連續檢查由奧利維爾 Gaudin，SonarSource SA 執行官兼共同創始人軟件的范式轉換質量管理介紹軟件質量是每個商業企業日益關注的問題， 因為不斷升級的角色軟件在運行關鍵業務系統中發揮作用。軟件質量包括外部和內部質量。外部或功能性， 質量描述軟件與其定義的功能需求–它是否按預期執行？內部質量描述關鍵的內部代碼的特性， 如健壯性、標準一致性和可維護性。行業統計顯示， 平均而言， 軟件產品的生命周期成本的80% 用于維護，根據內部質量， 維護成本有很高的變異性。這意味著水平軟件產品的可維護性今天將決定其成本責任的水平明天。傳統的代碼質量控制方法涉及 so-called 的準時審核或質量門， 這是對源代碼的定期審核。這些審計通常由外部審計員在開發過程的 '后一英里'-在功能測試期間或之后。根據他們的本性準時的審核會導致開發周期的中斷， 因為它們會導致更改'已完成' 軟件。在hao的情況下， 這種質量控制方法會導致延遲和返工。在壞的情況是， 它導致了劣質軟件的發布。在這兩種情況下， 傳統方法使人們認識到， 構建高質量的軟件過于復雜和昂貴。迫切需要一個新的模式，代理商sonarqube安裝配置， 強調質量貫穿整個開發周期， 并有更短的反饋回路， 以確?？焖俳鉀Q內部質量問題;簡而言之，從一開始就建立質量的模型， 而不是事后考慮。連續檢查是一個整體的、完全實現的過程， 旨在使內部代碼質量成為軟件開發生命周期的組成部分。通過提高所有利益相關者的度生命周期， 連續檢測使企業能夠接受代碼質量 whole-heartedly。在 SonarSource 的支持下， 連續檢驗范式是非常有效的， 并已被證明從小公司到財富100強企業， 在現實世界中工作，各行業。本文詳細介紹了代碼質量管理中的關鍵問題。它然后介紹了連續檢查范式， 并說明了它如何解決這些挑戰，支持數以千計的企業提高軟件質量。

SonarSource簡介

構建更好的軟件的方法。通過在整個軟件開發生命周期中支持代碼質量， 幫助您的開發團隊從創新的概念中受益， 同時將時間和精力集中在新功能上。的水泄漏范例

我們建議的代碼質量的方法是什么？把它當作漏水的東西， 在你拖地板之前把漏水的東西修好!為什么?否則你只是在浪費你的時間和精力。對于代碼質量， 同樣的邏輯適用;在任何其他情況下， 您都應該在控制下獲得新更改和添加代碼的質量。一旦該漏洞得到控制， 代碼質量將開始系統地改善。閱讀更多漏水范例領yang授權收養和賦予

代碼質量應該是每個開發人員的關注點， 而不僅僅是少數。一旦您切換到一個漏水的方法， 即新的代碼是唯yi的焦點的方法， 開發人員將變得非常感興趣的主題， 因為 '代碼質量' 意味著他們的代碼質量。如果您添加的能力是在一個非常短的反饋循環， 你得到的控制反轉: 開發人員不僅解決問題， 但在其組織的代碼質量的所有權， 因為它應該是在任何地方的情況。統一質量門

除非您在發布時強制執行質量門， 否則您沒有到位的代碼質量實踐。質量門是在進入生產前經過驗證的標準列表， 以確保應用程序符合質量要求。換言之， 這是內部質量的去/不去。采用漏水方法， 您可以為每個應用程序強制使用相同的質量閘門， 因為焦點將從應用程序中的遺留代碼轉移到新的或更新的內容。這使得代碼質量成為開發過程的一個組成部分。促進代碼管理應用程序組合 (APM)應用程序投資組合管理

泄漏范例創造了一個良性循環來提高代碼質量， 但不處理風險。管理者應該能夠對其投資組合中的現有風險做出決策。例如， 敏感的應用程序可能需要額外的精力來解決安全問題。這就是為什么， 他們需要有一個代表他們的應用程序組合裝飾與相關的健康/風險因素。

