如何在软件开发工作流中构建质量远见卓识视图，显示每个测试在运行时的执行时间假设你是一个希望成长为一家中型科技公司的初创企业--介于30到100工程师之间。招聘是快速发生的，而且你的代码数量也在快速增长。在较早的阶段，贵公司专注于证明产品。一切都是规模较小，你可以循环快速。现在，随着你的成长，你有更多的在编写代码和更多的变量的组合。这是当你注意到产品质量开始恶化，你不能像你希望的那样快速发布代码。在扩展业务时，有越来越多的变量需要进行调整，您可能会忽略更多测试的需要，并在测试上花费更多的时间。如果你决定聘请一个QA经理，而后者又带来了一批自动化工程师，你就可以走出困境。硒测试的覆盖率很高。但随着时间的推移，事情又开始放慢了。所有的自动化和善意，你建立了硒覆盖开始打破和失败，它反复暂停软件工厂。我们开始的地方当我加入Shutterstock时，我对公司的自动化测试覆盖率印象深刻。几乎每一个功能的网站上都有测试覆盖率的形式，硒端对点测试。Shutterstock有一个开发工作流程的地方通过詹金斯，将阻止部署到生产，如果硒测试失败。我喜欢这样;这意味着除非所有的测试都通过了，否则任何人都不能将任何东西放到生产中。但不久之后，代理商sonarqube规则，我意识到，我们的公司，这是每天发布多次，已经变成了一个公司，现在被禁止发布多天一次，主要是因为失败的硒测试。常见的情况是，sonarqube规则，测试失败不是因为产品损坏，而是因为它们很脆弱。一些事情导致了这一点:终端端selenium-based验收测试成为了每个人都依赖于测试的唯yi形式的自动化测试。许多团队甚至停止编写单元测试。测试框架是片状的，是由QA团队建立和拥有的。当某件事情失败，整个软件工厂停止运转时，QA团队中一小部分三到五人的错误就落在了我们身上，他们经常被指责为放慢了组织的速度。工程组织花了很多时间来研究如何构建一个可以扩展的产品，但是没有足够的注意力去构建一个支持这种产品开发的开发工作流程。质量完全由QA团队拥有。在我们的，我们有一个QA组织，它没有与组织的其他部分进行扩展。虽然他们拥有自动化所有内容的技能，但是他们缺乏构建可伸缩的测试框架所需的技能。由于这种差距，他们无法影响组织的其他人认为质量是所有人拥有的东西，而不仅仅是QA团队。为了弥合这一差距，我们不得不重新考虑我们对QA整体的态度。迈向新的开始我想完成两个目标:首先，重建Shutterstock的测试基础架构/框架，使其更加稳定，其次，改变Shutterstock的工程文化，使之成为一个质量不是由测试工程团队拥有的，而是由每个人来拥有。我们改变了招聘测试工程师时所期待的能力。我们希望我们的测试工程师成为强大的开发人员，他们知道如何构建object-oriented的解决方案，从而帮助他们创建一个稳定且可扩展的测试框架。我们也希望他们成为有影响力的人，他们可以推动他们的团队做正确的事情，而不采取跳过单元测试这样的捷径。一旦我们建立了一个world-class测试工程团队，我们就开始了解如何快速发布，同时保持一个的产品。我们知道我们da的问题是脆弱的测试，所以我们建立了一个叫做睿智的工具来记录每个测试的通过/失败数据。我们所有的测试都把数据推入睿智，每次他们作为我们的詹金斯工作流程的一部分运行。然后，我们在这个数据库之上建立了一个网站，使数据的挖掘变得容易。我们现在能够监控工作的合格率、个别测试的及格率、常见的失败消息、的运行测试，等等。有了这些数据，我们就可以保持自己和其他人的责任感。我们的一个团队受影响的失败的测试认识到，他们通常的传球率只有20%。(试想一下，由于这一路障，软件工厂经常停下来。通过使用远见卓识，他们能够快速隔离测试的di合格率，并在这些测试中看到常见的失败消息。团队对测试脚本进行了简单的修复，以提高其可靠性。SonarSource交付管道，持续的交付和DevOps是众所周知的和广泛传播的做法现在。