华克斯-华北sonarqube教程

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//docs.codehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，代理商sonarqube教程，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

SonarSource连续检查的10原则:

开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件质量的有意义的数据。

管理软件质量必须是每个人的关注从开始的发展， 但是开发团队的终ji责任。

软件质量必须是开发过程的一部分， 这意味着满足质量标准是一个的硬要求能够声明开发完成。

软件质量要求必须是客观的， 不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同， 无论他们的细节。

软件质量数据必须是xin的， 即对代码的近版本进行测量。

软件产品必须不断检查， 以便在容易发现错误时迅速正确.开发人员必须能够发现新的质量缺陷， 一旦他们被引入， 即在IDE 编写代码时， 类似于拼写检查程序突出拼写错误的方式。

无论是通过推还是拉， 在注入新的质量缺陷时， 都必须提醒利益干系人， 无论这是通过发送电子邮件， 打破了构建或其他方法。

必须跟踪新问题的注入，使团队能够快速、明智地决定质量。

软件质量数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值， 以便开发团队可以完全控制问题的传入流程。

所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。

持续的检验范式是非常有效的，代理商sonarqube教程， 并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。

一个财富100强的公司与超过2万的开发商使用它管理超过6亿行代码， 在每天分析超过5000应用程序的环境中。

在所有情况下， 连续检查帮助这些公司大大提高了软件质量和稳定， 通常节省数百万美元， 否则将花费在根本原因分析和危机管理。

购买 SonarQube 作为测试自动化的质量门由琳达陈在 2017年4月13日 |4分钟阅读1SonarQube (原名声纳) 被广泛用于各种项目的代码质量管理工具，中国sonarqube教程， 提供跟踪和提高源代码质量的功能。此类功能还可用于测试自动化， 以量化测试脚本的质量， 因为自动检测脚本的本质是代码。

测试自动化的 SonarQube 特性

为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人， 如客户、项目经理、架构师、开发人员和测试人员， 他们拥有完成项目的各种技术或知识。因此， 他们对项目质量的关注是多种多样的。不同群体的利益干系人的质量度量标准是不同的， 这为查看 SonarQube 的价值提供了一个良好的环境， 因为该工具为不同的用户提供了定制的度量标准。 下表显示了针对不同项目角色的 SonarQube 质量度量的一个很好的示例。

支持项目的多种编程语言尽管用 java 编写， SonarQube 可以在大约20多个不同的编程语言 (包括 java、Python、c/c++) 中分析代码。可以自动检测到不同的编程语言， 并调用相应的语言分析器。因此，华北sonarqube教程， 即使目标测试脚本由多种不同的编程语言组成， 声纳仍然能够跟踪、分析和创建有关代码质量的报告。

使用行业标准 (代码分析器) 提供测试规则在更大的图片中， SonarQube 提供了行业规则模板， 用户可以根据需要自定义质量规则。对于自动测试， 可以应用一堆规则。下面提供了示例规则:

除了检查现有项目的源代码， 为了进行自动测试， 声纳可能需要根据某些要求停用或更新一些规则。

示例规则可以删除， 如下所示:

示例规则可以更新如下:

除了上面给出的特性， SonarQube 还具有诸如 DevOps 集成、聚合仪表板、时间机器等功能， 所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。

如何通过与数据库 mysql 的集成来设置 SonarQube

设置 SonarQube 是很简单的。但是， 不建议将嵌入在 SonarQube 中的默认数据库 H2 用于生产用途， 因为它无法进行缩放。 为了更好的维护和可伸缩性， 我们建议用 mysql 这样的另一个数据库替换 H2。下面是在 windows 平台中为 SonarQube 设置 mysql 的一个示例。

前提

在您的计算机上安装 Java (Oracle JRE 8 开始或 OpenJDK 8 起)。步骤:

1.Install. 用 mysql 建立数据库

a. 从  并安装， 然后启动 mysql

b. 为声纳创建数据库， 包括创建用于访问数据库的管理员帐户。例如， 通过在 sql 下运行， 使用用户帐户声纳和密码声纳创建名为声纳的数据库: