SonarSource简介

治理产品为 gear-up SonarQube 提供了从团队级部署到企业广泛部署 SonarSource 解决方案的功能。它是组织和管理大型项目组合的基石, 其质量模型基于4关键指标: 性、可维护性、可靠性和安全性。

组织大量的应用程序

治理产品提供了组织和构建大型应用程序组合的能力。这是通过定义树来完成的, 其中节点是项目组和项目的叶子。例如, 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有限制, 树木的深度也没有限制。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素, 包括可维护性, 又称技术债务, 它代表了应用程序或应用程序组的未来维护成本, 以及性, 它代表了应用程序或应用程序组准备装运到生产的情况。

突出风险领域

治理产品作为散热器, 在应用程序组合中突出显示风险区域。这包括操作风险, 即不同于运行时的预期行为以及安全漏洞风险的应用程序, 即可用于其他目的的应用程序, 而不是它们的设计用途。

治理PDF 文件导出 PDF 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力, 以便能够在 web 应用程序之外共享一个投资组合。还可以安排将 PDF 报告定期发送到预定义的收件人列表, 从而在任何级别的投资组合中进行。查看示例项目转移转移项目历史记录

在大型组织中, 为不同部门、业务线运行多个 SonarQube 的实例非常常见, 但也有历史原因。如果是这种情况, 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。传统的代码质量控制方法涉及so-called的准时审核或质量门,这是对源代码的定期审核。通过扩展, 此功能允许合并 SonarQube 的两个实例。

债务模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用, 允许计算技术债务补救费用。尽管这些补救费用已在几百万行代码上进行了调整, 并且可以按目前的情况使用, 但可能需要对它们进行调整, 以反映环境中的某些具体情况。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, ***终开发更好的软件。

SonarQube 使软件质量成为 Agirc 和 Arrco 软件开发过程中的一个集成组件。Agirc & Arrco 是一家法国公司, 负责管理超过2200万员工的补充养老金, 并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的养老金应该是昂贵的, 如果不是灾难性的, 如果做错了。Agirc 和 Arrco 真的需要***的软件, 以确保其业务运作顺利运行, 其养老金得到正确和及时的评估。此外, 具有优异的软件质量意味着更少的时间用于 bug 修复和提高开发新项目的效率。连续检查由奥利维尔Gaudin,SonarSourceSA***执行官兼共同创始人软件的范式转换质量管理介绍软件质量是每个商业企业日益关注的问题,因为不断升级的角色软件在运行关键业务系统中发挥作用。手动代码检查! = 软件质量

早在 2008年, Agirc 和 Arrco 就意识到需要改进它的应用, 才能取得进展, 但它的编码团队根本不知道如何去做。质量过程***于针对已知 bug 对小块应用程序进行手动代码检查。作为一个短期的结果, 这些 bug 是固定的, 但进程留下的***, 根本问题未触及。在软件质量过程的这个阶段, Agirc 和 Arrco 面临着许多组织共有的三关键挑战:无法识别起始点, 并确定工作的优先级。团队不知道在哪里开始改进, 或者快速获胜的地方--如果他们还存在的话。SonarQube的建筑和plug-ins(如SQALE)和管理和跟踪技术债务的机会可以为管理人员提供关键信息和业务在整个软件生命周期中反复地主动地解决缺陷。无法看到需要多少改进, 并估计将质量提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同质量问题;再犯同样的错误。SONARQUBE 使代码的改进变得清晰和简单

