SonarSource

使用 SonarQube 的更廣泛的影響和機會

除了掃描之外， 一些組織看到的一個有趣的結果是， 個人

開始對 SonarQube 提供的信息采取行動， 以改變和改善其

關于質量代碼創建的行為。一些團隊已經開始參與--

甚至興奮-關于去和檢查的因素， 如測試代碼覆蓋率， 并已能夠

大大提高。董事們使用了 SonarQube 的有關規則違規的信息

教育團隊如何改變不良習慣以改進代碼的創建。所以一個關鍵的結果

SonarQube 在這些組織使用的機會， 鼓勵， 甚至推動

正確的行為。

一些組織通過強制將度量與構建集成在一起來幫助實現

和釋放過程。這意味著必須滿足某些標準， 以允許生成和

發布過程向前邁進。雖然你不能強迫人們普遍看待不良的結果，

當項目截止時間和軟件發布日期出現下滑時， 有機會使用

具有特定數據點和基準的工程經理了解

以前的工作。(組織這樣做是明智的， 他們在制定的標準

停止生成和發布過程。

總的來說， 一個實實在在的好處是測試覆蓋率翻了一番， 一些測試

使用 SonarQube 的組件團隊。一些組織已經觀察到測試團隊的覆蓋率

單元測試的4-5 時間的增加， 以及那些的和嚴謹的改進

使用 SonarQube 完成單元測試。這反過來又有助于驅動精que的基準

團隊的進步伴隨著更高質量的代碼的交付。

簡而言之， SonarQube 可以為基本代碼分析提供一個單一的點， 其中用戶來自

開發人員可以去看看他們需要知道什么來幫助提高代碼質量，

可能與代碼評審工具集成， 以便在儀表板中包含代碼評審指標。

SonarQube 的挑戰

SonarSource 的關鍵挑戰之一是讓企業相信投資回報率的好處

實現和使用代碼分析解決方案。在這方面的問題的一部分是， 它的

在許多公司的時候， 組織要理解長期利益是有挑戰性的

正在尋求快速的、迭代的部署。因此， 重要的是要了解長期利益

在代碼的有效期內， 而不僅僅是短期的優勢 (這是

在他們自己的方式顯著， 但不是戰略)。產品的演變， 以解決功能

諸如影響分析和跨平臺分析等功能也是

SonarSource 需要集中， 根據客戶。與代碼審查工具的集成也

被提及作為未來焦點的區域。

SonarSource 的小規模可能是企業部署決策采用的一個障礙。但是，

事實上， 基本產品是開源的， 通常跳轉開始采用的初始使用， 并

也為企業使用商業產品提供了一些保證。企業

在更大的部署中顯示采用 SonarQube 的客戶也有助于

讓那些擔心產品組合的能力被廣泛采用的人打消疑慮。

SonarSource

使用安裝在Mac OS X Mountain Lion 10.8.4上的SonarQube?（以前稱為Sonar?）

發表在未分類的neomatrix369

介紹（續）

繼續從之前在Mac OS X Mountain Lion 10.8.4 [01]上安裝SonarQube?（以前稱為Sonar?）的博客文章，我們將介紹如何在不同情況下使用SonarQube。

這個帖子可能會比前一個更加冗長，代理商sonarqube招標參數，即使用命令輸出和屏幕截圖，說明SonarQube如何響應各種用戶操作。

運行SonarQube分析項目

我們將介紹SonarQube可以通過maven或Sonar-runner（用于非Maven項目）分析項目（以SonarQube支持的編程語言[02]編寫）的兩種方式，以及SonarQube的不同方面這有助于作為靜態代碼分析工具。

通過maven

轉到包含maven配置文件（即pom.xml）的項目文件夾，并根據終目標運行以下命令之一：

$ mvn clean安裝聲納：聲納

$ mvn install sonar：sonar

$ mvn聲納：聲納

$ mvn clean sonar：sonar 的-.url = http：// localhost：nnnn

（其中nnnn是SonarQube正在偵聽的備用端口號）

輸出

通過上述命令成功分析項目將導致以下輸出到控制臺或日志文件：

[INFO] ----------------------------------------------- -------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]總時間：29.923秒

