SonarSource通过上述命令成功分析项目将导致以下输出到控制台或日志文件：SonarQubeRunner2.3Java1.7.0_25OracleCorporation（64位）MacOSX10.8.5x86_64INFO：Runner配置文件：/opt/sonar-runner-2.3/conf/sonar-runner.properties信息：项目配置文件：/Users/manisarkar/bn_projects/TimelineJS/sonar-project.propertiesINFO：默认语言环境：“en_US”，源代码编码：“UTF-8”信息：工作目录：/Users/manisarkar/bn_projects/TimelineJS/.sonar信息：SonarQube服务器3.714：11：20.927INFO-加载批量设置。。。14：11：38.290INFO-ANALYSISSUCCESSFUL，你可以浏览http：//localhost：9000/dashboard/index/TimelineJS14：11：38.292INFO-执行工作后类org.sonar.issuesreport.ReportJob14：11：38.293INFO-执行岗位职责类org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的sdtJob14：11：38.314INFO-执行工作后类org.sonar.plugins.core.batch.IndexProjectPo的stJob14：11：38.356INFO-执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgePo的stJob14：11：38.365INFO--＆gt;在2013-08-19和2013-09-15之间每天保留一张快照14：11：38.365INFO--＆gt;在2012-09-17和2013-08-19之间每周保留一个快照14：11：38.365INFO--＆gt;在2008-09-22和2012-09-17之间每月保留一个快照14：11：38.365INFO--＆gt;删除之前的数据：2008-09-2214：11：38.368INFO--＆gt;CleanTimelineJS[id=151]14：11：38.372信息-信息：------------------------------------------------------------------------信息：执行成功信息：------------------------------------------------------------------------总时间：19.099s终内存：14M/502M信息：------------------------------------------------------------------------以下是几个链接，代理商sonarqube中国总代理，以示例sonar-project.properties文件来帮助创建新的，即非MavenJava项目的Sonar设置[05]和SonarQubeRunner[06]分析。注意：SonarQubeRunner希望SonarQube在指ding端口上运行，否则会抛出错误，例如ERROR：Sonarserverhttp：//localhost：9000无法访问。这当然可以通过配置文件进行更改（参见上一篇文章[01]）。SonarQube组件一旦构建完成并成功，可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕，载入重要指标和分析项目的各个方面：（以上是示例应用程序的屏幕截图）令人感兴趣的主要重要组成部分是质量指标，复杂因素，复杂性（左下），测试覆盖率指标（单位测试覆盖率和单位测试成功率）。可能安全违规。PackageTangleIndexandDependenciestocut，绝dui是方便的，以保持清洁的包和松散耦合的依赖关系。同样的说法，LCOM4（方法中缺少凝聚力-降值越好），复杂性也揭示了你的类，方法和功能的松散耦合-它也是在文件级别和整体级别给出全图。所有这些组件都是软件质量的良好指标，至少如果不是软件工艺-底层代码写在质量上有多好？或者它可以被看作是-仍然是充足的改进和重构的房间。热点视图现在进一步分析了分析的其他一些重要方面，并突出显示需要更多关注的领域或者一个更多的问题在其顶点附近-要么超越da允许限制，要么需要更多的抛光才能满足要求。（以上是在nemo.sonarqube.org网站上发布的JDK7的截图）我非常喜欢下面的设计组件，它可以很好地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一，通常可能会阻碍模块化。SonarSource如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用SonarQube，则不再是这种情况，因为库是一种组件，它会招募您的应用程序所依赖的组件，并且比手动搜索。（以上是示例应用程序的截图）也可以在任何仪表板上添加任何Widget（Widget是组成仪表板的组件），如下所示。（以上是示例应用程序的截图）问题向下钻只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。问题钻取是一个这样的仪表板，我们可以找到这样的信息或足以知道什么是错误，以及如何去修复它（有时）。