中国sonarqube教程-华克斯信息

SonarSource关键挑战代码质量管理

按设计， 按规定的时间间隔， 不间断地进行准时审核。这种代码的方法质量管理有四主要类型的缺点， 这将在本节详述。

太少， 太迟准时审计确定了两种改进: 化妆品和结构变化。而外观更改需要稍加修改， 结构更改可能包括主要软件设计.虽然可能需要进行此类更改， 但由准时审核产生的行动计划在过程中定义得太晚， 无法做任何事情， 但会打乱开发周期;无论是软件发布日期需要扩展， 以包括软件重新设计，sonarqube教程， 或更糟糕的软件将被推送到质量不达标的生产， 因此降低了可维护性和适应性， 当新的业务需求出现。

来自开发团队的推回组织内部的质量过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与审查。因此， 您有两个断开的组这些都是质量的责任， 而不是他们的责任。开发人员倾向于从准时审核中产生的行动计划， 因为他们:√是在团队之外生成的， 在日常工作中被视为一种新的约束√是主观的;调查结果依赖于审计师的判断， 而非客观措施√小姐的背景和历史信息， 因此被视为无关√因正在进行的更改而失效， 并很快变得过时√不要让和其他利益相关者参与审核和审核过程√介入的过程太晚;在审核功能时， 开发人员需要 "重新学习"用于解决查找的代码

缺少过程所有权

组织内部的质量过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与审查。因此， 您有两个断开的组这些都是质量的责任， 而不是他们的责任。

异构需求衡量软件绝dui价值的传统方法， 如问题总数在质量门中发现，代理商sonarqube教程， 强制评估人员对不同的应用程序进行测量要求取决于其来源。例如， 遗留项目可能不会保持在相同的高度一个绿地项目的质量标准， 和 in-house 的发展可能被判断不同于外包代码。这是由于您仍然需要允许软件运送到生产， 并要求每个项目达到相同的绝dui价值的质量阈值之前释放通常是不切实际的。使用这些绝dui值， 几乎不可能解决共同的对所有应用程序的要求， 因此很难在整个委yuan会中采用良好的做法。

39;>

SonarSource简介

治理产品为 gear-up SonarQube 提供了从团队级部署到企业广泛部署 SonarSource 解决方案的功能。它是组织和管理大型项目组合的基石， 其质量模型基于4关键指标: 性、可维护性、可靠性和安全性。

组织大量的应用程序

治理产品提供了组织和构建大型应用程序组合的能力。这是通过定义树来完成的， 其中节点是项目组和项目的叶子。例如， 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有限制， 树木的深度也没有限制。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素， 包括可维护性， 又称技术债务， 它代表了应用程序或应用程序组的未来维护成本， 以及性， 它代表了应用程序或应用程序组准备装运到生产的情况。

治理

突出风险领域

治理产品作为散热器， 在应用程序组合中突出显示风险区域。这包括操作风险， 即不同于运行时的预期行为以及安全漏洞风险的应用程序， 即可用于其他目的的应用程序， 而不是它们的设计用途。

治理PDF 文件导出 PDF 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力， 以便能够在 web 应用程序之外共享一个投资组合。还可以安排将 PDF 报告定期发送到预定义的收件人列表， 从而在任何级别的投资组合中进行。查看示例项目转移转移项目历史记录

在大型组织中， 为不同部门、业务线运行多个 SonarQube 的实例非常常见，中国sonarqube教程， 但也有历史原因。如果是这种情况， 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。通过扩展， 此功能允许合并 SonarQube 的两个实例。

债务模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用， 允许计算技术债务补救费用。尽管这些补救费用已在几百万行代码上进行了调整， 并且可以按目前的情况使用， 但可能需要对它们进行调整， 以反映环境中的某些具体情况。

SonarSource

使用安装在Mac OS X Mountain Lion 10.8.4上的SonarQube?（以前称为Sonar?）

发表在未分类的neomatrix369

介绍（续）

继续从之前在Mac OS X Mountain Lion 10.8.4 [01]上安装SonarQube?（以前称为Sonar?）的博客文章，我们将介绍如何在不同情况下使用SonarQube。

这个帖子可能会比前一个更加冗长，即使用命令输出和屏幕截图，说明SonarQube如何响应各种用户操作。

运行SonarQube分析项目

我们将介绍SonarQube可以通过maven或Sonar-runner（用于非Maven项目）分析项目（以SonarQube支持的编程语言[02]编写）的两种方式，以及SonarQube的不同方面这有助于作为静态代码分析工具。

通过maven

转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：

$ mvn clean安装声纳：声纳

$ mvn install sonar：sonar

$ mvn声纳：声纳

$ mvn clean sonar：sonar 的-Dsonar.host.url = http：// localhost：nnnn

（其中nnnn是SonarQube正在侦听的备用端口号）

输出

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

[INFO] ----------------------------------------------- -------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：29.923秒

[INFO]完成时间：Fri Sep 13 18:07:01 BST 2013

[INFO] Final Memory：62M / 247M

[INFO] ----------------------------------------------- -------------------------

[INFO] [18：07：01.557]执行org.apache.maven.plugins：maven-surefire-plugin：2.10：test done：20372 ms

[INFO] [18：07：01.557]执行maven插件maven-surefire-plugin done：20373 ms

。

。

。

[INFO] [18：07：09.526] ANALYSIS SUCCESSFUL，您可以浏览http：// localhost：9000 / dashboard / index / com.webapplication：sub-webapp

[INFO] [18：07：09.528]执行职位后的类org.sonar.issuesreport.ReportJob

[INFO] [18：07：09.529]执行工作后类别org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的stJob

[INFO] [18：07：09.529]执行职位后的类org.sonar.plugins.core.batch.IndexProjectP的ostJob

[INFO] [18：07：09.580]执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgeP的ostJob

[INFO] [18：07：09.590] - ＆gt;在2013-08-16和2013-09-12之间每天保留一张快照

[信息] [18：07：09.591] - ＆gt;在2012-09-14和2013-08-16之间每周保留一张快照

[信息] [18：07：09.591] [信息] [18：07：09.614] 2008-09-19和2012-09-14之间每月保留一个快照

[INFO] [18：07：09.627] - ＆gt;删除之前的数据：2008-09-19

[INFO] [18：07：09.629] - ＆gt;清理webapp [id = 1]

[信息] [18：07：09.631] [信息] ------------------------------------- -----------------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：38.345秒

[INFO]完成于：Fri Sep 13 18:07:09 BST 2013

[INFO] Final Memory：28M / 255M

[INFO] ----------------------------------------------- -------------------------

以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与SonarQube（包括其他maven CLI交换机）集成在一起，即使用Maven [03]和SonarQube分析Github [04] 。

通过声纳赛

转到包含sonar-project.properties配置文件的项目文件夹，然后运行以下命令：

</ DIV>

<DIV> </ DIV>

<div> $ sonar-runner </ div>

<DIV> </ DIV>

<DIV>

输出