SonarQube 是一个基于 web 的开源平台, 用于测量和分析源代码的质量。代码质量分析使您的代码更加可靠, 可读性更强。SonarQube 是用 java 编写的, 但它可以通过插件分析和管理超过20编程语言的代码, 包括 c/c++、PL/SQL、Cobol 等。插件扩展了 SonarQube 的功能。有超过50插件可用。SonarQube 由 SonarSource 维护。声纳覆盖7段代码质量
体系结构和设计单元测试重复代码潜在 bug复杂代码编码标准评论SonarQube 接收文件作为输入, 并分析他们连同障碍。然后计算一组度量值, 将它们存储在数据库中并在仪表板上显示它们。这种递归实现有助于分析代码质量以及代码如何随着时间的推移而改进。好吧, 让我们来看看使用 SonarQube 的好处。检测和警报:
SonarQube 在很短的时间内降低了软件开发的风险。它会自动检测代码中的 bug, 并提醒开发人员在推出产品之前修复它们。SonarQube 还突出了单元测试所不包含的复杂代码区域。它通过检测和提醒开发人员来降低误解的风险。持续:
通过保持简洁的代码体系结构和增加的单元测试, SonarQube 平台通过减少代码中的复杂性、重复性和潜在 bug, 大大提高了应用程序的使用寿命。SonarQube 提高了软件的可维护性。它还具有处理更改的能力。生产力:
SonarQube 通过使开发团队能够检测代码的重复和冗余, 从而提高了生产率。SonarQube 方便团队成员减少应用程序的大小、代码的复杂性、维护时间和成本, 使代码易于阅读和理解。SonarQube 在更改应用程序代码时降低了额外成本和时间的风险。提高质量:
SonarQube 可以作为一个多维分析员进行操作, 并且可以对代码质量的七部分进行通知。为了更好的质量, 它避免了重复的代码, 使代码的复杂性降低, 并增加了单位的覆盖面。它可以确定违反代码标准, 并帮助软件开发团队消除 bug。它维护高质量的体系结构, 强制执行编码标准和文档 api。此平台还有助于开发人员创建可自定义的仪表板和筛选器, 以集中于关键区域。这些工具可帮助监视代码质量并跟踪问题。它有助于及时交付质量产品。提高开发人员技能:
开发团队作为其开发过程的一部分可以快速采用它, 因为 SonarQube 为开发团队提供了巨大的价值。开发团队定期收到质量问题的反馈, 帮助他们提高编程技能。SonarQube 帮助开发人员了解其软件的质量, 并确保代码的透明性。规模与业务需求:
SonarQube 的设计是为了扩展业务需求。还没有发现它的可伸缩性的限制。SonarQube 已经在环境中进行了测试。它对超过400万行代码和二十开发者的5000多个项目执行日常分析。启用连续代码质量管理:
使用 SonarQube, 代码分析变得更加容易, 开发人员可以获得宝贵的洞察力, 以确保这一点得到广泛采用。代码质量成为开发过程和开发团队的一部分。通过启用连续代码质量管理, 提高了软件质量, 降低了软件管理的成本和风险。有效地定义和增加需求:
SonarQube 有一套预先定义的标准, 使开发人员和软件管理人员能够立即了解应用程序的质量。为了适应组织或团队的特定要求, 可以轻松地进行配置。培育创新:
随着越来越多的公司迁移到 SonarQube 平台, 它们的规模和多样性也在增加。此平台使这些公司能够自定义和扩展其功能。公司可以获得越来越多的插件和广泛的开发者网络。通过供应商支持和服务降低风险:
为使客户能够从其投资中获得da价值, SonarQube 提供了额外的价值和支持。服务包括开发、技术支持、咨询和培训, 旨在帮助企业获得长期利益。在 Vizteck 解决方案中, 我们使用基于代码评审。然而, 在集成 SonarQube 与我们的连续集成过程与 Jenkin。SonarQube 帮助我们的开发人员识别大部分的东西, 减少开发人员要求代码审查所需的时间。
如何在软件开发工作流中构建质量
远见卓识视图, 显示每个测试在运行时的执行时间
假设你是一个希望成长为一家中型科技公司的初创企业--介于30到100工程师之间。招聘是快速发生的, 而且你的代码数量也在快速增长。在较早的阶段, 贵公司专注于证明产品。一切都是规模较小, 你可以循环快速。现在, 随着你的成长, 你有更多的开发者在编写代码和更多的变量的组合。
