如何使用SonarQube改进工作流twitter作为开发人员，上海sonarqube修改检测规则，我不得不多次修复生产环境中的问题。有时，我在代码之前没有看到任何错误，代理商sonarqube修改检测规则，而在其他时间，我花了很多时间试图理解别人写的代码-更糟的是，我把代码放到生产中，中国sonarqube修改检测规则，在几个月后发现了安全漏洞。很可能你也面对过这种情况。因此，有一个工具，可以帮助您在早期阶段检测到它们，岂不是很棒吗？SonarQube使这成为可能。在这篇文章中，您将了解它如何帮助您清理代码并防止将来出现问题。SonarQube入门SonarQube是一个开放源码的质量管理平台，致力于不断分析和测量技术质量，从最早的计划阶段到生产。通过将静态和动态分析工具结合在一起，SonarQube连续监视七轴上的代码，如重复代码、编码标准、单元测试、复杂代码、潜在bug、注释和设计以及体系结构。SonarQube是一种用于主要编程语言的代码分析器，如c/c++、JavaScript、Java、c#、PHP或Python，等等。通常，应用程序同时使用多种编程语言，例如:Java、JavaScript和HTML的组合。SonarQube自动检测这些语言并调用相应的分析器。SonarQube现在是Bitnami目录的一部分。您可以下载或推出它与我们准备使用的云图像只需几次点击和开始使用它在您的所有项目。利用Bitnami图像的特点:安全、最xin、优化、一致等。玩SonarQube在这个GitHub的项目中，您将找到一个用JavaScript编写的代码示例。目标:向您展示如何将SonarQube合并到您的开发工作流中。存储库包含两个主文件夹(源和测试)，这样，您就可以知道测试所涵盖的代码的百分比。这个项目还包括一个声纳工程.属性文件，其中有一些配置参数需要配置SonarQube，如用户名，密码，语言等。运行$声纳-扫描仪在项目文件夹内，这样就启动了第yi个扫描仪，您可以在web界面中检查结果。第yi次扫描正如您在上面的截图中所看到的，当前的代码有零bug、零漏洞和六代码的气味。我将修改源代码以引入一个bug和一个漏洞。这一次是有意的，但是在日常的工作中，这样的问题会在你没有意识到的情况下出现。添加错误再次运行扫描仪使用$声纳-扫描仪如预期的那样，中国sonarqube修改检测规则，将出现新的bug和漏洞。再次检查分析以查看所做的更改:比较扫描屏幕右侧将出现一个新节(以黄色高亮显示)。SonarQube处理两种状态:当前状态(以白色表示)和最xin更改。正如您在截图中所看到的，上次扫描中引入的更改增加了一个bug和一个漏洞。SonarQube评估每个部分的质量，评分基于不同的参数，一个是最jia状态。在这种情况下，引入bug导致bug部分从a传递到C，漏洞部分从a到B。您可以设置泄漏期间来确定要进行比较的方式:按时间或在每个扫描仪执行之间。让我们详细地看看覆盖率一节:38.1%是全球测试覆盖率(正如您在GitHub存储库中看到的那样，我对某些文件进行了测试，但对于所有的文档都没有)。在黄色部分，您可以看到新添加的行的覆盖率。以前，为了添加错误，我引入了一些新行，但我没有为这些新行创建任何测试，因此新的测试覆盖率为0%。此外，点击覆盖范围，我可以看到更多的信息的覆盖面，例如:覆盖的文件，覆盖线的数量，等等。错误信息通过这种快速而简单的分析(您只需执行一个命令)，您将能够防止出现在生产环境中的错误，使代码保持安全并遵守最jia做法和质量标准。在下面的迭代中，我将致力于实现零bug、漏洞和代码气味的目标。我还可以在测试中得到100%的代码。一旦我的代码处于这种状态，就很容易看出所做的更改是否引入了某种错误或坏的做法。如何挤压SonarQube正如您在上一节中看到的，保持代码的良好状态非常简单。但是，还有更多的发现。SonarQube有很多很酷的集成。分析方法可以在下列分析方法之间进行选择:用于MSBuild的SonarQube扫描仪:.Net项目的启动分析SonarQube扫描器:maven的启动分析和最xiao配置SonarQube扫描器Gradle:发射Gradle分析蚂蚁SonarQube扫描器:蚂蚁发射分析詹金斯SonarQube扫描仪:詹金斯发射分析SonarQube扫描仪:当其他分析器都不合适时，从命令行启动分析插件另外，SonarQube有一个更新中心与各种各样的插件组织入不同的类别，一些有用的插件是:代码分析器SonarCFamilyc/c++SonarPHPSonarJSSonarWebSonarJavacss集成GitHub插件:分析拉请求，并指出问题作为评论。谷歌分析:将google分析跟踪脚本添加到SonarQube的web应用程序中。单片机引擎善变的:增加对善变的支持。git:添加对git的支持。