SonarSource简介
连续的代码质量变得容易。连续检查
SonarQube 支持持续的检验实践。在构建 SonarQube 平台的时候, 我们从一开始就一直在考虑不断的检查。因此, 它带有一切必要的支持实践, 如质量门, 泄漏管理, 治理功能, 一个简短的反馈循环等。连续检查质量门质量门
SonarQube 为应用程序升级提供了 go/无 go 门。质量门是一个主要的, 现成的 SonarQube 功能。它提供了在每个分析中了解应用程序是否通过或失败发布条件的能力。换句话说, 它告诉您在每个分析应用程序是否准备好生产 "上"。多个语言
我们的解决方案涵盖20多种编程语言。通过提供对多种语言 (包括 Java、c#、c/c++、PL/SQL、JavaScript 和 COBOL) 的支持, SonarQube 提供了一个涵盖大量应用程序的***解决方案。阅读更多多语种插件库图书馆的插件
SonarQube 的经验可以通过插件来扩充。超过60社区和商业插件可用于 SonarQube, 使您可以轻松地使用额外的语言、度量和页面来增强您的体验。还可以开发插件以满足组织内的特定需要。连续代码质量在线
SonarQube 也可以在线上 SonarCloud。受益于在云中所列的一切。随着 SonarCloud, 你将开始迅速提高你的公共和私人项目的质量。
SonarSource Code Analyzers
SonarABAP
SonarSource 为 ABAP 项目提供静态代码分析器。基于我们自己的技术, SonarABAP 分析代码并找到代码气味、bug 和安全漏洞。阅读更多c/c++ 的 SonarCFamily
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 c/c++。基于我们自己的 c/c++ 编译器 front-end, 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。提高开发人员技能:开发团队作为其开发过程的一部分可以快速采用它,因为SonarQube为开发团队提供了巨大的价值。阅读更多SonarCFamily 目标 C
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的目标-C。基于我们自己的目标 C 编译器 front-end, 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarCOBOL
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到市场上的 COBOL。基于我们自己的 COBOL 解析技术, 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarC #
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 c#。基于微软 Roslyn 编译器 front-end, 它使用***xian进的技术来分析代码和发现代码气味, bug 和安全漏洞。阅读更多SonarFlex
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 Flex。基于我们自己的 Flex 分析器, 它使用***xianjin的技术来分析代码和发现代码气味, bug 和安全漏洞。阅读更多SonarJava
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 Java。基于我们自己的 Java 编译器 front-end, 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarJS
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 JavaScript。基于我们自己的 JavaScript 编译器 front-end, 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。5开始,IBMz系统开发人员(IDz)支持SonarLintv3。阅读更多SonarPHP
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 PHP。基于我们自己的 PHP 编译器 front-end, 它使用***xian进的技术来分析代码和发现代码气味, bug 和安全漏洞。阅读更多SonarPLI
SonarSource 为 PL/I 项目提供静态代码分析器。基于我们自己的技术, SonarPLI 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarPLSQL
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 PL/SQL。基于我们自己的 PL/SQL 编译器 front-end, 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。在审核功能时,开发人员需要"重新学习"用于解决查找的代码缺少过程所有权组织内部的质量过程显然缺乏所有权。阅读更多SonarPython
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 Python。基于我们自己的 Python 分析器, 它可以找到代码气味、bug 和安全漏洞。阅读更多SonarRPG
SonarSource 为 RPG 项目提供静态代码分析器。基于我们自己的技术, SonarRPG 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarSwift
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到在市场上的 Swift。基于我们自己的 Swift 编译器 front-end, 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarVB6
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到市场上的 VB6。基于我们自己的 VB6 编译器 front-end, 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarVB
SonarSource 提供的可能是***hao的静态代码分析仪, 你可以找到市场上的 VB.NET。基于微软 Roslyn 编译器 front-end, 它使用***xian进的技术来分析代码和发现代码气味, bug 和安全漏洞。阅读更多SonarWeb
SonarSource 提供了一个用于 HTML 和 JSF/JSP 的静态代码分析器。基于我们自己的技术, SonarWeb 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarXML
SonarSource 为 XML 提供静态代码分析器。基于我们自己的技术, SonarXML 分析代码并找到代码的气味。至于我们在 SonarSource 开发的任何产品, 它都是建立在以下原则之上的: 深度、精que性和速度。
关闭SonarQube中的旧版代码违规
一旦您设置了所有组件,您现在可以使用jsawk为所有现有的违规创建排除模式:
curl -XGET'http:// localhost:9000 / api / violation?群集是路线图的一个令人惊讶的补充,因为这看起来不像是一种需要支持大量负载的产品。depth = -1'| ./jsawk -a'return this.join(“\ n”)''return this.resource.key.split(“:”)[1] +“; *; [”+ this.line +“]”' |排序| uniq的
这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程,您将希望看到零违规。当有人通过插入一行更改文件时,会再次显示违规行为,并且应该被修改。不幸的是,一些违规行为不是基于行的,并会产生一个行号'undefined'。连续检查范例是非常有效的,并已被证明是在现实世界中工作,在所有行业从one-man商店到财富100强企业不等的组织。目前我刚刚删除了这些手动,所以你仍然可能会看到一些违规。
结论
我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0,“切换违规关闭”插件的功能将在内核中使用,因此将更容易使用。我仍然在寻找保持排除模式***xin的***jia方式。一旦有人必须修复现有文件的违规行为,则应删除该模式。
更新09.01.2014
从SonarQube 4开始,这种方法不再工作了。 SwitchOffViolati***插件的一些功能已被移动到***,但是排除违反行为是不可能的,也不会实现。开发商建议仅查看项目的趋势,而不是总体违规数量。这可以很好地使用差分。
版权所有©2024 天助网