SonarLint –為 c#、VB.NET、Java、JavaScript、PHP 和 Python 提供一個免費的靜態分析工具5月3日， 2017Code 質量， 評論， Toolingsonar 皮棉， 視覺工作室這是一個. NET 的重點帖子。

很高興看到人們正在構建的東西， 現在 c# 編譯器是開源的。我們實際上是在工具中游泳， 這不是一件壞事，中國sonarqube安裝配置， 但我需要考慮我的開發管道中有多少工具。我目前在日常工作中使用 ReSharper 和前綴。NDepend 和 PVS-工作室每周一次的基礎上， 但只在個人和開源項目。我可以在混合中添加另一個嗎？確保!這不是侵入性的， 不會與 ReSharper 或 VS 代碼提示沖突。在報告代碼相關問題的方式上也有一些輕微的幽默。

通過 IDE 的用法

使用此工具的選項尚未更改， 但它支持三shou歡迎的 IDE 的:

IntelliJ視覺工作室蝕全mian的語言支持來自 IntelliJ 和 Eclipse 的 IDE。如果您使用的是 Visual Studio (VS)， 那么您將得到一個很好的 c# 和 VB.NET 規則集。

您也可以在命令行中使用它， 這對于連續生成管線來說是的。需要通過 MSBuild 進行分析， 因為它們的命令行工具當前未按廣告方式工作。運行分析是很容易的， 而且我可以在構建的末尾處理一個 XML 文件， 以生成報告或存儲某處以便隨著時間的推移進行分析。需要注意的一點是， XML 報告將在每個項目目錄中生成一次。

msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml1msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml與 Visual Studio 中的規則交互

有一個廣泛的214規則 c# 和62的 VB.NET，安徽sonarqube安裝配置， 雖然它們不是所有的默認啟用?？梢詫σ巹t進行定制， 以便為一個項目運行一個規則集， 并為另一個項目設置另一個規則集， 我將在短期內解釋。

在真正的 VS 時尚代碼， 違反了其中的一個規則得到一個彎曲線下面的代碼行， 然后可以處理通過按 ctrl+。還有漂亮的功能， 這是新的 VS2017， 它使工作與分析儀更愉快。它不僅允許我修復當前正在查看的問題， 而且還可以解決相同的問題文檔、項目或解決方案。很好。

正如您在下面所看到的， 還有用于禁止規則的選項。您可以內聯或在它為您創建的全局抑制文件中執行此項。

# 雜注指令還有一個說明作為注釋， 它可能對其他開發人員有幫助。通常我需要查找雜注代碼， 所以這是一個不錯的 VS 功能， 提高了整個開發人員的經驗。

我真正喜歡的另一個特性是， 這些警告給出了一個簡短的段落，中國sonarqube安裝配置， 解釋了規則沖突背后的原因。這個特別的警告是真正引起共鳴的東西， 因為我不喜歡注釋代碼。應刪除死代碼。如果有機會， 你認為你會需要它后， 那么沒有問題， 這就是源代碼管理的是!

如果您需要完整的規則列表， 我發現聯機幫助非常有用， 因為您可以通過各種帶有標記的規則類型進行篩選。

定制規則

與 VS works 的代碼分析方式保持一致， 您可以通過右鍵單擊分析器節點 inVS 并選擇 '打開活動規則集' 來訪問規則列表。

從那里， 規則集只是另一個類別節點。如果您想了解有關定制規則集的更多信息， 我有一個關于 Visual Studio 代碼分析的博客文章， 它將在更深入地進行。

一個知道的陷阱

我無法得到規則運行在構建和不斷得到這個錯誤。

警告 CA0064: 由于無法加載指ding的規則集或不包含任何托管代碼分析規則， 因此未執行任何分析。

我確實在 SonarLint 谷歌集團發布了一個問題， 但據我所知， 它是孤立于我的機器。如果發生這種情況， 您需要添加分析器程序集 SonarAnalyzer.CSharp.dll， 如下所示。

如果希望分析在生成時運行， 請通過 '項目屬性' 并單擊 '在生成時啟用代碼分析'， 在每個項目基礎上啟用分析。