人们普遍认为，重要的是组建伟大的团队，首先定义共同的目标，然后选择和整合适合于给定任务的工具。通常，它是一个轻量级工具的混搭，它们集成在一起建立连续的交付管道并支持DevOps的计划。在这个博客文章中，我们放大到了整个管道的一个重要部分，这就是经常被称为连续检查的学科，它包括检查代码并在上面注入一个质量门，并显示在达到质量门后如何上传工件。DevOps的启用工具包括詹金斯、SonarQube和Artifactory。的用例你已经知道质量不能在事后被注入，而是从一开始就应该是过程和产品的一部分。作为一种常用的良好做法，强烈建议您尽快检查代码并使结果可见。因为SonarQube是一个很好的选择。但SonarQube不只是运行在任何孤立的岛屿，它是集成在一个输送管道。作为管道的一部分，代码被检查，并且仅当代码根据定义的要求是好的，换句话说:它满足质量门，被建立的工件被上传到二进制存储库管理器。让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码，并检查对中央版本控制系统的更改。白天很长，晚上很短，而且对所有团队的承诺，开发人员没有检查本地沙箱中代码的质量。幸运的是，有构建引擎詹金斯作为一个单一的真理点，实现交付管道与其本地管道功能，并作为一个方便的巧合SonarQube有支持詹金斯管道。此更改将触发管线的新运行。哦不！生成管线中断，并且未进一步处理更改。在下面的图像中，您会看到已定义的质量门被忽略。可视化是由詹金斯蓝色海洋完成的。01PipelineFailedBlueOceanSonarQube检验潜在的问题是什么？我们可以打开SonarQube的web应用程序并深入查找。在Java代码中，显然没有将字符串文本放在右侧。02发现在团队会议中，决定将其定义为一个阻止程序，并相应地配置SonarQube。此外，建立了一个SonarQube质量门，以打破任何建设，如果一个拦截qi被确定。现在让我们快速查看代码。是的，SonarQube是对的，下面的代码段有问题。03FindingVisualizedInCode我们不希望详细讨论所有使用的工具，也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道DSL中定义的以下阶段:配置.xml:SonarQube检查阶段(SonarQube分析){withSonarQubeEnv(声纳){mvn组织sonarsource扫描仪.maven:声纳-maven-插件:3.3.0.603:声纳+-f所有/pomxml+-DsonarprojectKey=com.huettermann:全部:主+-Dsonar登录=$SONAR_UN+-Dsonar密码=$SONAR_PW+-Dsonar语言=java+-Dsonar。的+-Dsonar。的+-Dsonar测试.夹杂物=**测试***+-Dsonar.排除/**/**测试***}}用于运行SonarQube分析的阶段。允许选择要与之交互的SonarQube服务器。运行和配置扫描仪，许多可用的选项，请检查文档。许多选项可用于集成和配置SonarQube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。SonarQube质量门作为詹金斯管线阶段的一部分，SonarQube配置为运行和检查代码。但这仅仅是第yi部分，因为我们现在还想添加质量门，以打破构建。下一阶段正好涵盖了这一点，请参阅下一片段。管道被暂停，代理商sonarqube规则，直到质量门被计算，特别是waitForQualityGate步骤将暂停管道，直到SonarQube分析完成并返回质量门状态。如果遗漏了质量门，则生成将中断。SonarSource城市之旅2016丹切2016年5月26日在10:14pm今天我参加了伦敦SonarSource城市之旅。SonarSource制作两个连续代码质量工具:SonarQube;和SonarLint。