SonarSource连续检查的10原则:
开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件质量的有意义的数据。
管理软件质量必须是每个人的关注从开始的发展, 但是开发团队的终ji责任。
软件质量必须是开发过程的一部分, 这意味着满足质量标准是一个的硬要求能够声明开发完成。
软件质量要求必须是客观的, 不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同, 无论他们的细节。
软件质量数据必须是***xin的, 即对代码的***近版本进行测量。
软件产品必须不断检查, 以便在容易发现错误时迅速正确.开发人员必须能够发现新的质量缺陷, 一旦他们被引入, 即在IDE 编写代码时, 类似于拼写检查程序突出拼写错误的方式。
无论是通过推还是拉, 在注入新的质量缺陷时, 都必须提醒利益干系人, 无论这是通过发送电子邮件, 打破了构建或其他方法。
必须跟踪新问题的注入,使团队能够快速、明智地决定质量。
软件质量数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值, 以便开发团队可以完全控制问题的传入流程。
所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。
持续的检验范式是非常有效的, 并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。
一个财富100强的公司与超过2万的开发商使用它管理超过6亿行代码, 在每天分析超过5000应用程序的环境中。
在所有情况下, 连续检查帮助这些公司大大提高了软件质量和稳定, 通常节省数百万美元, 否则将花费在根本原因分析和危机管理。
SanarSource
管理和增强大规模软件环境
软件开发中的挑战
当管理人员寻求发展关键业务应用程序时, 质量的协调性很强
管理在***早的软件生命周期阶段通过到操作可以帮助导致
成功的、连续的部署以及公司和 IT 生产率。组织必须使
通过观察当前的挑战并利用基于这些问题的策略来实现这一转变
创造变革的动力。
IDC 将以下内容确定为软件开发人员和组织面临的***da挑战
这取决于快速, 创新的软件创造竞争成功:
?业务有不断增长的需求, 无论是升级和修复, 以及新的
面向客户的应用程序。IT 和开发团队必须将方法转换为代码, 并
质量分析, 以产生更高层次的信心在软件交付 (
更少的缺陷)。
以适当的资源, 以合适的成本、质量和风险实现更快的上市时间
分配-并转移视图, 即软件开发、代码分析和测试是
仅仅是一个 "成本中心", 成为***的 "业务价值推动者"。
?限制业务风险和技术债务-帮助确保交付高质量的 "安全"
通过主动、迭代代码检查以及
软件从业者和管理人员的共同可见性。
?从缺陷检测 (往往太晚) 转移到主动预防性缺陷和前期缺陷
认同与共同分析和一个 "真相的来源" 横跨小组和管理人员。
?灵活、化的仪表板可以使团队能够查看与他们相关的数据
并能增强个人责任和集体协作。
?透明度是理解质量、代码完整性和测试活动的关键
正在进行-与迭代构建管理进行协调并设置适当的
值.
?不断增长的治理和法规遵从性需求是影响
市场并对公司施加压力, 使代码自动评估能力;这可以
帮助推动工作流程改进、可追溯性、报告和度量。
?如果有有限的或没有单元测试, 并没有什么想法是否
当前的设计允许快速添加新功能或能够使
改进, 对重构的关注可以衣组织并充当
刺激改变。
?当 bug 在开发生命周期的后期被发现导致 "红色警报" 情况
当发布成为 "龙", QA 和客户支持必须战斗之前
软件可以部署到客户, 这种负mian影响也可以激发行为
转移.
?利用代码分析信息提供改进行为的机会
通过透明度和迭代变化 (不使用此信息作为 "墙
"惩罚团队或个人" 是可耻的。
? IT、质量、运营和业务团队应该团结起来, 将这些挑战作为
跳过点, 并作为一个动力, 以改***有的软件开发的不良习惯和
行为.建立有效的软件分析和检查, 创建编码规则和
要求特定质量级别的生成和发布的边界, 并利用度量
改进质量战略以及依赖 highperforming 的业务成果,
创新的软件。
SonarSource设置
在引擎盖下,这个SonarQube实例依赖于如下所示的许多默认或定制配置设置。
(以上是示例应用程序的截图)
可以通过该界面访问和更改各个组件的配置设置。
更新中心
到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级,包括SonarQube本身的更新和升级。
升级过程
查看[10]中的升级过程,另见[11],了解过程之前和之后应该做什么。
通常停止并重新启动SonarQube是在应用更新或升级到一个或多个组件或SonarQube本身之前和之后执行的常见步骤。
结论
在评估这些功能后,它清楚地表明,该产品具有优于其他解决方案的优势,即大量免费插件,基于插件的仪表板系统,除了作为开源项目,还有一个很好的开始用。话虽如此,可能有商业产品有更好的质量评估命题,但不一定有用,除非你是一个大型组织。
使用SonarQube作为创建短反馈循环的工具,并在评估建议的更改的原理后,对代码库进行改进。SonarSource连续检查的10原则:开发过程中的所有利益干系人(不仅仅是开发人员或经理)必须具有现成的访问权限到有关软件质量的有意义的数据。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置,以查看在当前情况下提出的问题是否适用 - 基本上是转动支票或不采取反馈字面上。
SonarQube和JaCoCo的个人测试代码覆盖率
围绕JaCoCo听众人工制品的一个警告。它们还可以增强现有规则并集成结果,因为SonarQube给出了这一水平的灵活性。虽然在文档中不清楚,但是当JaCoCo侦听器版本与SonarQube中安装的Java插件的版本匹配时,似乎获得了***jia效果。在这种情况下,由于我们在SonarQube中安装的Java插件是2.3版,我们使用了listener artefact 2.3版本。我们还用监ting器1.2测试了同样好的结果,但为了防止任何未来的冲突,我们建议保持版本一致。
运行分析
一旦完成了项目配置的更改,您只需要重新执行SonarQube分析即可查看新的报告。
根据您安装的SonarQube Java版本,配置有所不同。
在旧版本中运行分析
当使用的Java插件版本是2.1或更早的版本时,应该在分析执行时才能启用该配置文件,并且只有当分析执行时。将所有这些信息一起放在所有项目中将是一个新的治理仪表板(一个商业插件)。这意味着现在需要发射声纳:声纳目标作为单独的Maven构建(建议这样做,但在许多情况下,您可以在一次运行中执行所有目标)。在我们的宠物诊suo版本的情况下:
> mvn清洁验证-P货 - tomcat,硒测试,jmeter测试
> mvn sonar:声纳-P覆盖率测试
如果您的构建是由Jenkins工作触发的,那么新的配置文件应该添加到后期制作操作中,如此屏幕截图中所示:
版权所有©2024 天助网