华中SONARQUBE经销商服务「华克斯」

sonarqube 是一个基于 web 的开源平台, 用于测量和分析源代码的。然而,在集成sonarqube与我们的连续集成过程与jenkin。代码分析使您的代码---, 可读性---。sonarqube 是用 java 编写的, 但它可以通过插件分析和管理超过20编程语言的代码, 包括 c/c++、pl/sql、cobol 等。插件扩展了 sonarqube 的功能。有超过50插件可用。sonarqube 由 sonarsource 维护。声纳覆盖7段代码

体系结构和设计单元测试重复代码潜在 bug复杂代码编码标准---sonarqube 接收文件作为输入, 并分析他们连同障碍。在语言方面,sonarqube支持分析java的---,但也有超过20语言,如cobol、c++、pl/sql和c#通过plug-ins(开源或商业)因为报告引擎是语言不可知的。然后计算一组度量值, 将它们存储在数据库中并在仪表板上显示它们。这种递归实现有助于分析代码以及代码如何随着时间的推移而改进。好吧, 让我们来看看使用 sonarqube 的好处。检测和警报:

sonarqube 在很短的时间内降低了软件开发的风险。它会自动检测代码中的 bug, 并提醒开发人员在推出产品之前修复它们。sonarqube 还---了单元测试所不包含的复杂代码区域。它通过检测和提醒开发人员来降低误解的风险。持续:

通过保持简洁的代码体系结构和增加的单元测试, sonarqube 平台通过减少代码中的复杂性、重复性和潜在 bug, ---提高了应用程序的使用寿命。sonarqube 提高了软件的可维护性。它还具有处理更改的能力。生产力:

sonarqube 通过使开发团队能够检测代码的重复和冗余, 从而提高了生产率。这意味着水平软件产品的可维护性今天将决定其成本责任的水平明天。sonarqube 方便团队成员减少应用程序的大小、代码的复杂性、维护时间和成本, 使代码易于阅读和理解。sonarqube 在更改应用程序代码时降低了额外成本和时间的风险。提高:

sonarqube 可以作为一个---分析员进行操作, 并且可以对代码的七部分进行通知。为了---的,它避免了重复的代码,使代码的复杂性降低,并增加了单位的覆盖面。为了---的, 它避免了重复的代码, 使代码的复杂性降低, 并增加了单位的覆盖面。它可以确定违反代码标准, 并帮助软件开发团队消除 bug。它维护高的体系结构, ---编码标准和文档 api。此平台还有助于开发人员创建可自定义的仪表板和筛选器, 以集中于关键区域。这些工具可帮助监视代码并---问题。它有助于及时交付产品。提高开发人员技能:

开发团队作为其开发过程的一部分可以快速采用它, 因为 sonarqube 为开发团队提供了---的价值。开发团队定期收到问题的反馈, 帮助他们提高编程技能。sonarqube 帮助开发人员了解其软件的, 并---代码的透明性。规模与业务需求:

sonarqube 的设计是为了扩展业务需求。还没有发现它的可伸缩性的---。sonarqube 已经在环境中进行了测试。它对超过400万行代码和二十---的5000多个项目执行日常分析。启用连续代码管理:

使用 sonarqube, 代码分析变得容易, 开发人员可以获得-的洞察力, 以---这一点得到广泛采用。代码成为开发过程和开发团队的一部分。通过启用连续代码管理, 提高了软件, 降低了软件管理的成本和风险。有效地定义和增加需求:

sonarqube 有一套预先定义的标准, 使开发人员和软件管理人员能够立即了解应用程序的。为了适应组织或团队的特定要求, 可以轻松地进行配置。培育---:

随着越来越多的公司迁移到 sonarqube 平台, 它们的规模和多样性也在增加。此平台使这些公司能够自定义和扩展其功能。公司可以获得越来越多的插件和广泛的---网络。通过供应商支持和服务降低风险:

为使客户能够从其投资中获得da价值, sonarqube 提供了额外的价值和支持。每一个指标都可以博弈,所以你需要让人们在船上的概念,真正充分利用它。服务包括开发、技术支持、咨询和培训, 旨在帮助企业获得长期利益。在 vizteck 解决方案中, 我们使用基于代码评审。然而, 在集成 sonarqube 与我们的连续集成过程与 jenkin。sonarqube 帮助我们的开发人员识别大部分的东西, 减少开发人员要求代码---所需的时间。

sonarsource

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

sonarqube runner 2.3

java 1.7.0_25 oracle corporation64位

mac os x 10.8.5 x86_64

info：runner配置文件：/opt/sonar-runner-2.3/conf/sonar-runner.properties

信息：项目配置文件：/users/manisarkar/bn_projects/timelinejs/sonar-project.properties

info：默认语言环境：“en_us”，源代码编码：“utf-8”

信息：工作目录：/users/manisarkar/bn_projects/timelinejs/.sonar

信息：sonarqube服务器3.7

14：11：20.927 info - 加载批量设置

。

14：11：38.290 info - ---ysis successful，你可以浏览http：// localhost：9000 / dashboard / index / timelinejs

14：11：38.292 info - 执行工作后类org.sonar.issuesreport.reportjob

14：11：38.293 info - 执行岗位职责类org.sonar.plugins.core.issue.notification.sendissuenotificationspo的sdtjob

14：11：38.314 info - 执行工作后类org.sonar.plugins.core.b---h.indexprojectpo的stjob

14：11：38.356 info - 执行工作后类org.sonar.plugins.dbcleaner.projectpurgepo的stjob

14：11：38.365 info - - ＆gt;在2013-08-19和2013-09-15之间每天保留一张快照

14：11：38.365 info - - ＆gt;在2012-09-17和2013-08-19之间每周保留一个快照

14：11：38.365 info - - ＆gt;在2008-09-22和2012-09-17之间每月保留一个快照

14：11：38.365 info - - ＆gt;删除之前的数据：2008-09-22

14：11：38.368 info - - ＆gt; clean timelinejs [id = 151]