雷迪森sas波特曼酒店举办的低调活动约50与会者。我们听到了一些适当的技术介绍，从奥利维尔Gaudin，弗雷迪槌，和SonarSource的尼古拉斯秘鲁和邓肯波克林顿从微软。技术债wu这一天开了一个问题。谁负责代码质量？还是QA？是不加掩饰的:开发商。在某些情况下，代理商sonarqube规则，引入技术债wu是可以的，但团队需要了解他们所创建的问题的权衡和存在的程度。hao的方法是通过客观和一致的测量。修复泄漏知道你有问题是一回事。修理它是另一回事。这一天的首要主题是修复泄漏:当你有一个漏水的管道，你应该先修复它还是先把它擦干净？如果你不首先解决问题的根源，那么清理就不是很有用。(这对我来说特别的伤感，因为我在家里的水管漏水，所以我迟到了。在实践中，这意味着设置一个质量的酒吧(或门的SonarSource行话)新的变化，但大多忽略现有的问题，直到你得到控制的事情。这似乎是一个不错的方法，有两个原因:它减少了在遗留的基本代码上开始的摩擦力，因为你可以假装你是从一个干净的石板开始;这是沙子上的一条线，它为球队的前进设定了期望。奥利维尔不厌其烦地强调，有一个自动化的工具，实施这种行为不会减轻你的教育团队的jia做法。每一个指标都可以博弈，所以你需要让人们在船上的概念，真正充分利用它。SonarQubeSonarQube度量您的代码库的可维护性、可靠性和安全性，并跟踪随着时间的推移而改进。它还指出了代码中特定的代码气味，应该是固定的。SonarQube是由超过75k的公司使用的，其中一些有数以千计的开发人员和数百万行代码。它成为事实上的代码质量工具，因为它的介绍8年前，超过其Java根现在支持超过20种语言。弗雷迪给了我们一个简要的特点，从近的版本，包括v5.6(将在几个星期内发布)。值得注意的是，现代化的体系结构不再需要分析器和数据库之间的直接连接。这一切都通过了一个网络服务，这是更明智的。质量评级也正在完善。现有的SQALE度量对衡量项目的可维护性很有好处，但它没有考虑到问题的严重性。它也没有真正与泄漏概念的网格。在SonarQube5.6中，SQALE将重新命名为可维护性，并且将为性、安全性和可靠性提供新的评级。将所有这些信息一起放在所有项目中将是一个新的治理仪表板(一个商业插件)。路线在工作中，我们使用gitflow。我们不想合并一个功能分支，如果它会降低项目的质量，因此我们特别希望了解分支支持在SonarQube中将如何改进。已经有拉请求集成与GitHub和藏匿，让你知道什么时候合并会引入债wu。但是，目前在SonarQube内部，单独的分支被视为单独的项目。配置是重复的，而且更糟糕的是，每个功能分支都包含了主分支中的所有问题和债wu。这是幸运的SonarSource的一个高优先级，虽然它不会被宣布时，它将船舶。目标是将项目的所有分支作为对主分支的比较。群集是路线图的一个令人惊讶的补充，因为这看起来不像是一种需要支持大量负载的产品。然而，一些真正巨大的设施确实存在于野外，它可以利用多个web服务器与同一数据库进行对话。当弗雷迪宣布SonarQube为服务时，群集的隐藏议程变得清晰明了。这将是一个免费的开放源码项目服务，可以分析任何地方托管的项目(虽然它需要一个GitHub帐户进行身份验证)。它将支持所有的内置SonarSource插件，但没有第三方的。这对开源社区来说是一个好消息!，我有机会问墙和集成系统，如JIRA。一般的意见是，这些应该处理外部SonarQube本身，并集成使用的全功能的restAPI暴露的SonarQube。SonarLintSonarLint是您的IDE(Eclipse、IntelliJ或VisualStudio)的插件，它在您键入时标记代码质量问题。这个想法是为了防止泄漏之前，他们共享与其他的研发代理商sonarqube规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)