華克斯-華中sonarqube 安裝

SonarSource

SonarQube是一個(gè)開(kāi)源平臺(tái)，初于2007年以Sonar的名義推出，近年來(lái)成為世界代碼質(zhì)量管理體系的，以其持續(xù)的代碼質(zhì)量檢測(cè)而著稱。

它目前支持25種語(yǔ)言，其中一些包括Java，C / C ++，C＃，PHP，F(xiàn)lex，Groovy，JavaScript，Python，PL / SQL和COBOL，它也經(jīng)常被用作Android開(kāi)發(fā)的一部分。

它是有用的，因?yàn)樗峁┤玬ian的自動(dòng)化分析工具，并與Maven，Ant，華中sonarqube 安裝，Gradle和其他持續(xù)集成工具集成。它報(bào)告了重復(fù)的代碼，編碼標(biāo)準(zhǔn)，單元測(cè)試，代碼覆蓋率，復(fù)雜代碼，潛在的錯(cuò)誤，評(píng)論和設(shè)計(jì)和架構(gòu)。

它可與Java IDE開(kāi)發(fā)環(huán)境（如Eclipse，NetBeans和IntelliJ IDEA）集成，并可通過(guò)使用插件進(jìn)行擴(kuò)展。

下次再檢查一下，我將會(huì)看看有用的HTML和CSS工具。

您使用什么工具來(lái)幫助改進(jìn)代碼，讓我們知道！

這篇文章是我們的“Java文章索引”系列的一部分。在這些文章中，我們的目標(biāo)是探索Java和Javafx的世界?？纯窗?！

如果您是第yi次讀者，或者只是想在發(fā)布新文章和更新時(shí)收到通知，您可以通過(guò)社交媒體（Twitter，F(xiàn)acebook和Google+）或博客RSS保持xin。

相關(guān)文章：

宣布JDeli - 一個(gè)新的Java圖像庫(kù)

Java PDF播客現(xiàn)在在ITUNES上可用

Java PDF播客1 - 版本5發(fā)行版概述

免費(fèi)PDF指南：系列指數(shù)

免費(fèi)PDF指南更新 - 非技術(shù)用戶的5個(gè)簡(jiǎn)單步驟中的PDF到HTML5

如何使用 SonarQube 改進(jìn)工作流

twitter作為開(kāi)發(fā)人員， 我不得不多次修復(fù)生產(chǎn)環(huán)境中的問(wèn)題。有時(shí)， 我在代碼之前沒(méi)有看到任何錯(cuò)誤， 而在其他時(shí)間， 我花了很多時(shí)間試圖理解別人寫(xiě)的代碼-更糟的是， 我把代碼放到生產(chǎn)中， 在幾個(gè)月后發(fā)現(xiàn)了安全漏洞。

很可能你也面對(duì)過(guò)這種情況。因此， 有一個(gè)工具， 可以幫助您在早期階段檢測(cè)到它們， 豈不是很棒嗎？SonarQube 使這成為可能。在這篇文章中，中國(guó)sonarqube 安裝， 您將了解它如何幫助您清理代碼并防止將來(lái)出現(xiàn)問(wèn)題。

SonarQube 入門(mén)SonarQube 是一個(gè)開(kāi)放源碼的質(zhì)量管理平臺(tái)， 致力于不斷分析和測(cè)量技術(shù)質(zhì)量， 從早的計(jì)劃階段到生產(chǎn)。通過(guò)將靜態(tài)和動(dòng)態(tài)分析工具結(jié)合在一起， SonarQube 連續(xù)監(jiān)視七軸上的代碼， 如重復(fù)代碼、編碼標(biāo)準(zhǔn)、單元測(cè)試、復(fù)雜代碼、潛在 bug、注釋和設(shè)計(jì)以及體系結(jié)構(gòu)。

SonarQube 是一種用于主要編程語(yǔ)言的代碼分析器， 如 c/c++、JavaScript、Java、c#、PHP 或 Python， 等等。通常， 應(yīng)用程序同時(shí)使用多種編程語(yǔ)言， 例如: Java、JavaScript 和 HTML 的組合。SonarQube 自動(dòng)檢測(cè)這些語(yǔ)言并調(diào)用相應(yīng)的分析器。

SonarQube 現(xiàn)在是 Bitnami 目錄的一部分。您可以或推出它與我們準(zhǔn)備使用的云圖像只需幾次點(diǎn)擊和開(kāi)始使用它在您的所有項(xiàng)目。利用 Bitnami 圖像的特點(diǎn): 安全、xin、優(yōu)化、一致等。