SVN:添加对Subversion的支持。身份验证和授权GitHub身份验证:通过GitHub启用用户身份验证和单一登录。GitLab身份验证:通过GitLab启用用户身份验证和单一登录。谷歌认证:启用用户身份验证授权到谷歌。读过这篇文章后，你可能想尝试SonarQube，看看它是如何融入你的日常工作的。您可以直接从Bitnami目录下载或启动它。快乐(和安全)编码!SonarSource如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用SonarQube，则不再是这种情况，因为库是一种组件，它会招募您的应用程序所依赖的组件，并且比手动搜索更可靠。（以上是示例应用程序的截图）也可以在任何仪表板上添加任何Widget（Widget是组成仪表板的组件），如下所示。（以上是示例应用程序的截图）问题向下钻只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。问题钻取是一个这样的仪表板，我们可以找到这样的信息或足以知道什么是错误，以及如何去修复它（有时）。它还存档较旧的和封闭的问题，并通过给出各种严重程度来表明问题是多么糟糕，即阻止信息。（以上是nemo.sonarsource.org上的示例应用程序的截图）任何Dashboard页面右上角的“管理信息中心”选项（如下）用于创建可以放置小部件的新的信息中心页面。同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。（以上是ApacheCommonsCollection的截图）标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标-如上所示，这是ApacheCommonsCollection库的一个例证。商业组件-SQALESQALE是一个专有组件，社区版本不可用，尽管SonarQube的Nemo项目[07]提供了演示版本。SQALE是一项技术债wu评估工具，更多细节可以在[08]找到。SonarSource的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自SonarSource的产品和服务提高生产率，降低风险，最终开发更好的软件。SonarQube是每天使用的Zitro游戏审查其c++和PHP代码，并分配质量改进任务给其工程师。Zitro游戏生产的最xian进的游戏平台预计会不停地运行，没有故障或错误，因此软件质量对其业务运营绝dui至关重要。但是制作完美的宾果软件只是一次还不够。为了保持其作为全球领xian的视频宾果游戏的地位，Zitro必须跟上创新的步伐，这意味着经常发布。由于Zitro生产的du博软件，处理真正的钱，这些版本必须尽可能接近完美。保持短期的Zitro需要保持竞争力只有当它有一个清晰的，全mian的和最xin的图片的质量影响的变化在一个版本。软件质量-从哪里开始？当它来检查和提高其软件质量，Zitro只是不知道从哪里开始。首先，对软件的当前状态没有一个清晰的描述。这意味着，即使它想投入资源来提高其软件的整体质量，Zitro的员工也无法有效地组织他们的改进工作，因为他们不知道应该关注什么。挣扎，他们做了唯yi的事情，他们可以想到的;我们做了繁琐的，手动代码审查所有的新代码，每一个版本，Zitro研发总监哈维Albors说。SONARQUBE提供了一个关于整体源代码质量的清晰视图当他们发现SonarQube的时候，Zitro的员工意识到他们已经找到了一个高xiao且负担得起的工具，每天自动检查所有的c++和PHP代码。Albors说:我们仍然在核心的一些重要部分进行了一些手工代码审查，但在所有的代码中都没有。现在，我们只审查SonarQube报告。更好的是，他们能够使用SonarQube的问题工作流来管理来自同一接口的这些报告中显示的内容的补救。SonarQube的好处得到了明确的证明，Zitro管理层决定将其部署到整个组织。像问题管理系统这样的关键SonarQube功能加快了开发团队的采用，SonarQube的仪表板为组织中的每个人提供了重要信息的整合视图。结果:显著的节省时间和代码质量的改进今天，Zitro使用SonarQube分析约25万行代码，这是划分在17项目，并由一个由20工程师团队维护。应用程序通过与其Quickbuild生成服务器的直接集成，每天进行分析。每天都会对新的SonarQube结果进行评审，并使用问题管理工作流来分配质量改进任务。我们赢得了所有团队的时间，提高了我们的源代码质量，因为机器正在监视我们!Albors说。中国sonarqube修改检测规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)