华中SONARQUBE来电咨询「在线咨询」

连续检查由奥利维尔 gaudin,sonarsource sa --兼共同创始人软件的范式转换管理介绍软件是每个商业企业日益关注的问题, 因为不断升级的角色软件在运行关键业务系统中发挥作用。软件包括外部和内部。外部或功能性, 描述软件与其定义的功能需求–它是否按预期执行？内部描述关键的内部代码的特性, 如健壮性、标准一致性和可维护性。行业统计显示, 平均而言, 软件产品的生命周期成本的80% 用于维护,根据内部, 维护成本有-的变-。这意味着水平软件产品的可维护性今天将决定其成本责任的水平明天。传统的代码控制方法涉及 so-called 的准时审核或门, 这是对源代码的定期审核。这些审计通常由外部审计员在开发过程的 -一英里-在功能测试期间或之后。根据他们的本性准时的审核会导致开发周期的中断, 因为它们会导致更改已完成 软件。在hao的情况下, 这种控制方-导致-和返工。在坏的情况是, 它导致了劣质软件的发布。在这两种情况下, 传统方法使人们认识到, 构建高的软件过于复杂和昂贵。迫切需要一个新的模式, 强调贯穿整个开发周期, 并有更短的反馈回路, 以-快速解决内部问题;简而言之,从一开始就建立的模型, 而不是事后考虑。连续检查是一个整体的、完全实现的过程, 旨在使内部代码成为软件开发生命周期的组成部分。在评估有竞争力的产品时,他们寻找的是:品质特征分析提供(如死代码分析、影响分析、跨平台分析)。通过提高所有利益相关者的-度生命周期, 连续检测使企业能够接受代码 whole-heartedly。在 sonarsource 的支持下, 连续检验范式是非常有效的, 并已被证明从小公司到-100强企业, 在现实中工作,各行业。本文详细介绍了代码管理中的关键问题。它然后介绍了连续检查范式, 并说明了它如何解决这些挑战,支持数以千计的企业提高软件。

ansible sonarqube 升级的角色

你可能知道, 并希望使用 sonarqube。这是一个-工具, 是积极的发展和-。这是-, 如果你是一个开发使用 sonarqube。但是, 如果您碰巧管理 sonarqube 实例, 则由于升级指南由11步骤组成, 因此不断升级非常麻烦。

停止旧的 sonarqube 服务器

-并解压新的 sonarqube 分布在一个新鲜的目录, 让我们说 new_sonarqube_home

使用默认的 h2 数据库启动它, 并使用更新中心安装您需要的插件

手动安装任何自定义插件

停止新服务器

更新声纳的内容. 属性和包装. 配置文件位于 new_sonarqube_home/配置目录中, 其内容与 old_sonarqube_home/配置目录中的相关文件 (web 服务器 url、数据库设置等) 有关。不--粘贴旧文件

如果使用了自定义 jdbc 驱动程序, 请将其-到 new_sonarqube_home/扩展/jdbc 驱动程序/;

备份数据库

删除数据/es 目录

启动新的 web 服务器

- http://localhost:9000/setup (用您自己的 url 替换 localhost:9000) 来浏览并按照安装说明进行操作

这是一个太多的步骤, 手动执行。因此, 我决定通过为它编写一个 ansible 的角色来实现自动化。

初始设置

在我开始编写 ansible 剧本之前, 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机, 并提供了一个简单的-。这是需要有类似的环境, 以我们的实际 sonarqube 生产实例。sonarsource连续检查的10原则:开发过程中的所有利益干系人(不仅仅是开发人员或经理)必须具有现成的访问权限到有关软件的有意义的数据。我能够增量地构建我的 ansible 剧本并在这个 vm 上测试它。很快我就明白了, 与流浪汉一起工作会减慢我的速度, 因为我需要重置环境, 而不是初的预期。所以我决定考虑泊坞窗。

