SonarSource

使用 SonarQube 的更廣泛的影響和機會

除了掃描之外， 一些組織看到的一個有趣的結果是，華北sonarqube安裝配置， 個人

開始對 SonarQube 提供的信息采取行動， 以改變和改善其

關于質量代碼創建的行為。一些團隊已經開始參與--

甚至興奮-關于去和檢查的因素，代理商sonarqube安裝配置， 如測試代碼覆蓋率， 并已能夠

大大提高。董事們使用了 SonarQube 的有關規則違規的信息

教育團隊如何改變不良習慣以改進代碼的創建。所以一個關鍵的結果

SonarQube 在這些組織使用的機會， 鼓勵， 甚至推動

正確的行為。

一些組織通過強制將度量與構建集成在一起來幫助實現

和釋放過程。這意味著必須滿足某些標準， 以允許生成和

發布過程向前邁進。雖然你不能強迫人們普遍看待不良的結果，

當項目截止時間和軟件發布日期出現下滑時， 有機會使用

具有特定數據點和基準的工程經理了解

以前的工作。(組織這樣做是明智的， 他們在制定的標準

停止生成和發布過程。

總的來說， 一個實實在在的好處是測試覆蓋率翻了一番， 一些測試

使用 SonarQube 的組件團隊。一些組織已經觀察到測試團隊的覆蓋率

單元測試的4-5 時間的增加， 以及那些的和嚴謹的改進

使用 SonarQube 完成單元測試。這反過來又有助于驅動精que的基準

團隊的進步伴隨著更高質量的代碼的交付。

簡而言之， SonarQube 可以為基本代碼分析提供一個單一的點， 其中用戶來自

開發人員可以去看看他們需要知道什么來幫助提高代碼質量，

可能與代碼評審工具集成， 以便在儀表板中包含代碼評審指標。

SonarQube 的挑戰

SonarSource 的關鍵挑戰之一是讓企業相信投資回報率的好處

實現和使用代碼分析解決方案。在這方面的問題的一部分是， 它的

在許多公司的時候， 組織要理解長期利益是有挑戰性的

正在尋求快速的、迭代的部署。因此， 重要的是要了解長期利益

在代碼的有效期內， 而不僅僅是短期的優勢 (這是

在他們自己的方式顯著， 但不是戰略)。產品的演變， 以解決功能

諸如影響分析和跨平臺分析等功能也是

SonarSource 需要集中， 根據客戶。與代碼審查工具的集成也

被提及作為未來焦點的區域。

SonarSource 的小規模可能是企業部署決策采用的一個障礙。但是，

事實上， 基本產品是開源的， 通常跳轉開始采用的初始使用， 并

也為企業使用商業產品提供了一些保證。企業

在更大的部署中顯示采用 SonarQube 的客戶也有助于

讓那些擔心產品組合的能力被廣泛采用的人打消疑慮。

SonarSource設置

在引擎蓋下，這個SonarQube實例依賴于如下所示的許多默認或定制配置設置。

（以上是示例應用程序的截圖）

可以通過該界面訪問和更改各個組件的配置設置。

更新中心

到目前為止看到的各種儀表板中的許多小部件可以從下面的頁面啟用或禁用。還可以對所有小部件進行更新和升級，包括SonarQube本身的更新和升級。

（以上是示例應用程序的截圖）

升級過程

查看[10]中的升級過程，另見[11]，了解過程之前和之后應該做什么。

通常停止并重新啟動SonarQube是在應用更新或升級到一個或多個組件或SonarQube本身之前和之后執行的常見步驟。

結論

在評估這些功能后，代理商sonarqube安裝配置，它清楚地表明，該產品具有優于其他解決方案的優勢，中國sonarqube安裝配置，即大量免費插件，基于插件的儀表板系統，除了作為開源項目，還有一個很好的開始用。話雖如此，可能有商業產品有更好的質量評估命題，但不一定有用，除非你是一個大型組織。

使用SonarQube作為創建短反饋循環的工具，并在評估建議的更改的原理后，對代碼庫進行改進。如果反饋不正確或是假陽性或假陰性 - 一個選項是調整相關組件背后的配置設置，以查看在當前情況下提出的問題是否適用 - 基本上是轉動支票或不采取反饋字面上。

SonarSource簡介

我們建立了一個 '商品' 解決方案來管理代碼質量。要做到這一點， 提供hao的產品是不夠的。產品也必須與整個生態系統在開發過程中發揮良好的作用， 否則它們將根本不會被使用 (至少在我們所期望的規模上)。正是基于這一點， 我們建立了 SonarQube 和 SonarLint。與生成系統

SonarQube 與標準構建系統緊密集成， 提供零配置方法。通過與liu行的構建系統 (如 Maven、MSBuild、Gradle 和 ANT) 集成， 我們提供了一種快速的掃描項目的方法， 很少或根本沒有配置。但這并不是唯yi的好處: 這種集成也意味著這種分析 '配置' 將始終是xin的， 因為它是用來構建項目的， 因此在長期運行過程中保持平穩。生成系統ci 引擎與CI 引擎

SonarQube 集成了liu行的連續集成引擎， 如詹金斯和 TFS。SonarQube 與構建系統的集成加上簡單的命令分析線機制， 意味著 SonarQube 已經很容易地與 CI 引擎集成。但是， 我們已經更進一步地提供了額外的集成與 CI 引擎， 如詹金斯和 TFS 通過啟用一鍵式體驗集成 SonarQube 掃描到構建。與ide

開發人員在他們喜歡的 IDE 中獲得代碼質量的反饋。SonarLint 為開發人員提供了在 IDE 中直接對代碼質量的 real-time 反饋， 突出顯示了開發人員類型的問題， 以便將重點放在代碼上。ide公司系統與企業系統

作為企業產品， SonarQube 可以很容易地與現有系統集成， 例如授權和身份驗證。SonarQube 帶有內置功能， 可與的安全系統 (如 Active Directory、LDAP、Oauth 等) 集成。身份驗證以及授權可以委派給這些系統。它還可以集成到大多數其他系統， 這得益于它強大的 API。與連續部署

SonarQube 提供了一個簡單的工具， 以集成到管道。SonarQube 提供了在連續交付過程的任何步驟中， 將代碼質量驗證 (稱為質量門) 掛鉤的能力。這使您能夠在代碼是否已通過您的預定義的代碼質量標準集的基礎上進行升級， 從而自動化了升級審批過程。