nèi)部， 單獨的分支被視為單獨的項目。配置是重復(fù)的， 而且更糟糕的是， 每個功能分支都包含了主分支中的所有問題和債wu。

這是幸運的 SonarSource 的一個高優(yōu)先級， 雖然它不會被宣布時， 它將船舶。目標(biāo)是將項目的所有分支作為對主分支的比較。

群集是路線圖的一個令人驚訝的補充， 因為這看起來不像是一種需要支持大量負(fù)載的產(chǎn)品。然而， 一些真正巨大的設(shè)施確實存在于野外， 它可以利用多個 web 服務(wù)器與同一數(shù)據(jù)庫進(jìn)行對話。

當(dāng)弗雷迪宣布 SonarQube 為服務(wù)時，代理商sonarqube代理商， 群集的隱藏議程變得清晰明了。這將是一個免費的開放源碼項目服務(wù)， 可以分析任何地方托管的項目 (雖然它需要一個 GitHub 帳戶進(jìn)行身份驗證)。它將支持所有的內(nèi)置 SonarSource 插件， 但沒有第三方的。這對開源社區(qū)來說是一個好消息!

后， 我有機(jī)會問墻和集成系統(tǒng)， 如 JIRA。一般的意見是， 這些應(yīng)該處理外部 SonarQube 本身， 并集成使用的全功能的 rest API 暴露的 SonarQube。

SonarLintSonarLint 是您的 IDE (Eclipse、IntelliJ 或 Visual Studio) 的插件， 它在您鍵入時標(biāo)記代碼質(zhì)量問題。這個想法是為了防止泄漏之前， 他們共享與其他的研發(fā)

SonarSource交付管道，

持續(xù)的交付和 DevOps 是眾所周知的和廣泛傳播的做法現(xiàn)在。人們普遍認(rèn)為， 重要的是組建偉大的團(tuán)隊， 首先定義共同的目標(biāo)， 然后選擇和整合適合于給定任務(wù)的工具。通常， 它是一個輕量級工具的混搭， 它們集成在一起建立連續(xù)的交付管道并支持 DevOps 的計劃。在這個博客文章中， 我們放大到了整個管道的一個重要部分， 這就是經(jīng)常被稱為連續(xù)檢查的學(xué)科， 它包括檢查代碼并在上面注入一個質(zhì)量門， 并顯示在達(dá)到質(zhì)量門后如何上傳工件。DevOps 的啟用工具包括詹金斯、SonarQube 和 Artifactory。

的用例你已經(jīng)知道質(zhì)量不能在事后被注入， 而是從一開始就應(yīng)該是過程和產(chǎn)品的一部分。作為一種常用的良好做法， 強(qiáng)烈建議您盡快檢查代碼并使結(jié)果可見。因為 SonarQube 是一個很好的選擇。但 SonarQube 不只是運行在任何孤立的島嶼， 它是集成在一個輸送管道。作為管道的一部分， 代碼被檢查， 并且僅當(dāng)代碼根據(jù)定義的要求是好的， 換句話說: 它滿足質(zhì)量門， 被建立的工件被上傳到二進(jìn)制存儲庫管理器。

讓我們考慮下面的場景。其中一個繁忙的開發(fā)人員必須修復(fù)代碼， 并檢查對中央版本控制系統(tǒng)的更改。白天很長， 晚上很短， 而且對所有團(tuán)隊的承諾， 開發(fā)人員沒有檢查本地沙箱中代碼的質(zhì)量。幸運的是， 有構(gòu)建引擎詹金斯作為一個單一的真理點， 實現(xiàn)交付管道與其本地管道功能， 并作為一個方便的巧合 SonarQube 有支持詹金斯管道。

此更改將觸發(fā)管線的新運行。哦不！生成管線中斷， 并且未進(jìn)一步處理更改。在下面的圖像中， 您會看到已定義的質(zhì)量門被忽略。可視化是由詹金斯藍(lán)色海洋完成的。

01 PipelineFailedBlueOcean

SonarQube 檢驗潛在的問題是什么？我們可以打開 SonarQube 的 web 應(yīng)用程序并深入查找。在 Java 代碼中， 顯然沒有將字符串文本放在右側(cè)。

02發(fā)現(xiàn)

在團(tuán)隊會議中， 決定將其定義為一個阻止程序， 并相應(yīng)地配置 SonarQube。此外， 建立了一個 SonarQube 質(zhì)量門， 以打破任何建設(shè)， 如果一個攔截qi被確定?，F(xiàn)在讓我們快速查看代碼。是的， SonarQube 是對的，代理商sonarqube代理商， 下面的代碼段有問題。

03 FindingVisualizedInCode

我們不希望詳細(xì)討論所有使用的工具， 也涵蓋完整的詹金斯構(gòu)建工作將超出范圍。但有趣的提取這里的檢查方面是在詹金斯管道 DSL 中定義的以下階段:

配置. xml: SonarQube 檢查階段 ('SonarQube 分析') {withSonarQubeEnv ('聲納') {mvn 組織 sonarsource 掃描儀. maven: 聲納-maven-插件: 3.3. 0.603: 聲納 +'-f 所有/pom' xml +'-Dsonar projectKey = com. huettermann: 全部: 主' +'-Dsonar' 登錄 = $ SONAR_UN +'-Dsonar' 密碼 = $ SONAR_PW +'-Dsonar' 語言 = java +'-Dsonar。' 的+'-Dsonar。' 的+-Dsonar 測試. 夾雜物 = ** 測試 *** +'-Dsonar. 排除/**/** 測試 ***'}}用于運行 SonarQube 分析的階段。允許選擇要與之交互的 SonarQube 服務(wù)器。運行和配置掃描儀，sonarqube代理商， 許多可用的選項， 請檢查文檔。許多選項可用于集成和配置 SonarQube。請參閱文檔中的替代方案。同樣適用于其他覆蓋的工具。SonarQube 質(zhì)量門作為詹金斯管線階段的一部分， SonarQube 配置為運行和檢查代碼。但這僅僅是第yi部分， 因為我們現(xiàn)在還想添加質(zhì)量門， 以打破構(gòu)建。下一階段正好涵蓋了這一點， 請參閱下一片段。管道被暫停， 直到質(zhì)量門被計算， 特別是 waitForQualityGate 步驟將暫停管道， 直到 SonarQube 分析完成并返回質(zhì)量門狀態(tài)。如果遺漏了質(zhì)量門， 則生成將中斷。