購買 SonarQube 作為測試自動化的質量門由琳達陳在 2017年4月13日 |4分鐘閱讀1SonarQube (原名聲納) 被廣泛用于各種項目的代碼質量管理工具， 提供跟蹤和提高源代碼質量的功能。此類功能還可用于測試自動化， 以量化測試腳本的質量， 因為自動檢測腳本的本質是代碼。

測試自動化的 SonarQube 特性

為不同的利益相關者提供定制的度量標準每個項目都有不同的利益干系人， 如客戶、項目經理、架構師、開發人員和測試人員， 他們擁有完成項目的各種技術或知識。因此， 他們對項目質量的關注是多種多樣的。不同群體的利益干系人的質量度量標準是不同的， 這為查看 SonarQube 的價值提供了一個良好的環境， 因為該工具為不同的用戶提供了定制的度量標準。 下表顯示了針對不同項目角色的 SonarQube 質量度量的一個很好的示例。

支持項目的多種編程語言盡管用 java 編寫， SonarQube 可以在大約20多個不同的編程語言 (包括 java、Python、c/c++) 中分析代碼。可以自動檢測到不同的編程語言， 并調用相應的語言分析器。因此， 即使目標測試腳本由多種不同的編程語言組成， 聲納仍然能夠跟蹤、分析和創建有關代碼質量的報告。

使用行業標準 (代碼分析器) 提供測試規則在更大的圖片中， SonarQube 提供了行業規則模板， 用戶可以根據需要自定義質量規則。對于自動測試， 可以應用一堆規則。下面提供了示例規則:

除了檢查現有項目的源代碼， 為了進行自動測試， 聲納可能需要根據某些要求停用或更新一些規則。

示例規則可以刪除， 如下所示:

示例規則可以更新如下:

除了上面給出的特性， SonarQube 還具有諸如 DevOps 集成、聚合儀表板、時間機器等功能， 所有這些都可以幫助測試自動化項目變得更具可追溯性和可見性。

如何通過與數據庫 mysql 的集成來設置 SonarQube

設置 SonarQube 是很簡單的。但是， 不建議將嵌入在 SonarQube 中的默認數據庫 H2 用于生產用途， 因為它無法進行縮放。 為了更好的維護和可伸縮性，代理商sonarqube教程， 我們建議用 mysql 這樣的另一個數據庫替換 H2。下面是在 windows 平臺中為 SonarQube 設置 mysql 的一個示例。

前提

在您的計算機上安裝 Java (Oracle JRE 8 開始或 OpenJDK 8 起)。步驟:

1.Install. 用 mysql 建立數據庫

a. 從 ?并安裝， 然后啟動 mysql

b. 為聲納創建數據庫， 包括創建用于訪問數據庫的管理員帳戶。例如，中國sonarqube教程， 通過在 sql 下運行， 使用用戶帳戶聲納和密碼聲納創建名為聲納的數據庫:

SonarSource 城市之旅2016丹切2016年5月26日在10:14pm今天我參加了倫敦 SonarSource 城市之旅。SonarSource 制作兩個 '連續代碼質量' 工具: SonarQube;和 SonarLint。

雷迪森 sas 波特曼酒店舉辦的低調活動約50與會者。我們聽到了一些適當的技術介紹， 從奧利維爾 Gaudin， 弗雷迪槌， 和 SonarSource 的尼古拉斯秘魯和鄧肯波克林頓從微軟。

技術債wu這一天開了一個問題。誰負責代碼質量？還是 QA？

是不加掩飾的: 開發商。

在某些情況下， 引入技術債wu是可以的， 但團隊需要了解他們所創建的問題的權衡和存在的程度。hao的方法是通過客觀和一致的測量。

'修復泄漏'知道你有問題是一回事。修理它是另一回事。

這一天的首要主題是 '修復泄漏': 當你有一個漏水的管道， 你應該先修復它還是先把它擦干凈？如果你不首先解決問題的根源， 那么清理就不是很有用。

(這對我來說特別的傷感， 因為我在家里的水管漏水， 所以我遲到了。

在實踐中， 這意味著設置一個質量的酒吧 (或 '門' 的 SonarSource 行話) 新的變化， 但大多忽略現有的問題， 直到你得到控制的事情。

這似乎是一個不錯的方法， 有兩個原因:

它減少了在遺留的基本代碼上開始的摩擦力， 因為你可以假裝你是從一個干凈的石板開始;這是沙子上的一條線， 它為球隊的前進設定了期望。奧利維爾不厭其煩地強調， 有一個自動化的工具， 實施這種行為不會減輕你的教育團隊的jia做法。每一個指標都可以博弈， 所以你需要讓人們在船上的概念， 真正充分利用它。

SonarQubeSonarQube 度量您的代碼庫的可維護性、可靠性和安全性， 并跟蹤隨著時間的推移而改進。它還指出了代碼中特定的代碼氣味， 應該是固定的。

SonarQube 是由超過75k 的公司使用的， 其中一些有數以千計的開發人員和數百萬行代碼。它成為事實上的代碼質量工具， 因為它的介紹8年前， 超過其 Java 根現在支持超過20種語言。

弗雷迪給了我們一個簡要的特點， 從近的版本， 包括 v5.6 (將在幾個星期內發布)。

值得注意的是，華中sonarqube教程， 現代化的體系結構不再需要分析器和數據庫之間的直接連接。這一切都通過了一個網絡服務， 這是更明智的。

質量評級也正在完善。現有的 SQALE 度量對衡量項目的可維護性很有好處， 但它沒有考慮到問題的嚴重性。它也沒有真正與泄漏概念的網格。

在 SonarQube 5.6 中， SQALE 將重新命名為可維護性， 并且將為性、安全性和可靠性提供新的評級。將所有這些信息一起放在所有項目中將是一個新的治理儀表板 (一個商業插件)。

路線在工作中， 我們使用 gitflow。我們不想合并一個功能分支， 如果它會降低項目的質量， 因此我們特別希望了解分支支持在 SonarQube 中將如何改進。

已經有拉請求集成與 GitHub 和藏匿， 讓你知道什么時候合并會引入債wu。

但是， 目前在 SonarQube 內部， 單獨的分支被視為單獨的項目。配置是重復的， 而且更糟糕的是， 每個功能分支都包含了主分支中的所有問題和債wu。

這是幸運的 SonarSource 的一個高優先級， 雖然它不會被宣布時， 它將船舶。目標是將項目的所有分支作為對主分支的比較。

群集是路線圖的一個令人驚訝的補充， 因為這看起來不像是一種需要支持大量負載的產品。然而， 一些真正巨大的設施確實存在于野外， 它可以利用多個 web 服務器與同一數據庫進行對話。

當弗雷迪宣布 SonarQube 為服務時， 群集的隱藏議程變得清晰明了。這將是一個免費的開放源碼項目服務， 可以分析任何地方托管的項目 (雖然它需要一個 GitHub 帳戶進行身份驗證)。它將支持所有的內置 SonarSource 插件， 但沒有第三方的。這對開源社區來說是一個好消息!

， 我有機會問墻和集成系統， 如 JIRA。一般的意見是， 這些應該處理外部 SonarQube 本身， 并集成使用的全功能的 rest API 暴露的 SonarQube。

SonarLintSonarLint 是您的 IDE (Eclipse、IntelliJ 或 Visual Studio) 的插件， 它在您鍵入時標記代碼質量問題。這個想法是為了防止泄漏之前， 他們共享與其他的研發

將SonarQube指標集成到TFS構建中 - 簡介

所需步驟概述

這里有很多步驟，有很多消化，所以我將分解這幾個博客文章主要是：

使TFS輸出所需的測試和覆蓋結果文件。

設置您的項目使用聲納。

將“Sonar Runner”整合到您的構建中。

所展示的解決方案足以滿足我正在嘗試實現的目的，但您可能希望重新排列幾個步驟來適應您的場景。 將圍繞這些步驟進行一些討論，以幫助您了解我所做的任何決定，并提供一些背景，代理商sonarqube教程，但如果您感興趣的是如何做到這一點，然后忽略此文本，只需按照步驟。

祝你好運與你的整合。

部分 - 使TFS輸出所需的測試和覆蓋結果文件。

第2部分 - 設置您的項目使用聲納。

第3部分 - 將“Sonar Runner”整合到您的構建中。