SonarSource 的產(chǎn)品和服務(wù)被世界各地的客戶所使用。所有規(guī)模的組織都在使用來自 SonarSource 的產(chǎn)品和服務(wù)提高生產(chǎn)率， 降低風(fēng)險， 終開發(fā)更好的軟件。通過每天對 575萬 SonarQube 的分析， 斯里巴加灣市 (業(yè)務(wù)解決方案構(gòu)建者) 成功地提高了其整個軟件產(chǎn)品套件的質(zhì)量。斯里巴加灣市為金融人士和人壽保險公司提供商業(yè)解決方案和 IT 服務(wù)。它的軟件框架在三不同的地點被廣泛使用: 比利時、盧森堡和愛爾蘭。斯里巴加灣市的開發(fā)和質(zhì)量團隊一直在尋找you秀的軟件質(zhì)量工具， 以獲得更深層次的洞察力， 更好地管理內(nèi)部代碼質(zhì)量， 考慮到擁有一個強健的框架， 以此為基礎(chǔ)進行產(chǎn)品開發(fā)的戰(zhàn)略意義。如何提高軟件質(zhì)量和開發(fā)人員的工作效率？

直到 2009， 斯里巴加灣市依賴于不同的開源工具， 如 Cobertura、Checkstyle 和 Findbugs， 來識別和管理 in-house 軟件框架中所有主要產(chǎn)品的質(zhì)量問題。斯里巴加灣市面臨著這些工具的重大挑戰(zhàn)， 顯著的是缺乏統(tǒng)一的界面來查看和跟蹤質(zhì)量問題。這些工具也缺乏衡量質(zhì)量演變的能力隨著時間的推移， 使評估斯里巴加灣市框架質(zhì)量的改進變得困難?？偟膩碚f， 這種方法導(dǎo)致了零散的質(zhì)量指標(biāo)， 并沒有給斯里巴加灣市的開發(fā)團隊提供他們所需要的產(chǎn)品質(zhì)量洞察力。由于斯里巴加灣市的框架被80多個不同地點的廣泛使用， 因此對于公司來說， 確?？蚣艿膶嵤┓蟡ia做法和盡可能高的質(zhì)量， 具有戰(zhàn)略意義。研究和技術(shù)小組找到了一個客觀的系統(tǒng)來確定構(gòu)成高質(zhì)量代碼的因素， 以確保這些因素得到適當(dāng)?shù)母櫍?并隨著時間的推移來衡量這些因素的演變。解決方案: 統(tǒng)一度量、自定義儀表板和連續(xù)檢查

在 2009年， 斯里巴加灣市的研究和技術(shù)小組決定嘗試與 SonarQube 平臺的概念證明， 以驗證其功能， 并驗證它將滿足斯里巴加灣市的需要。在三月內(nèi)， 很明顯， SonarQube 很容易滿足所有的要求， 并可以允許斯里巴加灣市客觀地測量和驗證代碼質(zhì)量。特別是， 該團隊對 SonarQube 的連續(xù)檢查功能印象深刻， 這使得他們能夠在每兩周的發(fā)布周期內(nèi)和之后測量質(zhì)量的變化， 從而加深對質(zhì)量問題的理解。這使得開發(fā)人員和管理人員能夠更輕松地相互合作， 了解并解決質(zhì)量問題。斯里巴加灣市能夠推動創(chuàng)新并維護其軟件組合

除了簡單地解決現(xiàn)有的質(zhì)量問題， SonarQube 幫助更好地在他們的工作， 根據(jù)斯特凡·德勒克 Nicoll， 框架開發(fā)的負(fù)責(zé)人。'SonarQube 平臺是一種獨yi無二的連續(xù)檢測工具。諸如差異儀表板、時間線和歷史表等功能使每一個團隊成員都能提高其技能。有關(guān)規(guī)則違規(guī)、包纏、重復(fù)、代碼覆蓋率和 API 文檔的報告幫助我們向其他開發(fā)人員提供了堅如磐石的庫。簡而言之， SonarQube 平臺幫助我們編寫了更好的代碼。但更重要的是， 它也幫助我們作為一個團隊互相學(xué)習(xí)， 提高我們的技能。今天， 斯里巴加灣市運行兩個 SonarQube 實例， 分析了31多個項目和575萬行代碼。斯里巴加灣市的技術(shù)架構(gòu)師和質(zhì)量經(jīng)理廣泛使用 SonarQube 的歷史和自定義儀表板來關(guān)注已被確定為重要的度量標(biāo)準(zhǔn)。迷你圖用于驗證進度， 警報閾值用于快速識別需要立即注意的事件。SonarQube 的插件庫對斯里巴加灣市也具有極大的價值， 因為它使該公司能夠輕松地將 SonarQube 平臺與現(xiàn)有的 it 和應(yīng)用程序生命周期管理 (ALM) 基礎(chǔ)結(jié)構(gòu)集成在一起。SonarQube LDAP 插件減輕認(rèn)證和授權(quán)斯里巴加灣市的現(xiàn)有權(quán)限基礎(chǔ)結(jié)構(gòu)， 詹金斯插件集成 SonarQube 現(xiàn)有的連續(xù)集成基礎(chǔ)結(jié)構(gòu)， 和 SCM 活動插件， 幫助架構(gòu)師和 QA 經(jīng)理確定團隊成員， 以聯(lián)系有關(guān)代碼質(zhì)量問題。此外， SonarQube 的 extens