玩 SonarQube在這個(gè) GitHub 的項(xiàng)目中， 您將找到一個(gè)用 JavaScript 編寫(xiě)的代碼示例。目標(biāo): 向您展示如何將 SonarQube 合并到您的開(kāi)發(fā)工作流中。存儲(chǔ)庫(kù)包含兩個(gè)主文件夾 (源和測(cè)試)， 這樣， 您就可以知道測(cè)試所涵蓋的代碼的百分比。

這個(gè)項(xiàng)目還包括一個(gè)聲納工程. 屬性文件， 其中有一些配置參數(shù)需要配置 SonarQube， 如用戶名， 密碼， 語(yǔ)言等。

運(yùn)行

$ 聲納-掃描儀在項(xiàng)目文件夾內(nèi)， 這樣就啟動(dòng)了第yi個(gè)掃描儀， 您可以在 web 界面中檢查結(jié)果。

第yi次掃描

正如您在上面的截圖中所看到的， 當(dāng)前的代碼有零 bug、零漏洞和六代碼的氣味。

我將修改源代碼以引入一個(gè) bug 和一個(gè)漏洞。這一次是有意的， 但是在日常的工作中， 這樣的問(wèn)題會(huì)在你沒(méi)有意識(shí)到的情況下出現(xiàn)。

添加錯(cuò)誤

再次運(yùn)行掃描儀使用

$ 聲納-掃描儀如預(yù)期的那樣， 將出現(xiàn)新的 bug 和漏洞。再次檢查分析以查看所做的更改:

比較掃描

屏幕右側(cè)將出現(xiàn)一個(gè)新節(jié) (以黃色高亮顯示)。SonarQube 處理兩種狀態(tài): 當(dāng)前狀態(tài) (以白色表示) 和xin更改。正如您在截圖中所看到的， 上次掃描中引入的更改增加了一個(gè) bug 和一個(gè)漏洞。SonarQube 評(píng)估每個(gè)部分的質(zhì)量， 評(píng)分基于不同的參數(shù)， 一個(gè)是jia狀態(tài)。在這種情況下， 引入 bug 導(dǎo)致 'bug' 部分從 a 傳遞到 C， '漏洞' 部分從 a 到 B。

您可以設(shè)置 '泄漏期間' 來(lái)確定要進(jìn)行比較的方式: 按時(shí)間或在每個(gè)掃描儀執(zhí)行之間。

讓我們?cè)敿?xì)地看看 '覆蓋率' 一節(jié): 38.1% 是測(cè)試覆蓋率 (正如您在 GitHub 存儲(chǔ)庫(kù)中看到的那樣， 我對(duì)某些文件進(jìn)行了測(cè)試， 但對(duì)于所有的文檔都沒(méi)有)。在黃色部分， 您可以看到新添加的行的覆蓋率。以前， 為了添加錯(cuò)誤， 我引入了一些新行， 但我沒(méi)有為這些新行創(chuàng)建任何測(cè)試， 因此新的測(cè)試覆蓋率為0%。此外， 點(diǎn)擊覆蓋范圍， 我可以看到更多的信息的覆蓋面， 例如: 覆蓋的文件， 覆蓋線的數(shù)量， 等等。

錯(cuò)誤信息

通過(guò)這種快速而簡(jiǎn)單的分析 (您只需執(zhí)行一個(gè)命令)， 您將能夠防止出現(xiàn)在生產(chǎn)環(huán)境中的錯(cuò)誤， 使代碼保持安全并遵守jia做法和質(zhì)量標(biāo)準(zhǔn)。在下面的迭代中，中國(guó)sonarqube 安裝， 我將致力于實(shí)現(xiàn)零 bug、漏洞和代碼氣味的目標(biāo)。我還可以在測(cè)試中得到100% 的代碼。一旦我的代碼處于這種狀態(tài)， 就很容易看出所做的更改是否引入了某種錯(cuò)誤或壞的做法。

如何擠壓 SonarQube正如您在上一節(jié)中看到的， 保持代碼的良好狀態(tài)非常簡(jiǎn)單。但是， 還有更多的發(fā)現(xiàn)。SonarQube 有很多很酷的集成。

分析方法可以在下列分析方法之間進(jìn)行選擇:

用于 MSBuild 的 SonarQube 掃描儀:. Net 項(xiàng)目的啟動(dòng)分析SonarQube 掃描器: maven 的啟動(dòng)分析和xiao配置SonarQube 掃描器 Gradle: 發(fā)射 Gradle 分析螞蟻 SonarQube 掃描器: 螞蟻發(fā)射分析詹金斯 SonarQube 掃描儀: 詹金斯發(fā)射分析SonarQube 掃描儀: 當(dāng)其他分析器都不合適時(shí)， 從命令行啟動(dòng)分析插件另外， SonarQube 有一個(gè)更新中心與各種各樣的插件組織入不同的類別， 一些有用的插件是:

代碼分析器

SonarCFamily c/c++SonarPHPSonarJSSonarWebSonarJavacss集成

GitHub 插件: 分析拉請(qǐng)求， 并指出問(wèn)題作為評(píng)論。谷歌分析: 將 google 分析跟蹤腳本添加到 SonarQube 的 web 應(yīng)用程序中。單片機(jī)引擎

善變的: 增加對(duì)善變的支持。git: 添加對(duì) git 的支持。SVN: 添加對(duì) Subversion 的支持。身份驗(yàn)證和授權(quán)

GitHub 身份驗(yàn)證: 通過(guò) GitHub 啟用用戶身份驗(yàn)證和單一登錄。GitLab 身份驗(yàn)證: 通過(guò) GitLab 啟用用戶身份驗(yàn)證和單一登錄。谷歌認(rèn)證: 啟用用戶身份驗(yàn)證授權(quán)到谷歌。讀過(guò)這篇文章后， 你可能想嘗試 SonarQube， 看看它是如何融入你的日常工作的。您可以直接從 Bitnami 目錄或啟動(dòng)它。

快樂(lè) (和安全) 編碼!

SonarSource不斷的檢查， 新的軟件質(zhì)量范例， 解決和解決的關(guān)鍵挑戰(zhàn)

在代碼質(zhì)量管理中:

太少， 太遲

推回

開(kāi)發(fā)團(tuán)隊(duì)

缺乏過(guò)程

所有權(quán)

異構(gòu)

要求

團(tuán)隊(duì)收到關(guān)于質(zhì)量的持續(xù)反饋， 包括對(duì)一組

質(zhì)量要求

一個(gè)清晰的，代理商sonarqube 安裝， 更新的質(zhì)量演變的圖片隨時(shí)可用， 包括

版本間的比較

團(tuán)隊(duì)可以從介紹中跟蹤問(wèn)題， 并提供反饋

一旦出現(xiàn)質(zhì)量缺陷， 就會(huì)通知風(fēng)險(xiǎn)承擔(dān)者

質(zhì)量門(mén)每天執(zhí)行

的質(zhì)量門(mén)迭代成為一個(gè)事件

開(kāi)發(fā)商的持續(xù)教育導(dǎo)致良性循環(huán)的改善

質(zhì)量行動(dòng)計(jì)劃直接在團(tuán)隊(duì)內(nèi)部生成， 并集成在

開(kāi)發(fā)過(guò)程

軟件質(zhì)量是開(kāi)發(fā)過(guò)程的一部分

評(píng)論包括背景和歷史信息， 包括不同

版本和對(duì)軟件所做的各種更改

利益干系人可以訪問(wèn)有關(guān)其軟件質(zhì)量的有意義的信息

實(shí)時(shí)

開(kāi)發(fā)團(tuán)隊(duì)一旦收到質(zhì)量缺陷的信息

添加 (通過(guò)電子郵件， 在 IDE 中可見(jiàn)，...) 使問(wèn)題立即得到解決

團(tuán)隊(duì)獲得開(kāi)發(fā)更好軟件的能力

代碼質(zhì)量的歸屬屬于開(kāi)發(fā)團(tuán)隊(duì)

軟件質(zhì)量被嵌入到開(kāi)發(fā)過(guò)程中， 成為

每個(gè)人的責(zé)任

整個(gè)組織都可以訪問(wèn)軟件質(zhì)量工具， 以

每個(gè)利益相關(guān)者

質(zhì)量要求可以在團(tuán)隊(duì)中的共享、更新和評(píng)審

成員和整個(gè)組織

質(zhì)量判斷是以自動(dòng)化的方式在客觀的基礎(chǔ)上做出的

事先發(fā)布到組織的標(biāo)準(zhǔn)。

報(bào)告清楚地顯示了軟件的可維護(hù)性， 并立即

不需要外部顧問(wèn)就可以理解

開(kāi)發(fā)人員的持續(xù)教育導(dǎo)致顯著的軟件質(zhì)量

從長(zhǎng)遠(yuǎn)來(lái)看改善

團(tuán)隊(duì)有能力測(cè)量新的和更改的軟件質(zhì)量

代碼以及整個(gè)代碼庫(kù)

團(tuán)隊(duì)可以跟蹤新問(wèn)題的注入

華克斯-華中sonarqube 安裝由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”的公司。自成立以來(lái)，我們堅(jiān)持以“誠(chéng)信為本，穩(wěn)健經(jīng)營(yíng)”的方針，勇于參與市場(chǎng)的良性競(jìng)爭(zhēng)，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅(jiān)持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹(shù)立了良好的企業(yè)形象。 特別說(shuō)明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！