SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, ***终开发更好的软件。通过每天对 575万 SonarQube 的分析, 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的质量。斯里巴加湾市为金融***人士和人寿保险公司提供商业解决方案和 IT 服务。它的***软件框架在三不同的地点被***广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和质量团队一直在寻找***you秀的软件质量工具, 以获得更深层次的洞察力, 更好地管理内部代码质量, 考虑到拥有一个强健的框架, 以此为基础进行产品开发的战略意义。开发人员必须能够发现新的质量缺陷,一旦他们被引入,即在IDE编写代码时,类似于拼写检查程序突出拼写错误的方式。如何提高软件质量和开发人员的工作效率？

直到 2009, 斯里巴加湾市依赖于不同的开源工具, 如 Cobertura、Checkstyle 和 Findbugs, 来识别和管理 in-house 软件框架中所有主要产品的质量问题。斯里巴加湾市面临着这些工具的重大挑战, ***显著的是缺乏统一的界面来查看和跟踪质量问题。这些工具也缺乏衡量质量演变的能力随着时间的推移, 使评估斯里巴加湾市框架质量的改进变得困难。总的来说, 这种方法导致了零散的质量指标, 并没有给斯里巴加湾市的开发团队提供他们所需要的产品质量洞察力。由于斯里巴加湾市的框架被80多个不同地点的***广泛使用, 因此对于公司来说, 确保框架的实施符合***jia做法和尽可能高的质量, 具有战略意义。当弗雷迪宣布SonarQube为服务时,群集的隐藏议程变得清晰明了。研究和技术小组找到了一个客观的系统来确定构成高质量代码的因素, 以确保这些因素得到适当的跟踪, 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年, 斯里巴加湾市的研究和技术小组决定尝试与 SonarQube 平台的概念证明, 以验证其功能, 并验证它将满足斯里巴加湾市的需要。在三月内, 很明显, SonarQube 很容易满足所有的要求, 并可以允许斯里巴加湾市客观地测量和验证代码质量。特别是, 该团队对 SonarQube 的连续检查功能印象深刻, 这使得他们能够在每两周的发布周期内和之后测量质量的变化, 从而加深对质量问题的理解。这使得开发人员和管理人员能够更轻松地相互合作, 了解并解决质量问题。SonarQube的建筑和plug-ins(如SQALE)和管理和跟踪技术债务的机会可以为管理人员提供关键信息和业务在整个软件生命周期中反复地主动地解决缺陷。斯里巴加湾市能够推动创新并维护其软件组合

除了简单地解决现有的质量问题, SonarQube 帮助***更好地在他们的工作, 根据斯特凡·德勒克 Nicoll, 框架开发的负责人。"SonarQube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则违规、包缠、重复、代码覆盖率和 API 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之, SonarQube 平台帮助我们编写了更好的代码。但更重要的是, 它也帮助我们作为一个团队互相学习, 提高我们的技能。今天, 斯里巴加湾市运行两个 SonarQube 实例, 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和质量经理广泛使用 SonarQube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度, 警报阈值用于快速识别需要立即注意的事件。SonarQube 的插件库对斯里巴加湾市也具有极大的价值, 因为它使该公司能够轻松地将 SonarQube 平台与现有的 it 和应用程序生命周期管理 (ALM) 基础结构集成在一起。连续检查是一个整体的、完全实现的过程,旨在使内部代码质量成为软件开发生命周期的组成部分。SonarQube LDAP 插件减轻认证和授权斯里巴加湾市的现有权限基础结构, 詹金斯插件集成 SonarQube 现有的连续集成基础结构, 和 SCM 活动插件, 帮助架构师和 QA 经理确定团队成员, 以联系有关代码质量问题。此外, SonarQube 的 extens

