SonarSource

SonarQube是一個(gè)開源平臺，初于2007年以Sonar的名義推出，近年來成為世界代碼質(zhì)量管理體系的，以其持續(xù)的代碼質(zhì)量檢測而著稱。

它目前支持25種語言，其中一些包括Java，C / C ++，C＃，PHP，F(xiàn)lex，Groovy，JavaScript，Python，PL / SQL和COBOL，它也經(jīng)常被用作Android開發(fā)的一部分。

它是有用的，因?yàn)樗峁┤玬ian的自動化分析工具，并與Maven，Ant，華中sonarqube 安裝，Gradle和其他持續(xù)集成工具集成。它報(bào)告了重復(fù)的代碼，編碼標(biāo)準(zhǔn)，單元測試，代碼覆蓋率，復(fù)雜代碼，潛在的錯誤，評論和設(shè)計(jì)和架構(gòu)。

它可與Java IDE開發(fā)環(huán)境（如Eclipse，NetBeans和IntelliJ IDEA）集成，并可通過使用插件進(jìn)行擴(kuò)展。

下次再檢查一下，我將會看看有用的HTML和CSS工具。

您使用什么工具來幫助改進(jìn)代碼，讓我們知道！

這篇文章是我們的“Java文章索引”系列的一部分。在這些文章中，我們的目標(biāo)是探索Java和Javafx的世界?？纯窗?！

如果您是第yi次讀者，或者只是想在發(fā)布新文章和更新時(shí)收到通知，您可以通過社交媒體（Twitter，F(xiàn)acebook和Google+）或博客RSS保持xin。

相關(guān)文章：

宣布JDeli - 一個(gè)新的Java圖像庫

Java PDF播客現(xiàn)在在ITUNES上可用

Java PDF播客1 - 版本5發(fā)行版概述

免費(fèi)PDF指南：系列指數(shù)

免費(fèi)PDF指南更新 - 非技術(shù)用戶的5個(gè)簡單步驟中的PDF到HTML5

如何使用 SonarQube 改進(jìn)工作流

twitter作為開發(fā)人員， 我不得不多次修復(fù)生產(chǎn)環(huán)境中的問題。有時(shí)， 我在代碼之前沒有看到任何錯誤， 而在其他時(shí)間， 我花了很多時(shí)間試圖理解別人寫的代碼-更糟的是， 我把代碼放到生產(chǎn)中， 在幾個(gè)月后發(fā)現(xiàn)了安全漏洞。

很可能你也面對過這種情況。因此， 有一個(gè)工具， 可以幫助您在早期階段檢測到它們， 豈不是很棒嗎？SonarQube 使這成為可能。在這篇文章中，中國sonarqube 安裝， 您將了解它如何幫助您清理代碼并防止將來出現(xiàn)問題。

SonarQube 入門SonarQube 是一個(gè)開放源碼的質(zhì)量管理平臺， 致力于不斷分析和測量技術(shù)質(zhì)量， 從早的計(jì)劃階段到生產(chǎn)。通過將靜態(tài)和動態(tài)分析工具結(jié)合在一起， SonarQube 連續(xù)監(jiān)視七軸上的代碼， 如重復(fù)代碼、編碼標(biāo)準(zhǔn)、單元測試、復(fù)雜代碼、潛在 bug、注釋和設(shè)計(jì)以及體系結(jié)構(gòu)。

SonarQube 是一種用于主要編程語言的代碼分析器， 如 c/c++、JavaScript、Java、c#、PHP 或 Python， 等等。通常， 應(yīng)用程序同時(shí)使用多種編程語言， 例如: Java、JavaScript 和 HTML 的組合。SonarQube 自動檢測這些語言并調(diào)用相應(yīng)的分析器。

SonarQube 現(xiàn)在是 Bitnami 目錄的一部分。您可以或推出它與我們準(zhǔn)備使用的云圖像只需幾次點(diǎn)擊和開始使用它在您的所有項(xiàng)目。利用 Bitnami 圖像的特點(diǎn): 安全、xin、優(yōu)化、一致等。