如何使用 SonarQube 改進工作流

twitter作為開發(fā)人員， 我不得不多次修復(fù)生產(chǎn)環(huán)境中的問題。有時， 我在代碼之前沒有看到任何錯誤， 而在其他時間， 我花了很多時間試圖理解別人寫的代碼-更糟的是， 我把代碼放到生產(chǎn)中， 在幾個月后發(fā)現(xiàn)了安全漏洞。

很可能你也面對過這種情況。因此， 有一個工具， 可以幫助您在早期階段檢測到它們， 豈不是很棒嗎？SonarQube 使這成為可能。在這篇文章中， 您將了解它如何幫助您清理代碼并防止將來出現(xiàn)問題。

SonarQube 入門SonarQube 是一個開放源碼的質(zhì)量管理平臺， 致力于不斷分析和測量技術(shù)質(zhì)量， 從早的計劃階段到生產(chǎn)。通過將靜態(tài)和動態(tài)分析工具結(jié)合在一起， SonarQube 連續(xù)監(jiān)視七軸上的代碼， 如重復(fù)代碼、編碼標(biāo)準(zhǔn)、單元測試、復(fù)雜代碼、潛在 bug、注釋和設(shè)計以及體系結(jié)構(gòu)。

SonarQube 是一種用于主要編程語言的代碼分析器， 如 c/c++、JavaScript、Java、c#、PHP 或 Python， 等等。通常， 應(yīng)用程序同時使用多種編程語言， 例如: Java、JavaScript 和 HTML 的組合。SonarQube 自動檢測這些語言并調(diào)用相應(yīng)的分析器。

SonarQube 現(xiàn)在是 Bitnami 目錄的一部分。您可以或推出它與我們準(zhǔn)備使用的云圖像只需幾次點擊和開始使用它在您的所有項目。利用 Bitnami 圖像的特點: 安全、xin、優(yōu)化、一致等。

玩 SonarQube在這個 GitHub 的項目中， 您將找到一個用 JavaScript 編寫的代碼示例。目標(biāo): 向您展示如何將 SonarQube 合并到您的開發(fā)工作流中。存儲庫包含兩個主文件夾 (源和測試)， 這樣， 您就可以知道測試所涵蓋的代碼的百分比。

這個項目還包括一個聲納工程. 屬性文件， 其中有一些配置參數(shù)需要配置 SonarQube， 如用戶名， 密碼， 語言等。

運行

$ 聲納-掃描儀在項目文件夾內(nèi)， 這樣就啟動了第yi個掃描儀， 您可以在 web 界面中檢查結(jié)果。

第yi次掃描

正如您在上面的截圖中所看到的， 當(dāng)前的代碼有零 bug、零漏洞和六代碼的氣味。

我將修改源代碼以引入一個 bug 和一個漏洞。這一次是有意的， 但是在日常的工作中， 這樣的問題會在你沒有意識到的情況下出現(xiàn)。

添加錯誤

再次運行掃描儀使用

$ 聲納-掃描儀如預(yù)期的那樣， 將出現(xiàn)新的 bug 和漏洞。再次檢查分析以查看所做的更改:

比較掃描

屏幕右側(cè)將出現(xiàn)一個新節(jié) (以黃色高亮顯示)。SonarQube 處理兩種狀態(tài): 當(dāng)前狀態(tài) (以白色表示) 和xin更改。正如您在截圖中所看到的， 上次掃描中引入的更改增加了一個 bug 和一個漏洞。SonarQube 評估每個部分的質(zhì)量， 評分基于不同的參數(shù)， 一個是jia狀態(tài)。在這種情況下， 引入 bug 導(dǎo)致 'bug' 部分從 a 傳遞到 C， '漏洞' 部分從 a 到 B。