[INFO]完成時間：Fri Sep 13 18:07:01 BST 2013

[INFO] Final Memory：62M / 247M

[INFO] ----------------------------------------------- -------------------------

[INFO] [18：07：01.557]執行org.apache.ugins：maven-surefire-plugin：2.10：test done：20372 ms

[INFO] [18：07：01.557]執行maven插件maven-surefire-plugin done：20373 ms

。

。

。

[INFO] [18：07：09.526] ANALYSIS SUCCESSFUL，您可以瀏覽http：// localhost：9000 / dashboard / index / com.webapplication：sub-webapp

[INFO] [18：07：09.528]執行職位后的類portJob

[INFO] [18：07：09.529]執行工作后類別re.ndIssueNotificatiPo的stJob

[INFO] [18：07：09.529]執行職位后的類re.dexProjectP的ostJob

[INFO] [18：07：09.580]執行工作后類ugins.jectPurgeP的ostJob

[INFO] [18：07：09.590] - ＆gt;在2013-08-16和2013-09-12之間每天保留一張快照

[信息] [18：07：09.591] - ＆gt;在2012-09-14和2013-08-16之間每周保留一張快照

[信息] [18：07：09.591] [信息] [18：07：09.614] 2008-09-19和2012-09-14之間每月保留一個快照

[INFO] [18：07：09.627] - ＆gt;刪除之前的數據：2008-09-19

[INFO] [18：07：09.629] - ＆gt;清理webapp [id = 1]

[信息] [18：07：09.631] [信息] ------------------------------------- -----------------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]總時間：38.345秒

[INFO]完成于：Fri Sep 13 18:07:09 BST 2013

[INFO] Final Memory：28M / 255M

[INFO] ----------------------------------------------- -------------------------

以下是幾個鏈接到pom.xml文件的示例，這些文件應該有助于創建新的或修改現有配置以將maven項目與SonarQube（包括其他maven CLI交換機）集成在一起，即使用Maven [03]和SonarQube分析Github [04] 。

通過聲納賽

轉到包含sonar-perties配置文件的項目文件夾，然后運行以下命令：

$ sonar-runner

輸出

SonarQube中的舊版代碼

雖然我不相信將數字放在源代碼質量上，SonarQube（以前稱為Sonar）在開發過程中可能是一個非常有用的工具。它對您的團隊執行一致的風格，已經發現了幾個可能的錯誤，并且是一個很好的工具：您可以瀏覽違規行為，中國sonarqube招標參數，看看為什么某個表達式或代碼塊可能是一個問題。

為了確保您的代碼庫保持一致狀態，您還可以直接執行代碼檢入的任何違規行為。其中一個問題是很多項目不是綠色項目你有很多現有的代碼。如果您的違規號碼已經很高，很難判斷是否引入了新的違規行為。

在這篇文章中，代理商sonarqube招標參數，我將向您展示如何從現有代碼的零違反行為開始，而不用觸摸來源，Jens Schauder在他的偉大演講中使用Legacy Teams的靈感來啟發它。我們將根據文件中的行忽略所有違規行為，因此如果有人觸及該違規行為將再次顯示的文件，開發人員將負責修復舊版違規行為。

關閉違規插件

我們正在使用SonarQube的關閉違規插件。可以為問題配置不同的排除模式。您可以為代碼塊定義正則表達式，這些代碼塊應該被忽略，或者在所有文件或行基礎上停用違規。

對于現有代碼，您想忽略某些文件和行的所有違規。這可以通過在文本區域中插入這樣的方式來完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

這將排除在IndexingActor類的第23行中拋出原始異常的違規。再次分析代碼時，這種違規將被忽略。

通過API檢索違規

除了漂亮的儀表板之外，SonarQube還提供了一個可用于檢索項目違規的API。如果您不希望查找代碼庫中的所有現有違規行為，并手動插入，sonarqube招標參數，您可以使用它自動生成排除模式。所有這些違規都可以在/ api /違規找到，例如HTTP：//本地主機：9000 / API /違例。

我確定還有其他方法可以做，但是我使用jsawk來解析JSON響應（在Ubuntu上，你必須安裝Spidermonkey而不是默認的js解釋器。你必須自己編譯，而且我必須使用一個特定的版本。嘆了口氣）。