玩 SonarQube在這個(gè) GitHub 的項(xiàng)目中， 您將找到一個(gè)用 JavaScript 編寫的代碼示例。目標(biāo): 向您展示如何將 SonarQube 合并到您的開發(fā)工作流中。存儲庫包含兩個(gè)主文件夾 (源和測試)， 這樣， 您就可以知道測試所涵蓋的代碼的百分比。

這個(gè)項(xiàng)目還包括一個(gè)聲納工程. 屬性文件， 其中有一些配置參數(shù)需要配置 SonarQube， 如用戶名， 密碼， 語言等。

運(yùn)行

$ 聲納-掃描儀在項(xiàng)目文件夾內(nèi)， 這樣就啟動了第yi個(gè)掃描儀， 您可以在 web 界面中檢查結(jié)果。

第yi次掃描

正如您在上面的截圖中所看到的， 當(dāng)前的代碼有零 bug、零漏洞和六代碼的氣味。

我將修改源代碼以引入一個(gè) bug 和一個(gè)漏洞。這一次是有意的， 但是在日常的工作中， 這樣的問題會在你沒有意識到的情況下出現(xiàn)。

添加錯誤

再次運(yùn)行掃描儀使用

$ 聲納-掃描儀如預(yù)期的那樣， 將出現(xiàn)新的 bug 和漏洞。再次檢查分析以查看所做的更改:

比較掃描

屏幕右側(cè)將出現(xiàn)一個(gè)新節(jié) (以黃色高亮顯示)。SonarQube 處理兩種狀態(tài): 當(dāng)前狀態(tài) (以白色表示) 和xin更改。正如您在截圖中所看到的， 上次掃描中引入的更改增加了一個(gè) bug 和一個(gè)漏洞。SonarQube 評估每個(gè)部分的質(zhì)量， 評分基于不同的參數(shù)， 一個(gè)是jia狀態(tài)。在這種情況下， 引入 bug 導(dǎo)致 'bug' 部分從 a 傳遞到 C， '漏洞' 部分從 a 到 B。

您可以設(shè)置 '泄漏期間' 來確定要進(jìn)行比較的方式: 按時(shí)間或在每個(gè)掃描儀執(zhí)行之間。

讓我們詳細(xì)地看看 '覆蓋率' 一節(jié): 38.1% 是測試覆蓋率 (正如您在 GitHub 存儲庫中看到的那樣， 我對某些文件進(jìn)行了測試， 但對于所有的文檔都沒有)。在黃色部分， 您可以看到新添加的行的覆蓋率。以前， 為了添加錯誤， 我引入了一些新行， 但我沒有為這些新行創(chuàng)建任何測試， 因此新的測試覆蓋率為0%。此外， 點(diǎn)擊覆蓋范圍， 我可以看到更多的信息的覆蓋面， 例如: 覆蓋的文件， 覆蓋線的數(shù)量， 等等。

錯誤信息

通過這種快速而簡單的分析 (您只需執(zhí)行一個(gè)命令)， 您將能夠防止出現(xiàn)在生產(chǎn)環(huán)境中的錯誤， 使代碼保持安全并遵守jia做法和質(zhì)量標(biāo)準(zhǔn)。在下面的迭代中，中國sonarqube 安裝， 我將致力于實(shí)現(xiàn)零 bug、漏洞和代碼氣味的目標(biāo)。我還可以在測試中得到100% 的代碼。一旦我的代碼處于這種狀態(tài)， 就很容易看出所做的更改是否引入了某種錯誤或壞的做法。

如何擠壓 SonarQube正如您在上一節(jié)中看到的， 保持代碼的良好狀態(tài)非常簡單。但是， 還有更多的發(fā)現(xiàn)。SonarQube 有很多很酷的集成。

分析方法可以在下列分析方法之間進(jìn)行選擇:

用于 MSBuild 的 SonarQube 掃描儀:. Net 項(xiàng)目的啟動分析SonarQube 掃描器: maven 的啟動分析和xiao配置SonarQube 掃描器 Gradle: 發(fā)射 Gradle 分析螞蟻 SonarQube 掃描器: 螞蟻發(fā)射分析詹金斯 SonarQube 掃描儀: 詹金斯發(fā)射分析SonarQube 掃描儀: 當(dāng)其他分析器都不合適時(shí)， 從命令行啟動分析插件另外， SonarQube 有一個(gè)更新中心與各種各樣的插件組織入不同的類別， 一些有用的插件是:

代碼分析器

SonarCFamily c/c++SonarPHPSonarJSSonarWebSonarJavacss集成

GitHub 插件: 分析拉請求， 并指出問題作為評論。谷歌分析: 將 google 分析跟蹤腳本添加到 SonarQube 的 web 應(yīng)用程序中。單片機(jī)引擎

善變的: 增加對善變的支持。git: 添加對 git 的支持。SVN: 添加對 Subversion 的支持。身份驗(yàn)證和授權(quán)

GitHub 身份驗(yàn)證: 通過 GitHub 啟用用戶身份驗(yàn)證和單一登錄。GitLab 身份驗(yàn)證: 通過 GitLab 啟用用戶身份驗(yàn)證和單一登錄。谷歌認(rèn)證: 啟用用戶身份驗(yàn)證授權(quán)到谷歌。讀過這篇文章后， 你可能想嘗試 SonarQube， 看看它是如何融入你的日常工作的。您可以直接從 Bitnami 目錄或啟動它。

快樂 (和安全) 編碼!

SonarSource不斷的檢查， 新的軟件質(zhì)量范例， 解決和解決的關(guān)鍵挑戰(zhàn)

在代碼質(zhì)量管理中:

太少， 太遲

推回

開發(fā)團(tuán)隊(duì)

缺乏過程

所有權(quán)

異構(gòu)

要求

團(tuán)隊(duì)收到關(guān)于質(zhì)量的持續(xù)反饋， 包括對一組

質(zhì)量要求

一個(gè)清晰的，代理商sonarqube 安裝， 更新的質(zhì)量演變的圖片隨時(shí)可用， 包括

版本間的比較

團(tuán)隊(duì)可以從介紹中跟蹤問題， 并提供反饋

一旦出現(xiàn)質(zhì)量缺陷， 就會通知風(fēng)險(xiǎn)承擔(dān)者

質(zhì)量門每天執(zhí)行

的質(zhì)量門迭代成為一個(gè)事件

開發(fā)商的持續(xù)教育導(dǎo)致良性循環(huán)的改善

質(zhì)量行動計(jì)劃直接在團(tuán)隊(duì)內(nèi)部生成， 并集成在

開發(fā)過程

軟件質(zhì)量是開發(fā)過程的一部分

評論包括背景和歷史信息， 包括不同

版本和對軟件所做的各種更改

利益干系人可以訪問有關(guān)其軟件質(zhì)量的有意義的信息

實(shí)時(shí)

開發(fā)團(tuán)隊(duì)一旦收到質(zhì)量缺陷的信息

添加 (通過電子郵件， 在 IDE 中可見，...) 使問題立即得到解決

團(tuán)隊(duì)獲得開發(fā)更好軟件的能力

代碼質(zhì)量的歸屬屬于開發(fā)團(tuán)隊(duì)

軟件質(zhì)量被嵌入到開發(fā)過程中， 成為

每個(gè)人的責(zé)任

整個(gè)組織都可以訪問軟件質(zhì)量工具， 以

每個(gè)利益相關(guān)者

質(zhì)量要求可以在團(tuán)隊(duì)中的共享、更新和評審

成員和整個(gè)組織

質(zhì)量判斷是以自動化的方式在客觀的基礎(chǔ)上做出的

事先發(fā)布到組織的標(biāo)準(zhǔn)。

報(bào)告清楚地顯示了軟件的可維護(hù)性， 并立即

不需要外部顧問就可以理解

開發(fā)人員的持續(xù)教育導(dǎo)致顯著的軟件質(zhì)量

從長遠(yuǎn)來看改善

團(tuán)隊(duì)有能力測量新的和更改的軟件質(zhì)量

代碼以及整個(gè)代碼庫

團(tuán)隊(duì)可以跟蹤新問題的注入

華克斯-華中sonarqube 安裝由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”的公司。自成立以來，我們堅(jiān)持以“誠信為本，穩(wěn)健經(jīng)營”的方針，勇于參與市場的良性競爭，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅(jiān)持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！