您可以設(shè)置 '泄漏期間' 來確定要進行比較的方式: 按時間或在每個掃描儀執(zhí)行之間。

讓我們詳細地看看 '覆蓋率' 一節(jié): 38.1% 是測試覆蓋率 (正如您在 GitHub 存儲庫中看到的那樣， 我對某些文件進行了測試， 但對于所有的文檔都沒有)。在黃色部分， 您可以看到新添加的行的覆蓋率。以前， 為了添加錯誤， 我引入了一些新行，代理商sonarqube規(guī)則， 但我沒有為這些新行創(chuàng)建任何測試， 因此新的測試覆蓋率為0%。此外， 點擊覆蓋范圍，代理商sonarqube規(guī)則， 我可以看到更多的信息的覆蓋面， 例如: 覆蓋的文件， 覆蓋線的數(shù)量， 等等。

錯誤信息

通過這種快速而簡單的分析 (您只需執(zhí)行一個命令)， 您將能夠防止出現(xiàn)在生產(chǎn)環(huán)境中的錯誤， 使代碼保持安全并遵守jia做法和質(zhì)量標(biāo)準(zhǔn)。在下面的迭代中， 我將致力于實現(xiàn)零 bug、漏洞和代碼氣味的目標(biāo)。我還可以在測試中得到100% 的代碼。一旦我的代碼處于這種狀態(tài)， 就很容易看出所做的更改是否引入了某種錯誤或壞的做法。

如何擠壓 SonarQube正如您在上一節(jié)中看到的， 保持代碼的良好狀態(tài)非常簡單。但是， 還有更多的發(fā)現(xiàn)。SonarQube 有很多很酷的集成。

分析方法可以在下列分析方法之間進行選擇:

用于 MSBuild 的 SonarQube 掃描儀:. Net 項目的啟動分析SonarQube 掃描器: maven 的啟動分析和xiao配置SonarQube 掃描器 Gradle: 發(fā)射 Gradle 分析螞蟻 SonarQube 掃描器: 螞蟻發(fā)射分析詹金斯 SonarQube 掃描儀: 詹金斯發(fā)射分析SonarQube 掃描儀: 當(dāng)其他分析器都不合適時， 從命令行啟動分析插件另外， SonarQube 有一個更新中心與各種各樣的插件組織入不同的類別， 一些有用的插件是:

代碼分析器

SonarCFamily c/c++SonarPHPSonarJSSonarWebSonarJavacss集成

GitHub 插件: 分析拉請求， 并指出問題作為評論。谷歌分析: 將 google 分析跟蹤腳本添加到 SonarQube 的 web 應(yīng)用程序中。單片機引擎

善變的: 增加對善變的支持。git: 添加對 git 的支持。SVN: 添加對 Subversion 的支持。身份驗證和授權(quán)

GitHub 身份驗證: 通過 GitHub 啟用用戶身份驗證和單一登錄。GitLab 身份驗證: 通過 GitLab 啟用用戶身份驗證和單一登錄。谷歌認(rèn)證: 啟用用戶身份驗證授權(quán)到谷歌。讀過這篇文章后， 你可能想嘗試 SonarQube， 看看它是如何融入你的日常工作的。您可以直接從 Bitnami 目錄或啟動它。

快樂 (和安全) 編碼!

SonarQube 是一個基于 web 的開源平臺， 用于測量和分析源代碼的質(zhì)量。代碼質(zhì)量分析使您的代碼更加可靠， 可讀性更強。SonarQube 是用 java 編寫的， 但它可以通過插件分析和管理超過20編程語言的代碼， 包括 c/c++、PL/SQL、Cobol 等。插件擴展了 SonarQube 的功能。有超過50插件可用。SonarQube 由 SonarSource 維護。聲納覆蓋7段代碼質(zhì)量

體系結(jié)構(gòu)和設(shè)計單元測試重復(fù)代碼潛在 bug復(fù)雜代碼編碼標(biāo)準(zhǔn)評論SonarQube 接收文件作為輸入， 并分析他們連同障礙。然后計算一組度量值， 將它們存儲在數(shù)據(jù)庫中并在儀表板上顯示它們。這種遞歸實現(xiàn)有助于分析代碼質(zhì)量以及代碼如何隨著時間的推移而改進。好吧， 讓我們來看看使用 SonarQube 的好處。檢測和警報:

SonarQube 在很短的時間內(nèi)降低了軟件開發(fā)的風(fēng)險。它會自動檢測代碼中的 bug， 并提醒開發(fā)人員在推出產(chǎn)品之前修復(fù)它們。SonarQube 還突出了單元測試所不包含的復(fù)雜代碼區(qū)域。它通過檢測和提醒開發(fā)人員來降低誤解的風(fēng)險。持續(xù):

通過保持簡潔的代碼體系結(jié)構(gòu)和增加的單元測試， SonarQube 平臺通過減少代碼中的復(fù)雜性、重復(fù)性和潛在 bug，中國sonarqube規(guī)則， 大大提高了應(yīng)用程序的使用壽命。SonarQube 提高了軟件的可維護性。它還具有處理更改的能力。生產(chǎn)力:

SonarQube 通過使開發(fā)團隊能夠檢測代碼的重復(fù)和冗余， 從而提高了生產(chǎn)率。SonarQube 方便團隊成員減少應(yīng)用程序的大小、代碼的復(fù)雜性、維護時間和成本， 使代碼易于閱讀和理解。SonarQube 在更改應(yīng)用程序代碼時降低了額外成本和時間的風(fēng)險。提高質(zhì)量:

SonarQube 可以作為一個多維分析員進行操作， 并且可以對代碼質(zhì)量的七部分進行通知。為了更好的質(zhì)量， 它避免了重復(fù)的代碼， 使代碼的復(fù)雜性降低， 并增加了單位的覆蓋面。它可以確定違反代碼標(biāo)準(zhǔn)， 并幫助軟件開發(fā)團隊消除 bug。它維護高質(zhì)量的體系結(jié)構(gòu)， 強制執(zhí)行編碼標(biāo)準(zhǔn)和文檔 api。此平臺還有助于開發(fā)人員創(chuàng)建可自定義的儀表板和篩選器， 以集中于關(guān)鍵區(qū)域。這些工具可幫助監(jiān)視代碼質(zhì)量并跟蹤問題。它有助于及時交付質(zhì)量產(chǎn)品。提高開發(fā)人員技能:

開發(fā)團隊作為其開發(fā)過程的一部分可以快速采用它， 因為 SonarQube 為開發(fā)團隊提供了巨大的價值。開發(fā)團隊定期收到質(zhì)量問題的反饋， 幫助他們提高編程技能。SonarQube 幫助開發(fā)人員了解其軟件的質(zhì)量， 并確保代碼的透明性。規(guī)模與業(yè)務(wù)需求:

SonarQube 的設(shè)計是為了擴展業(yè)務(wù)需求。還沒有發(fā)現(xiàn)它的可伸縮性的限制。SonarQube 已經(jīng)在環(huán)境中進行了測試。它對超過400萬行代碼和二十的5000多個項目執(zhí)行日常分析。啟用連續(xù)代碼質(zhì)量管理:

使用 SonarQube， 代碼分析變得更加容易， 開發(fā)人員可以獲得寶貴的洞察力， 以確保這一點得到廣泛采用。代碼質(zhì)量成為開發(fā)過程和開發(fā)團隊的一部分。通過啟用連續(xù)代碼質(zhì)量管理， 提高了軟件質(zhì)量， 降低了軟件管理的成本和風(fēng)險。有效地定義和增加需求:

SonarQube 有一套預(yù)先定義的標(biāo)準(zhǔn)， 使開發(fā)人員和軟件管理人員能夠立即了解應(yīng)用程序的質(zhì)量。為了適應(yīng)組織或團隊的特定要求， 可以輕松地進行配置。培育創(chuàng)新:

隨著越來越多的公司遷移到 SonarQube 平臺， 它們的規(guī)模和多樣性也在增加。此平臺使這些公司能夠自定義和擴展其功能。公司可以獲得越來越多的插件和廣泛的網(wǎng)絡(luò)。通過供應(yīng)商支持和服務(wù)降低風(fēng)險:

為使客戶能夠從其投資中獲得da價值， SonarQube 提供了額外的價值和支持。服務(wù)包括開發(fā)、技術(shù)支持、咨詢和培訓(xùn)， 旨在幫助企業(yè)獲得長期利益。在 Vizteck 解決方案中，浙江sonarqube規(guī)則， 我們使用基于代碼評審。然而， 在集成 SonarQube 與我們的連續(xù)集成過程與 Jenkin。SonarQube 幫助我們的開發(fā)人員識別大部分的東西， 減少開發(fā)人員要求代碼審查所需的時間。

華克斯-代理商sonarqube規(guī)則由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計,源代碼掃描”的公司。自成立以來，我們堅持以“誠信為本，穩(wěn)健經(jīng)營”的方針，勇于參與市場的良性競爭，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！