类别档案：SONARQUBE-PL/SQL使用SonarQube进行PL/SQL分析-评估质量（3/3）发表评论PLSQL_TechnicalDebtLast在我们的系列文章中分析了使用SonarQube的PL/SQL代码的质量。评估应用程序的质量不只是进行代码分析：任何人都可以做到这一点。质量顾问的工作是基于以下问题：什么，为什么，sonarqube安全审计，如何，多少。什么：分析结果。大小，复杂性和重复性，这是我们以前的帖子中看到的。我们检查总体数字，还有平均和差异，以及有多个版本的时间趋势。那么我们来看看主要违反jia做法的行为，主要侧重于阻止和批评。为什么这些结果：调查分析措施的原因，寻找结果的起源。如何补救：提出行动计划。其实，代理商sonarqube安全审计，提出几个建议。我们将在下面看到，我提出了短期，中期和长期的不同计划。花费多少：评估每个计划的成本。继续阅读→此条目发布于2014年3月10日由Jean-PierreFAYOLLE发行的SonarQube-PL/SQL。SonarSource使用安装在MacOSXMountainLion10.8.4上的SonarQube?（以前称为Sonar?）发表在未分类的neomatrix369介绍（续）继续从之前在MacOSXMountainLion10.8.4[01]上安装SonarQube?（以前称为Sonar?）的博客文章，我们将介绍如何在不同情况下使用SonarQube。这个帖子可能会比前一个更加冗长，即使用命令输出和屏幕截图，说明SonarQube如何响应各种用户操作。运行SonarQube分析项目我们将介绍SonarQube可以通过maven或Sonar-runner（用于非Maven项目）分析项目（以SonarQube支持的编程语言[02]编写）的两种方式，以及SonarQube的不同方面这有助于作为静态代码分析工具。通过maven转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：$mvnclean安装声纳：声纳$mvninstallsonar：sonar$mvn声纳：声纳$mvncleansonar：sonar的-Dsonar.host.url=http：//localhost：nnnn（其中nnnn是SonarQube正在侦听的备用端口号）输出通过上述命令成功分析项目将导致以下输出到控制台或日志文件：[INFO]------------------------------------------------------------------------[INFO]BUILDSUCCESS[INFO]------------------------------------------------------------------------[INFO]总时间：29.923秒[INFO]完成时间：FriSep1318:07:01BST2013[INFO]FinalMemory：62M/247M[INFO]------------------------------------------------------------------------[INFO][18：07：01.557]执行org.apache.maven.plugins：maven-surefire-plugin：2.10：testdone：20372ms[INFO][18：07：01.557]执行maven插件maven-surefire-plugindone：20373ms。。。[INFO][18：07：09.526]ANALYSISSUCCESSFUL，您可以浏览http：//localhost：9000/dashboard/index/com.webapplication：sub-webapp[INFO][18：07：09.528]执行职位后的类org.sonar.issuesreport.ReportJob[INFO][18：07：09.529]执行工作后类别org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的stJob[INFO][18：07：09.529]执行职位后的类org.sonar.plugins.core.batch.IndexProjectP的ostJob[INFO][18：07：09.580]执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgeP的ostJob[INFO][18：07：09.590]-＆gt;在2013-08-16和2013-09-12之间每天保留一张快照[信息][18：07：09.591]-＆gt;在2012-09-14和2013-08-16之间每周保留一张快照[信息][18：07：09.591][信息][18：07：09.614]2008-09-19和2012-09-14之间每月保留一个快照[INFO][18：07：09.627]-＆gt;删除之前的数据：2008-09-19[INFO][18：07：09.629]-＆gt;清理webapp[id=1][信息][18：07：09.631][信息]------------------------------------------------------------------------[INFO]BUILDSUCCESS[INFO]------------------------------------------------------------------------[INFO]总时间：38.345秒[INFO]完成于：FriSep1318:07:09BST2013[INFO]FinalMemory：28M/255M[INFO]------------------------------------------------------------------------以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与SonarQube（包括其他mavenCLI交换机）集成在一起，即使用Maven[03]和SonarQube分析Github[04]。通过声纳赛转到包含sonar-project.properties配置文件的项目文件夹，然后运行以下命令：</DIV><DIV></DIV><div>$sonar-runner</div><DIV></DIV><DIV>输出SonarQube和JaCoCo的个人测试代码覆盖率围绕JaCoCo听众人工制品的一个警告。虽然在文档中不清楚，但是当JaCoCo侦听器版本与SonarQube中安装的Java插件的版本匹配时，似乎获得了jia效果。在这种情况下，由于我们在SonarQube中安装的Java插件是2.3版，我们使用了listenerartefact2.3版本。我们还用监ting器1.2测试了同样好的结果，但为了防止任何未来的冲突，我们建议保持版本一致。运行分析一旦完成了项目配置的更改，您只需要重新执行SonarQube分析即可查看新的报告。根据您安装的SonarQubeJava版本，配置有所不同。在旧版本中运行分析当使用的Java插件版本是2.1或更早的版本时，应该在分析执行时才能启用该配置文件，并且只有当分析执行时。这意味着现在需要发射声纳：声纳目标作为单独的Maven构建（建议这样做，但在许多情况下，您可以在一次运行中执行所有目标）。在我们的宠物诊suo版本的情况下：>mvn清洁验证-P货-tomcat，代理商sonarqube安全审计，硒测试，中国sonarqube安全审计，jmeter测试>mvnsonar：声纳-P覆盖率测试如果您的构建是由Jenkins工作触发的，那么新的配置文件应该添加到后期制作操作中，如此屏幕截图中所示：sonarqube安全审计-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。)