西南SONARQUBE开源代码管理软件承诺守信「在线咨询」

sonarsource简介

具有 artifactory 和 sonarqube 集成的连续交付准备 gradle 项目当玩弄持续集成/交付/部署的概念时, 我在 gradle 构建以及如何将它们集成到这些概念中而苦苦挣扎。gradle 在构建工具环境中越来越重要, 因此我创建了一个关于如何使用它的模板或原型。连续检查范例是非常有效的,并已被证明是在现实中工作,在所有行业从one-man商店到---100强企业不等的组织。我选择了一个场景, 我看到了 maven 和其他工具已经实现了:

推动风投转向中央风投将更改标记为特定 id 并将其推回中央 vcs使用单元测试执行生成执行声纳分析执行 artifactory 上载此链使您能够不断地将每个更改设置标记、单元测试、分析并上载到您的工件存储库, 以备部署。简而言之, 这是 (从我的角度来看) 持续交货的精神。您可以在eclipse控制台视图下检查sonarlint控制台,以查找任何问题,如缺少包含文件(抄写)。

环境:

gradle 3.5 (通过项目的 gradle 包装)artifactory: 5.2. 1-oss, 运行在 http://localhost:8081/artifactorysonarqube: 6.3.1, 跑在 http://localhost:9000注意: 在这种情况下, sonarqube 和 artifactory 将由管理员用户使用。sonarsource代码是一个不断增长的市场,它是分析师对其-采用和大量---的雷达。在实际生产环境中, 必须将其更改为更安全的方式

首先, 我在 artifactory 中添加了一个本地 (m2-compatible) 和两个远程存储库:

库-释放-本地 是为了保存我自己的工件 (这就是为什么它被称为 本地)插件-gradle-org 指向远程回购 http://plugins.gradle.org/m2/ (这是 gradle 插件所必需的)repo1-maven-org 指向远程回购 http://repo1.maven.org/maven2/ (这是项目的所有其他依赖项所必需的)此外, 我创建了一个虚拟的回购 释放 包含所有 3 mentionend 回购。这使得从一个位置获取所有发布的库更容易。这种递归实现有助于分析代码以及代码如何随着时间的推移而改进。

该项目本身并不真正重要的这篇文章。我认为这是一个标准的 java 项目, 遵循 maven/gradle 的惯例。更有趣的部分是 gradle 文件:

gradle/包装/gradle 包装。生成. gradle凭据. 属性gradle. 属性设置. gradle

sonarsource

如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用sonarqube，则不再是这种情况，因为库是一种组件，它会-您的应用程序所依赖的组件，并且比手动搜索更---。

以上是示例应用程序的截图

也可以在任何仪表板上添加任何widgetwidget是组成仪表板的组件，如下所示。

问题向下钻

只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。

问题钻取是一个这样的仪表板，我们可以找到这样的信息或---知道什么是错误，以及如何去修复它有时。它还存档较旧的和封闭的问题，并通过给出各种---程度来表明问题是多么糟糕，即阻止信息。

以上是nemo.sonarsource.org上的示例应用程序的截图

任何dashboard页面右上角的“管理信息中心”选项如下用于创建可以放置小部件的新的信息中心页面。

同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。

以上是apache commons collection的截图

标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标 - 如上所示，这是apache commons collection库的一个例证。

商业组件 - sqale

sqale是一个专有组件，社区版本不可用，尽管sonarqube的nemo项目[07]提供了演示版本。 sqale是一项技术债wu评估工具，更多细节可以在[08]找到。

sonarsource设置

在引擎盖下，这个sonarqube实例依赖于如下所示的许多默认或定制配置设置。

可以通过该界面访问和更改各个组件的配置设置。

更新中心

到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级，包括sonarqube本身的更新和升级。

升级过程

查看[10]中的升级过程，另见[11]，了解过程之前和之后应该做什么。

通常停止并重新启动sonarqube是在应用更新或升级到一个或多个组件或sonarqube本身之前和之后执行的常见步骤。

结论

在评估这些功能后，它清楚地表明，该产品具有优于其他解决方案的优势，即大量免费插件，基于插件的仪表板系统，除了作为开源项目，还有一个---的开始用。话虽如此，可能有商业产品有---的评估命题，但不一定有用，除非你是一个大型组织。

使用sonarqube作为创建短反馈循环的工具，并在评估建议的更改的原理后，对代码库进行改进。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置，以查看在当前情况下提出的问题是否适用 - 基本上是转动支票或不采取反馈字面上。6中,sqale将重新命名为可维护性,并且将为性、安全性和---性提供新的评级。