它还存档较旧的和封闭的问题，并通过给出各种严重程度来表明问题是多么糟糕，即阻止信息。（以上是nemo.sonarsource.org上的示例应用程序的截图）任何Dashboard页面右上角的“管理信息中心”选项（如下）用于创建可以放置小部件的新的信息中心页面。同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。（以上是ApacheCommCollection的截图）标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标-如上所示，这是ApacheCommCollection库的一个例证。商业组件-SQALESQALE是一个专有组件，社区版本不可用，尽管SonarQube的Nemo项目[07]提供了演示版本。SQALE是一项技术债wu评估工具，更多细节可以在[08]找到。AnsibleSonarQube升级的角色你可能知道，并希望使用SonarQube。这是一个伟大的工具，是积极的发展和改善。这是伟大的，如果你是一个开发使用SonarQube。但是，如果您碰巧管理SonarQube实例，则由于升级指南由11步骤组成，因此不断升级非常麻烦。停止旧的SonarQube服务器并解压新的SonarQube分布在一个新鲜的目录，让我们说NEW_SONARQUBE_HOME使用默认的H2数据库启动它，并使用更新中心安装您需要的插件手动安装任何自定义插件停止新服务器更新声纳的内容.属性和包装.配置文件位于NEW_SONARQUBE_HOME/配置目录中，其内容与OLD_SONARQUBE_HOME/配置目录中的相关文件(web服务器URL、数据库设置等)有关。不-粘贴旧文件如果使用了自定义JDBC驱动程序，请将其到NEW_SONARQUBE_HOME/扩展/jdbc驱动程序/备份数据库删除数据/es目录启动新的web服务器http://localhost:9000/setup(用您自己的URL替换localhost:9000)来浏览并按照安装说明进行操作这是一个太多的步骤，手动执行。因此，代理商sonarqube中国总代理，我决定通过为它编写一个Ansible的角色来实现自动化。初始设置在我开始编写Ansible剧本之前，我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机，并提供了一个简单的脚本。这是需要有类似的环境，以我们的实际SonarQube生产实例。我能够增量地构建我的Ansible剧本并在这个VM上测试它。很快我就明白了，与流浪汉一起工作会减慢我的速度，因为我需要重置环境，而不是的预期。所以我决定考虑泊坞窗。用于测试的泊坞窗我找到了正式的SonarQube泊坞窗图像，但无法使用，因为我们的SonarQube实例安装在CentOS和官fang图像使用不同的基础图像。另外，我需要自定义特定的SonarQube版本我想开始。因此，中国sonarqube中国总代理，我创建了我们自己的Dockerfile与CentOS6基地和Ansible安装。此泊坞窗映像不需要启动SonarQube，因为我只是想验证是否进行了正确的文件更改，而我的Ansible手册没有错误。升级的第yi步之一就是关闭服务器。我将我的剧本装入容器，华东sonarqube中国总代理，并在该容器内运行Ansible，对该本地环境进行了更改。当前脚本的路径TESTS_DIR=$(cd$(dirname${BASH_SOURCE[0]})&&密码#命令测试剧本TEST_COMMAND=cd/行动&&ansible-剧本$@-我本地主机-c升级-声纳database.yml#运行容器安装行动为卷泊坞run-v$TESTS_DIR/.。/行动/:/行动声纳-升级-测试/垃圾/bash-c${TEST_COMMAND}在泊坞窗中运行我的剧本大大减少了反馈回路，所以我决定泊坞窗是走的路。你可以看看我所有的脚本在GitHubAnsible角色我一步一步地往前走，我到达了一个点，一切似乎都在工作，我有一个非常有用的Ansible的角色在我的手中。它尚未发布到AnsibleGalaxy，但您可以在GitHub的SonarQube升级Ansible角色项目下找到源文件和文档。当前Ansible角色通过在当前位置旁边创建新安装来升级SonarQube。这提供了回滚的方法(如果需要)。此时，角色执行以下任务:确保特定的根用户存在于声纳安装在所有安装所在的目录中创建声纳.sh确保SonarQube服务存在停止SonarQube新版本备份数据库和安装插件将自定义配置应用于新实例确保删除数据/es重新SonarQube服务启动新版本开始SonarQube手动步骤这个过程仍然需要几个手动步骤。在运行升级手册之前，应手动确保在升级过程中要安装的插件列表是xin的。您可以从SonarQube的管理视图中获得xin支持的版本号。根据SonarQube的建议，此Ansible角色不仅以前安装的配置，而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前，开发人员可以将模板和基本配置与新的SonarQube进行比较。虽然这是一个手动步骤，但与以前的操作相比，它更容易，因为可以使用IDE而不仅仅是从命令行中的diff工具进行比较。这两个步骤都需要后续的手动升级，我认为这些升级准备活动。代理商sonarqube中国总代理-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)