这是当你注意到产品质量开始恶化, 你不能像你希望的那样快速发布代码。在扩展业务时, 有越来越多的变量需要进行调整, 您可能会忽略更多测试的需要, 并在测试上花费更多的时间。
如果你决定聘请一个 QA 经理, 而后者又带来了一批自动化工程师, 你就可以走出困境。硒测试的覆盖率很高。但随着时间的推移, 事情又开始放慢了。所有的自动化和善意, 你建立了硒覆盖开始打破和失败, 它反复暂停软件工厂。
我们开始的地方
当我加入 Shutterstock 时, 我对公司的自动化测试覆盖率印象深刻。几乎每一个功能的网站上都有测试覆盖率的形式, 硒端对点测试。Shutterstock 有一个开发工作流程的地方通过詹金斯, 将阻止部署到生产, 如果硒测试失败。我喜欢这样;这意味着除非所有的测试都通过了, 否则任何人都不能将任何东西放到生产中。
但不久之后, 我意识到, 我们的公司, 这是每天发布多次, 已经变成了一个公司, 现在被禁止发布多天一次, 主要是因为失败的硒测试。常见的情况是, 测试失败不是因为产品损坏, 而是因为它们很脆弱。
一些事情导致了这一点:
终端端 selenium-based 验收测试成为了每个人都依赖于测试的唯yi形式的自动化测试。许多团队甚至停止编写单元测试。
测试框架是片状的, 是由 QA 团队建立和拥有的。当某件事情失败, 整个软件工厂停止运转时, QA 团队中一小部分三到五人的错误就落在了我们身上, 他们经常被指责为放慢了组织的速度。
工程组织花了很多时间来研究如何构建一个可以扩展的产品, 但是没有足够的注意力去构建一个支持这种产品开发的开发工作流程。
质量完全由 QA 团队拥有。
在我们的核心, 我们有一个 QA 组织, 它没有与组织的其他部分进行扩展。虽然他们拥有自动化所有内容的技能, 但是他们缺乏构建可伸缩的测试框架所需的核心技能。由于这种差距, 他们无法影响组织的其他人认为质量是所有人拥有的东西, 而不仅仅是 QA 团队。为了弥合这一差距, 我们不得不重新考虑我们对 QA 整体的态度。
迈向新的开始
我想完成两个目标: 首先, 重建 Shutterstock 的测试基础架构/框架, 使其更加稳定, 其次, 改变 Shutterstock 的工程文化, 使之成为一个质量不是由测试工程团队拥有的, 而是由每个人来拥有。
我们改变了招聘测试工程师时所期待的核心能力。我们希望我们的测试工程师成为强大的开发人员, 他们知道如何构建 object-oriented 的解决方案, 从而帮助他们创建一个稳定且可扩展的测试框架。我们也希望他们成为有影响力的人, 他们可以推动他们的团队做正确的事情, 而不采取跳过单元测试这样的捷径。一旦我们建立了一个 world-class 测试工程团队, 我们就开始了解如何快速发布, 同时保持一个高品质的产品。
我们知道我们da的问题是脆弱的测试, 所以我们建立了一个叫做 "睿智" 的工具来记录每个测试的通过/失败数据。我们所有的测试都把数据推入睿智, 每次他们作为我们的詹金斯工作流程的一部分运行。然后, 我们在这个数据库之上建立了一个网站, 使数据的挖掘变得容易。我们现在能够监控工作的合格率、个别测试的及格率、常见的失败消息、长的运行测试, 等等。有了这些数据, 我们就可以保持自己和其他人的责任感。我们的一个核心团队受影响的失败的测试认识到, 他们通常的传球率只有20%。(试想一下, 由于这一路障, 软件工厂经常停下来。通过使用远见卓识, 他们能够快速隔离测试的di合格率, 并在这些测试中看到常见的失败消息。团队对测试脚本进行了简单的修复, 以提高其可靠性。
SonarSource
通过上述命令成功分析项目将导致以下输出到控制台或日志文件:
SonarQube Runner 2.3
Java 1.7.0_25 Oracle Corporation(64位)
Mac OS X 10.8.5 x86_64
INFO:Runner配置文件:/opt/sonar-runner-2.3/conf/sonar-perties
信息:项目配置文件:/Users/manisarkar/bn_projects/TimelineJS/sonar-perties
INFO:默认语言环境:“en_US”,源代码编码:“UTF-8”
信息:工作目录:/Users/manisarkar/bn_projects/TimelineJS/.sonar