用于测试的泊坞窗

我找到了正式的 sonarqube 泊坞窗图像, 但无法使用, 因为我们的 sonarqube 实例安装在 centos 和官fang图像使用不同的基础图像。另外, 我需要自定义特定的 sonarqube 版本我想开始。现有的sqale度量对衡量项目的可维护性很有好处,但它没有考虑到问题的-性。因此, 我创建了我们自己的 dockerfile 与 centos 6 基地和 ansible 安装。

此泊坞窗映像不需要启动 sonarqube, 因为我只是想验证是否进行了正确的文件更改, 而我的 ansible 手册没有错误。升级的第yi步之一就是关闭服务器。

我将我的剧本装入容器, 并在该容器内运行 ansible, 对该本地环境进行了更改。

当前-的路径

tests_dir = $ (cd $ (dirname $ {bash_source [0]} ) & & 密码

# 命令测试剧本

test_command = cd/行动 & & ansible-剧本 $ @

-我 本地主机 -c

升级-声纳 database.yml

# 运行容器安装行动为卷

泊坞 run-v $ tests_dir/.。/行动/:/行动

声纳-升级-测试/垃圾/bash-c $ {test_command}

在泊坞窗中运行我的剧本大大减少了反馈回路, 所以我决定泊坞窗是走的路。你可以看看我所有的-在 github

ansible 角色

我一步一步地往前走, 我到达了一个点, 一切似乎都在工作, 我有一个非常有用的 ansible 的角色在我的手中。它尚未发布到 ansible galaxy, 但您可以在 github 的 sonarqube 升级 ansible 角色项目下找到源文件和文档。

当前 ansible 角色通过在当前位置旁边创建新安装来升级 sonarqube。这提供了回滚的方法 (如果需要)。

此时, 角色执行以下任务:

-特定的根用户存在于声纳安装

在所有安装所在的目录中创建声纳. sh

- sonarqube 服务存在

停止 sonarqube

-新版本

-和安装插件

将自定义配置应用于新实例

-删除数据/es

重新 sonarqube 服务启动新版本

开始 sonarqube

手动步骤

这个过程仍然需要几个手动步骤。

在运行升级手册之前, 应手动-在升级过程中要安装的插件列表是xin的。您可以从 sonarqube 的管理视图中获得xin支持的版本号。

根据 sonarqube 的建议, 此 ansible 角色不仅-以前安装的配置, 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前, 开发人员可以将模板和基本配置与新的 sonarqube -进行比较。无论是公司还是客户和前景,他们正在寻求参与能够继续采取无效的方针。虽然这是一个手动步骤, 但与以前的操作相比, 它更容易, 因为可以使用 ide 而不仅仅是从命令行中的 diff 工具进行比较。

这两个步骤都需要后续的手动升级, 我认为这些升级准备活动。

关闭sonarqube中的旧版代码-

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的-创建排除模式：

curl -xgethttp：// localhost：9000 / api / violation？与sonarqube的包装选项也有利于终用户和服务提供商-不附加任何字符串的企业-是对具有动态分发需求和服务提供者的终用户的帮助,提供了能够利用的自由sonarqube灵活地作为订婚的一部分。depth = -1| ./jsawk -areturn this.join“\ n”return this.resource.key.split“：”[1] +“; *; [”+ this.line +“]” |排序| uniq的

这将显示一个可以粘贴在“关闭-”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零-。sonarsource简介系统集成商、外包和应用程序服务提供商在如何向其客户提供下一级别的价值方面不断受到挑战。当有人通过插入一行更改文件时，会再次显示-行为，并且应该被修改。不幸的是，一些-行为不是基于行的，并会产生一个行号undefined。目前我-删除了这些手动，所以你仍然可能会看到一些-。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用sonarqube 4.0，“切换-关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的-行为，则应删除该模式。

更新09.01.2014

从sonarqube 4开始，这种方法不再工作了。 switchoffviolations插件的一些功能已被移动到-，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体-数量。这可以-地使用差分。