14：11：38.372信息 - 信息：----------------------------------------- -------------------------------

信息：执行成功

信息：------------------------------------------------ ------------------------

总时间：19.099s

终内存：14m / 502m

以下是几个链接，以示例sonar-project.properties文件来帮助创建新的，即非maven java项目的sonar设置[05]和sonarqube runner [06]分析。

注意：sonarqube runner希望sonarqube在指ding端口上运行，否则会抛出错误，例如error：sonar server http：// localhost：9000无法访问。sonarqube引用idc的讲话需要一种测量和强制软件的方法和代码指标。这当然可以通过配置文件进行更改参见上一篇文章[01]。

sonarqube组件

一旦构建完成并成功，可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕，载入重要指标和分析项目的各个方面：

以上是示例应用程序的屏幕截图

令人感兴趣的主要重要组成部分是指标，复杂因素，复杂性左下，测试覆盖率指标单位测试覆盖率和单位测试成功率。sonarsource代码是一个不断增长的市场,它是分析师对其-采用和大量---的雷达。可能安全-。 package tangle index&dependencies to cut，绝dui是方便的，以保持清洁的包和松散耦合的依赖关系。同样的说法，lcom4方法中缺少凝聚力 - 降值越好，复杂性也揭示了你的类，方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件的---指标，至少如果不是软件工艺 - 底层代码写在上有多好？或者它可以被看作是 - 仍然是充足的改进和重构的房间。

---视图现在进一步分析了分析的其他一些重要方面，并---显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么---da允许---，要么需要更多的抛光才能满足要求。

以上是在nemo.sonarqube.org网站上发布的jdk7的截图

我非常喜欢下面的设计组件，它可以---地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一，通常可能会阻碍模块化。

如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用sonarqube，则不再是这种情况，因为库是一种组件，它会-您的应用程序所依赖的组件，并且比手动搜索更---。

以上是示例应用程序的截图

也可以在任何仪表板上添加任何widgetwidget是组成仪表板的组件，如下所示。

问题向下钻

只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。

问题钻取是一个这样的仪表板，我们可以找到这样的信息或---知道什么是错误，以及如何去修复它有时。它还存档较旧的和封闭的问题，并通过给出各种---程度来表明问题是多么糟糕，即阻止信息。

以上是nemo.sonarsource.org上的示例应用程序的截图

任何dashboard页面右上角的“管理信息中心”选项如下用于创建可以放置小部件的新的信息中心页面。

同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。

以上是apache commons collection的截图

标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标 - 如上所示，这是apache commons collection库的一个例证。

商业组件 - sqale

sqale是一个专有组件，社区版本不可用，尽管sonarqube的nemo项目[07]提供了演示版本。 sqale是一项技术债wu评估工具，更多细节可以在[08]找到。

sonarqube和jacoco的个人测试代码覆盖率

构建部分

这里不需要修改但是，您应该注意maven surefire的任何自定义配置，以---它也适用于我们要创建的配置文件。在春季宠物诊suo的情况下，这是我们正在写的参考pom的相关部分：

<建立>; <插件>;

...

<插件>;

 <的groupid>; org.apache.maven.plugins ;

 ;----万无一失-插件;

 <版本>; 2.13 ;

 <结构>;

  ; -xx：-usesplitverifier ;

  <包含>;

   <包括>; ** / * test.java ;

   <包括>; ** / * tests.java ;

  ;

  <排除>;

   <排除>; ** /它/ * it.java ;

  ;

 ;

;

; ;

这种配置告诉surefire：1排除执行单元测试的集成测试surefire的双插件，failsafe涵盖了集成测试;和2禁用字节码验证器，防止类被调试时的运行时错误即添加mocks或toplink增强功能时。

依赖部分

在本节中，不需要进行任何更改。无论是通过推还是拉,在注入新的缺陷时,都必须提醒利益干系人,无论这是通过发送电子邮件,---了构建或其他方法。我们只想注意到，如果您的项目已经在利用jacoco收集整合测试覆盖率指标，并且明确地-了本部分中的jacoco伪像，那么可以将其留下 - 至今没有确定任何冲突。无论如何，它不应该在这里需要，所以从这个部分删除它可能更安全。

档案部分

所有必需的更改都在本节中。sonarqube的建筑和plug-ins(如sqale)和管理和---技术---的机会可以为管理人员提供关键信息和业务在整个软件生命周期中反复地主动地解决缺陷。而且它们都非常干净，因为它们都只需要向pom添加一个新的配置文件。此配置文件将为surefire配置一个特殊---，以---适当收集每个单独测---例的覆盖度量。为了---成功的测试执行，我们将在此保持与pom的构建部分中显示的相同配置。---，配置文件将为包含---代码的伪zao添加新的依赖关系。结果是这样的：

<轮廓>;

<！ - 使用sonarqube和jacoco计算每个测试的覆盖率指标

;覆盖每次测试;

 <建立>;

     <！ - 与常规测试执行目标相同的配置 - >;

     由jacoco prepare-agent - >;配置的<！ - 加argline参数

     ; $ {argline} -xx：-usesplitverifier ;

     <！ - 每个测试覆盖所需的新配置 - >;

     <性能>;

      <属性>;

       <名称>;听者;

        <值>; org.sonar.java.jacoco.junitlistener ;

      ;

 ;

<依赖性>;

  <的groupid>; org.codehaus.sonar-plugins.java ;

  ;声纳-jacoco-听众;

  <版本>; 2.3 ;

  <范围>;测试;

 ;

;

;