信息:SonarQube服务器3.7
14:11:20.927 INFO - 加载批量设置
。
。
。
14:11:38.290 INFO - ANALYSIS SUCCESSFUL,你可以浏览http:// localhost:9000 / dashboard / index / TimelineJS
14:11:38.292 INFO - 执行工作后类portJob
14:11:38.293 INFO - 执行岗位职责类re.ndIssueNotificationsPo的sdtJob
14:11:38.314 INFO - 执行工作后类re.dexProjectPo的stJob
14:11:38.356 INFO - 执行工作后类ugins.jectPurgePo的stJob
14:11:38.365 INFO - - >在2013-08-19和2013-09-15之间每天保留一张快照
14:11:38.365 INFO - - >在2012-09-17和2013-08-19之间每周保留一个快照
14:11:38.365 INFO - - >在2008-09-22和2012-09-17之间每月保留一个快照
14:11:38.365 INFO - - >删除之前的数据:2008-09-22
14:11:38.368 INFO - - > Clean TimelineJS [id = 151]
14:11:38.372信息 - 信息:----------------------------------------- -------------------------------
信息:执行成功
信息:------------------------------------------------ ------------------------
总时间:19.099s
终内存:14M / 502M
信息:------------------------------------------------ ------------------------
以下是几个链接,以示例sonar-perties文件来帮助创建新的,即非Maven Java项目的Sonar设置[05]和SonarQube Runner [06]分析。
注意:SonarQube Runner希望SonarQube在指ding端口上运行,否则会抛出错误,例如ERROR:Sonar server http:// localhost:9000无法访问。这当然可以通过配置文件进行更改(参见上一篇文章[01])。
SonarQube组件
一旦构建完成并成功,可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕,载入重要指标和分析项目的各个方面:
(以上是示例应用程序的屏幕截图)
令人感兴趣的主要重要组成部分是质量指标,复杂因素,复杂性(左下),测试覆盖率指标(单位测试覆盖率和单位测试成功率)。可能安全违规。 Package Tangle Index and Dependencies to cut,绝dui是方便的,以保持清洁的包和松散耦合的依赖关系。同样的说法,LCOM4(方法中缺少凝聚力 - 降低价值越好),复杂性也揭示了你的类,方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件质量的良好指标,至少如果不是软件工艺 - 底层代码写在质量上有多好?或者它可以被看作是 - 仍然是充足的改进和重构的房间。
热点视图现在进一步分析了分析的其他一些重要方面,并突出显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么超越da允许限制,要么需要更多的抛光才能满足要求。
(以上是在网站上发布的JDK7的截图)
我非常喜欢下面的设计组件,它可以很好地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一,通常可能会阻碍模块化。
以上信息由专业从事中国sonarqube 中文的华克斯于2024/8/9 6:13:02发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2798716049.html
