SonarSource

SonarQube是一個開源平臺，初于2007年以Sonar的名義推出，近年來成為世界代碼質量管理體系的，以其持續的代碼質量檢測而著稱。

它目前支持25種語言，其中一些包括Java，C / C ++，C＃，PHP，Flex，Groovy，JavaScript，Python，PL / SQL和COBOL，它也經常被用作Android開發的一部分。

它是有用的，因為它提供全mian的自動化分析工具，并與Maven，Ant，華中sonarqube 安裝，Gradle和其他持續集成工具集成。它報告了重復的代碼，編碼標準，單元測試，代碼覆蓋率，復雜代碼，潛在的錯誤，評論和設計和架構。

它可與Java IDE開發環境（如Eclipse，NetBeans和IntelliJ IDEA）集成，并可通過使用插件進行擴展。

下次再檢查一下，我將會看看有用的HTML和CSS工具。

您使用什么工具來幫助改進代碼，讓我們知道！

這篇文章是我們的“Java文章索引”系列的一部分。在這些文章中，我們的目標是探索Java和Javafx的世界?？纯窗?！

如果您是第yi次讀者，或者只是想在發布新文章和更新時收到通知，您可以通過社交媒體（Twitter，Facebook和Google+）或博客RSS保持xin。

相關文章：

宣布JDeli - 一個新的Java圖像庫

Java PDF播客現在在ITUNES上可用

Java PDF播客1 - 版本5發行版概述

免費PDF指南：系列指數

免費PDF指南更新 - 非技術用戶的5個簡單步驟中的PDF到HTML5

如何使用 SonarQube 改進工作流

twitter作為開發人員， 我不得不多次修復生產環境中的問題。有時， 我在代碼之前沒有看到任何錯誤， 而在其他時間， 我花了很多時間試圖理解別人寫的代碼-更糟的是， 我把代碼放到生產中， 在幾個月后發現了安全漏洞。

很可能你也面對過這種情況。因此， 有一個工具， 可以幫助您在早期階段檢測到它們， 豈不是很棒嗎？SonarQube 使這成為可能。在這篇文章中，中國sonarqube 安裝， 您將了解它如何幫助您清理代碼并防止將來出現問題。

SonarQube 入門SonarQube 是一個開放源碼的質量管理平臺， 致力于不斷分析和測量技術質量， 從早的計劃階段到生產。通過將靜態和動態分析工具結合在一起， SonarQube 連續監視七軸上的代碼， 如重復代碼、編碼標準、單元測試、復雜代碼、潛在 bug、注釋和設計以及體系結構。

SonarQube 是一種用于主要編程語言的代碼分析器， 如 c/c++、JavaScript、Java、c#、PHP 或 Python， 等等。通常， 應用程序同時使用多種編程語言， 例如: Java、JavaScript 和 HTML 的組合。SonarQube 自動檢測這些語言并調用相應的分析器。

SonarQube 現在是 Bitnami 目錄的一部分。您可以或推出它與我們準備使用的云圖像只需幾次點擊和開始使用它在您的所有項目。利用 Bitnami 圖像的特點: 安全、xin、優化、一致等。

玩 SonarQube在這個 GitHub 的項目中， 您將找到一個用 JavaScript 編寫的代碼示例。目標: 向您展示如何將 SonarQube 合并到您的開發工作流中。存儲庫包含兩個主文件夾 (源和測試)， 這樣， 您就可以知道測試所涵蓋的代碼的百分比。

這個項目還包括一個聲納工程. 屬性文件， 其中有一些配置參數需要配置 SonarQube， 如用戶名， 密碼， 語言等。

運行

$ 聲納-掃描儀在項目文件夾內， 這樣就啟動了第yi個掃描儀， 您可以在 web 界面中檢查結果。

第yi次掃描

正如您在上面的截圖中所看到的， 當前的代碼有零 bug、零漏洞和六代碼的氣味。

我將修改源代碼以引入一個 bug 和一個漏洞。這一次是有意的， 但是在日常的工作中， 這樣的問題會在你沒有意識到的情況下出現。

添加錯誤

再次運行掃描儀使用

$ 聲納-掃描儀如預期的那樣， 將出現新的 bug 和漏洞。再次檢查分析以查看所做的更改:

比較掃描

屏幕右側將出現一個新節 (以黃色高亮顯示)。SonarQube 處理兩種狀態: 當前狀態 (以白色表示) 和xin更改。正如您在截圖中所看到的， 上次掃描中引入的更改增加了一個 bug 和一個漏洞。SonarQube 評估每個部分的質量， 評分基于不同的參數， 一個是jia狀態。在這種情況下， 引入 bug 導致 'bug' 部分從 a 傳遞到 C， '漏洞' 部分從 a 到 B。