SonarSource

在这些更复杂的环境中, 组织必须做更多的事情。

***竞争环境, 资源很少和/或减少。他们必须弥合 everincreasing

它与业务的新形式的社会参与之间的差距, 并抗衡

随着更多的要求创新的应用程序, 满足业务和

消费者的需求。

企业项目在激烈的***压力下***的水平和率

技术变化要求部门协同工作, 包括业务干系人

和跨 IT、开发、质量和运营的管理人员, 以便在竞争中生存。

正如我们看到的组织转向复杂的采购, 以解决这些业务和

技术需求, 我们看到了对软件分析、自动化和通用过程的需求

通过.对于 IDC 来说, 复杂的采购意味着利用外部服务提供商的资源

(如陆上和近海 SIs), 来自商业、IT、基础设施的内部资源,

承包商, 并使用开源软件 (OSS) 解决方案和组件。

需要建立伙伴关系和使用一系列资源, 要求管理、自动化、

和质量的协调。代码质量的可见性成为关键, 有助于提高

行为, 以产生更好的软件和地图团队的适当类型的项目给

经验水平和执行 (即使机会成为教育团队

更有效地执行)。服务提供商和内部员工都需要 "他们的游戏" 与

关于软件的创建、适当的质量和缺陷的积压。"技术债务" 只能

识别和解决, 如果它是可见的, 可以通过适当的自动化工具启用和

过程策略的采用和分析, 以了解影响。

这一 IDC 技术聚焦将讨论改进软件分析方法的必要性,

缺陷管理、安全和度量, 通过主动可见性来获得业务和 IT 好处。

那些不懂历史的人注定要重蹈覆辙;这句谚语也适用于无效

软件创建、质量和缺陷缓解和解决方法。

不断变化的质量观

随着企业越来越依赖于技术和软件来提供***产品,

CIO 的工作正在转变。预算没有增加, 但业务期望它能够

在高度复杂的环境中比以前更快地交付新的业务价值

提高了对质量的期望。此外, 有一种期望, 它会变得更清楚

新的业务目标, 并将 IT 优先级与之相匹配。一个关键的挑战是如何使

更快地交付更高质量的应用程序, 以满足业务和客户需求。它, 并

cio 必须超越提高 IT 效率以实现业务创新, 并提供

具有持续部署和改进的软件实践的***客户体验。和一个

基本的构建模块是代码分析和管理。

缺乏对代码质量的可见性, 以及导致问题的代码更加明显

和更多的削弱企业现在由于能见度和曝光要求

移动和其他面向客户的应用程序。这已经成为高管们的***问题,

那些在代码创建级别的组织。

开发和提供高质量的软件版本和新的面向客户的应用程序

时间是一个越来越大的挑战, 特别是对于那些必须与复杂的

与遗留系统和资源相结合的现代技术网络。组织必须

解决内部业务的需求-企业应用程序的扩展和可用性

移动/社会/云平台-以及满足客户/消费者对可用性的需求

创新的应用。然而, 如何做到这一点, 而不提供洞察问题, 因为它们是

无意中创建的？

可以做些什么来提高整体软件质量以减少问题和风险, 同时

加快发布周期, 使新的服务和产品更快地投放市场？这

要求对软件漏洞和缺陷进行有效和早期的管理, 以使

主动的质量战略和降低成本。然而, 如何才能减轻现有的不良行为

***hao完成这些目标？

SonarSource

使用 SonarQube 的更广泛的影响和机会

除了扫描之外, 一些组织看到的一个有趣的结果是, 个人

开始对 SonarQube 提供的信息采取行动, 以改变和改善其

关于质量代码创建的行为。一些团队已经开始参与--

甚至兴奋-关于去和检查的因素, 如测试代码覆盖率, 并已能够

大大提高。董事们使用了 SonarQube 的有关规则违规的信息

教育团队如何改变不良习惯以改进代码的创建。所以一个关键的结果

SonarQube 在这些组织使用的机会, 鼓励, 甚至推动

正确的行为。

一些组织通过强制将度量与构建集成在一起来帮助实现

和释放过程。这意味着必须满足某些标准, 以允许生成和

发布过程向前迈进。虽然你不能强迫人们普遍看待不良的结果,

当项目截止时间和软件发布日期出现下滑时, 有机会使用

具有特定数据点和基准的工程经理了解

以前的工作。(组织这样做是明智的, 他们在制定的标准

停止生成和发布过程。

总的来说, 一个实实在在的好处是测试覆盖率翻了一番, 一些测试

使用 SonarQube 的组件团队。一些组织已经观察到测试团队的覆盖率

单元测试的4-5 时间的增加, 以及那些的***和严谨的改进

使用 SonarQube 完成单元测试。这反过来又有助于驱动精que的基准

团队的进步伴随着更高质量的代码的交付。

简而言之, SonarQube 可以为基本代码分析提供一个单一的点, 其中用户来自

开发人员可以去看看他们需要知道什么来帮助提高代码质量,

可能与代码评审工具集成, 以便在仪表板中包含代码评审指标。

SonarQube 的挑战

SonarSource 的关键挑战之一是让企业相信投资回报率的好处

实现和使用代码分析解决方案。在这方面的问题的一部分是, 它的

在许多公司的时候, 组织要理解长期利益是有挑战性的

正在寻求快速的、迭代的部署。因此, 重要的是要了解长期利益

在代码的有效期内, 而不仅仅是短期的优势 (这是

在他们自己的方式显着, 但不是战略)。产品的演变, 以解决功能

诸如影响分析和跨平台分析等功能也是

SonarSource 需要集中, 根据客户。与代码审查工具的集成也

被提及作为未来焦点的区域。

SonarSource 的小规模可能是企业部署决策采用的一个障碍。但是,

事实上, 基本产品是开源的, 通常跳转开始采用的初始使用, 并

也为企业使用商业产品提供了一些保证。企业

在更大的部署中显示采用 SonarQube 的客户也有助于

让那些担心产品组合的能力被广泛采用的人打消疑虑。

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。sonarqube产品支持，规则优化，规则自定义等服务，由sonarqube中国总代理，苏州华克斯信息科技有限公司提供。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。虽然可能需要进行此类更改,但由准时审核产生的行动计划在过程中定义得太晚,无法做任何事情,但会打乱开发周期。事实证明，我已经有了很好的时机（在写作的时候），***近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//docs.codehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是***直接的过程。sonarqube正版价格，sonarqube报价，sonarqube中国区代理商那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。