SonarSource簡介

構建更好的軟件的方法。通過在整個軟件開發(fā)生命周期中支持代碼質量， 幫助您的開發(fā)團隊從創(chuàng)新的概念中受益， 同時將時間和精力集中在新功能上。的水泄漏范例

我們建議的代碼質量的方法是什么？把它當作漏水的東西， 在你拖地板之前把漏水的東西修好!為什么?否則你只是在浪費你的時間和精力。對于代碼質量， 同樣的邏輯適用;在任何其他情況下， 您都應該在控制下獲得新更改和添加代碼的質量。一旦該漏洞得到控制， 代碼質量將開始系統(tǒng)地改善。閱讀更多漏水范例領yang授權收養(yǎng)和賦予

代碼質量應該是每個開發(fā)人員的關注點， 而不僅僅是少數。一旦您切換到一個漏水的方法，陜西sonarqube經銷商， 即新的代碼是唯yi的焦點的方法， 開發(fā)人員將變得非常感興趣的主題， 因為 '代碼質量' 意味著他們的代碼質量。如果您添加的能力是在一個非常短的反饋循環(huán)， 你得到的控制反轉: 開發(fā)人員不僅解決問題， 但在其組織的代碼質量的所有權， 因為它應該是在任何地方的情況。統(tǒng)一質量門

除非您在發(fā)布時強制執(zhí)行質量門，中國sonarqube經銷商， 否則您沒有到位的代碼質量實踐。質量門是在進入生產前經過驗證的標準列表， 以確保應用程序符合質量要求。換言之， 這是內部質量的去/不去。采用漏水方法， 您可以為每個應用程序強制使用相同的質量閘門， 因為焦點將從應用程序中的遺留代碼轉移到新的或更新的內容。這使得代碼質量成為開發(fā)過程的一個組成部分。促進代碼管理應用程序組合 (APM)應用程序投資組合管理

泄漏范例創(chuàng)造了一個良性循環(huán)來提高代碼質量， 但不處理風險。管理者應該能夠對其投資組合中的現有風險做出決策。例如， 敏感的應用程序可能需要額外的精力來解決安全問題。這就是為什么， 他們需要有一個代表他們的應用程序組合裝飾與相關的健康/風險因素。

將SonarQube指標集成到TFS構建中 - 簡介

2014年7月31日/ ANDYBDEV

我一直在努力將SonarQube整合到我們每周運行的TFS中。如果你不知道SonarQube是否檢查出來。它是一個很好的方法來集中有關您的代碼的信息，這有助于捕獲和跟蹤關注KPI的人的指標（如果我們必須讓他們至少對他們的代碼質量有積極的作用），同時給那些“它是一個中心的地方，代理商sonarqube經銷商，可以看到他們可以改進的代碼質量等問題。

以前，我們從TFS開發(fā)了一個單獨的Jenkins構建閱讀源，但是我們希望擺脫這個額外的構建，并且只需在TFS中執(zhí)行一次 - 似乎有點浪費和耗時地整理Jenkins以及TFS。事實證明，我已經有了很好的時機（在寫作的時候），近才有聲納可以處理微軟測試結果和覆蓋文件的上傳（分別為.trx和.coverage） - http：//dehaus .ORG /顯示/ SONAR / C％23 +插件。

方法 - 使用標準的TFS Build工具包

不幸的是，將SonarQube集成到TFS構建中并不是直接的過程。那里已經有可以為您進行掃描和上傳方面的定制活動（http:///2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜歡自定義程序集，因為您需要創(chuàng)建一個項目來管理模板，并提供大量引用來刪除所有的警告和錯誤，并且實際上允許您配置導入的活動，從那時起就成為一個需要從項目中編輯你的模板 - 我知道..它沒有什么大不了的，但我寧愿把它作為一個簡單的可編輯工作流程。然后，您需要將程序集提供給構建控制器，我希望避免需要這樣做 - 加上我曾經遇到過這樣的問題，以便與過去的托管Team Foundation Service一起工作，這在歷史的上使我無法避免。

考慮到這些要點，我已經采取了一種方法，這意味著大多數工作可以使用標準活動在構建模板中完成，其余的工作可以在幾個可以坐在源中的批處理文件中完成。

我會引導你完成這個過程。

SonarQube和JaCoCo的個人測試代碼覆蓋率

構建部分

這里不需要修改但是，您應該注意Maven Surefire的任何自定義配置，以確保它也適用于我們要創(chuàng)建的配置文件。在春季寵物診suo的情況下，這是我們正在寫的參考POM的相關部分：

...

org.apache.ugins

行家-萬無一失-插件

2.13

-XX：-UseSplitVerifier

** / * Test.java

** / * Tests.java

** /它/ * IT.java

...

這種配置告訴Surefire：1）排除執(zhí)行單元測試的集成測試（Surefire的雙插件，Failsafe涵蓋了集成測試）;和2）禁用字節(jié)碼驗證器，防止類被調試時的運行時錯誤（即添加mocks或TopLink增強功能時）。

依賴部分

在本節(jié)中，不需要進行任何更改。我們只想注意到，如果您的項目已經在利用JaCoCo收集整合測試覆蓋率指標，并且明確地指出了本部分中的JaCoCo偽像，那么可以將其留下 - 至今沒有確定任何沖突。無論如何，它不應該在這里需要，代理商sonarqube經銷商，所以從這個部分刪除它可能更安全。

檔案部分

所有必需的更改都在本節(jié)中。而且它們都非常干凈，因為它們都只需要向POM添加一個新的配置文件。此配置文件將為Surefire配置一個特殊偵聽器，以確保適當收集每個單獨測試用例的覆蓋度量。為了保證成功的測試執(zhí)行，我們將在此保持與POM的構建部分中顯示的相同配置。，配置文件將為包含偵聽器代碼的偽zao添加新的依賴關系。結果是這樣的：

覆蓋每次測試

org.apache.ugins

行家-萬無一失-插件

2.13

由JaCoCo prepare-agent - >配置的

$ {argLine} -XX：-UseSplitVerifier

** / * Test.java

** / * Tests.java

** /它/ * IT.java

聽者

nar.java.jacoco.JUnitListener

nar-plugins.java

聲納-jacoco-聽眾

2.3

測試