您可以設置 '泄漏期間' 來確定要進行比較的方式: 按時間或在每個掃描儀執行之間。

讓我們詳細地看看 '覆蓋率' 一節: 38.1% 是測試覆蓋率 (正如您在 GitHub 存儲庫中看到的那樣， 我對某些文件進行了測試， 但對于所有的文檔都沒有)。在黃色部分， 您可以看到新添加的行的覆蓋率。以前， 為了添加錯誤， 我引入了一些新行， 但我沒有為這些新行創建任何測試， 因此新的測試覆蓋率為0%。此外， 點擊覆蓋范圍， 我可以看到更多的信息的覆蓋面， 例如: 覆蓋的文件， 覆蓋線的數量， 等等。

錯誤信息

通過這種快速而簡單的分析 (您只需執行一個命令)， 您將能夠防止出現在生產環境中的錯誤， 使代碼保持安全并遵守jia做法和質量標準。在下面的迭代中，中國sonarqube 安裝， 我將致力于實現零 bug、漏洞和代碼氣味的目標。我還可以在測試中得到100% 的代碼。一旦我的代碼處于這種狀態， 就很容易看出所做的更改是否引入了某種錯誤或壞的做法。

如何擠壓 SonarQube正如您在上一節中看到的， 保持代碼的良好狀態非常簡單。但是， 還有更多的發現。SonarQube 有很多很酷的集成。

分析方法可以在下列分析方法之間進行選擇:

用于 MSBuild 的 SonarQube 掃描儀:. Net 項目的啟動分析SonarQube 掃描器: maven 的啟動分析和xiao配置SonarQube 掃描器 Gradle: 發射 Gradle 分析螞蟻 SonarQube 掃描器: 螞蟻發射分析詹金斯 SonarQube 掃描儀: 詹金斯發射分析SonarQube 掃描儀: 當其他分析器都不合適時， 從命令行啟動分析插件另外， SonarQube 有一個更新中心與各種各樣的插件組織入不同的類別， 一些有用的插件是:

代碼分析器

SonarCFamily c/c++SonarPHPSonarJSSonarWebSonarJavacss集成

GitHub 插件: 分析拉請求， 并指出問題作為評論。谷歌分析: 將 google 分析跟蹤腳本添加到 SonarQube 的 web 應用程序中。單片機引擎

善變的: 增加對善變的支持。git: 添加對 git 的支持。SVN: 添加對 Subversion 的支持。身份驗證和授權

GitHub 身份驗證: 通過 GitHub 啟用用戶身份驗證和單一登錄。GitLab 身份驗證: 通過 GitLab 啟用用戶身份驗證和單一登錄。谷歌認證: 啟用用戶身份驗證授權到谷歌。讀過這篇文章后， 你可能想嘗試 SonarQube， 看看它是如何融入你的日常工作的。您可以直接從 Bitnami 目錄或啟動它。

快樂 (和安全) 編碼!

SonarSource不斷的檢查， 新的軟件質量范例， 解決和解決的關鍵挑戰

在代碼質量管理中:

太少， 太遲

推回

開發團隊

缺乏過程

所有權

異構

要求

團隊收到關于質量的持續反饋， 包括對一組

質量要求

一個清晰的，代理商sonarqube 安裝， 更新的質量演變的圖片隨時可用， 包括

版本間的比較

團隊可以從介紹中跟蹤問題， 并提供反饋

一旦出現質量缺陷， 就會通知風險承擔者

質量門每天執行

的質量門迭代成為一個事件

開發商的持續教育導致良性循環的改善

質量行動計劃直接在團隊內部生成， 并集成在

開發過程

軟件質量是開發過程的一部分

評論包括背景和歷史信息， 包括不同

版本和對軟件所做的各種更改

利益干系人可以訪問有關其軟件質量的有意義的信息

實時

開發團隊一旦收到質量缺陷的信息

添加 (通過電子郵件， 在 IDE 中可見，...) 使問題立即得到解決

團隊獲得開發更好軟件的能力

代碼質量的歸屬屬于開發團隊

軟件質量被嵌入到開發過程中， 成為

每個人的責任

整個組織都可以訪問軟件質量工具， 以

每個利益相關者

質量要求可以在團隊中的共享、更新和評審

成員和整個組織

質量判斷是以自動化的方式在客觀的基礎上做出的

事先發布到組織的標準。

報告清楚地顯示了軟件的可維護性， 并立即

不需要外部顧問就可以理解

開發人員的持續教育導致顯著的軟件質量

從長遠來看改善

團隊有能力測量新的和更改的軟件質量

代碼以及整個代碼庫

團隊可以跟蹤新問題的注入

華克斯-華中sonarqube 安裝由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計,源代碼掃描”的公司。自成立以來，我們堅持以“誠信為本，穩健經營”的方針，勇于參與市場的良性競爭，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅持“服務至上，用戶至上”的原則，使華克斯在行業軟件中贏得了客戶的信任，樹立了良好的企業形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯系我們索取準確的資料，謝謝！