在2008年秋季, Agirc 和 Arrco 用 maven 2 取代了它的 maven 1 构建过程, 并且作为这个过程的一部分, 评估了几个解决方案来支持不断改进的软件质量。经过大量研究, SonarQube 被选为在整个组织中管理软件质量的集中解决方案。"首先 SonarQube 是一个简单的, 当你开始使用它: 不需要庞大的配置" bastien Touzet, 应用建筑师在 Agirc Arrco。Touzet 还赞赏 SonarQube 融入开发环境的事实。"我们***的特征之一是通过 SonarQube 插件进行 Eclipse 集成: 现在, 我们的开发人员可以看到并改进他们的代码, 而不必在多个工具之间切换"。在实施了 SQALE 插件的技术债务评估, Touzet 说, 团队受益于对软件质量的关键措施的客观衡量标准, 以及如何解决问题的迹象。SonarQube 的简单和 user-friendliness 鼓励组织中的每个人都参与进来, 密切关注 Agirc 和 Arrco 的软件质量, 并采取具体的行动来改进它。例如, 在***近的绩效改善项目中, 一家专门的审计公司参与审查公司的 COBOL 批处理程序。文件中发现的所有问题的列表都可在SonarLint的"动态"视图中找到。然后, 团队利用 SonarQube 的易扩展性, 根据审计结果开发新的 SonarQube 规则。现在, 整个开发团队能够遵循这些编码标准, 避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何确保批处理程序的效率, 避免引入新的问题。从改进代码中获得的优势

长期以来, Agirc 和 Arrco 都低估了代码质量改进的必要性。有一种模糊的理解认为需要改进, 但由于缺乏对问题的了解, 任何人都无法理解其范围或重要性。在 2008年, SonarQube 首先提供了这种可见性, 现在它使软件质量成为软件开发过程中的一个不可分割的组成部分。今天, SonarQube 每天运行, 从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式质量过程, 逐步提高了现有软件的质量, 避免了新开发应用中的质量缺陷。卢2015年1月简介:了解质量分析差距的影响数字世界的转变,数字转换的影响,以及对持续性的需求跨技术平台的部署给IT组织带来了巨大的压力,因为它们解决动态变化的业务需求。公司及其200强的开发团队专注于长期的、value-added 的活动, 而不是在救火模式下的短期手动 bug 修复。对 Agirc 和 Arrco 的业务影响是难以夸大的: 更好的软件大大降低了错养老金的风险, 并使公司能够灵活地将其软件迅速适应外部环境的变化。

SonarSource不断的检查, 新的软件质量范例, 解决和解决的关键挑战

在代码质量管理中:

太少, 太迟

推回

开发团队

缺乏过程

所有权

异构

要求

团队收到关于质量的持续反馈, 包括对一组

质量要求

一个清晰的, 更新的质量演变的图片随时可用, 包括

版本间的比较

团队可以从介绍中跟踪问题, 并提供反馈

一旦出现质量缺陷, 就会通知风险承担者

质量门每天执行

***的质量门迭代成为一个事件

开发商的持续教育导致良性循环的改善

质量行动计划直接在团队内部生成, 并集成在

开发过程

软件质量是开发过程的一部分

评论包括背景和历史信息, 包括不同

版本和对软件所做的各种更改

利益干系人可以访问有关其软件质量的有意义的信息

实时

开发团队一旦收到质量缺陷的信息

添加 (通过电子邮件, 在 IDE 中可见,...) 使问题立即得到解决

团队获得开发更好软件的能力

代码质量的归属属于开发团队

软件质量被嵌入到开发过程中, 成为

每个人的责任

整个组织都可以访问软件质量工具, 以

每个利益相关者

质量要求可以在团队中的共享、更新和评审

成员和整个组织

质量判断是以自动化的方式在客观的基础上做出的

事先发布到组织的标准。

报告清楚地显示了软件的可维护性, 并立即

不需要外部顾问就可以理解

开发人员的持续教育导致显著的软件质量

从长远来看改善

团队有能力测量新的和更改的软件质量

代码以及整个代码库

团队可以跟踪新问题的注入

SonarQube中的旧版代码

虽然我不相信将数字放在源代码质量上，SonarQube（以前称为Sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个很好的工具：您可以浏览违规行为，看看为什么某个表达式或代码块可能是一个问题。持续的检查促进了团队协作和生产力的增强,并产生了强大团队对代码质量的归属感,因为质量过程与代码本身一样,是由团队。

为了确保您的代码库保持一致状态，您还可以直接执行代码***检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高，很难判断是否引入了新的违规行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为，因此如果有人触及该违规行为将再次显示的文件，开发人员将负责修复旧版违规行为。一个单一的门户,如提供的SonarSource与SonarQube-与能力自动化数据收集-不仅是质量本身,而是关于启用更***测试。

关闭违规插件

我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用违规。

对于现有代码，您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的kka.actor.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时，这种违规将被忽略。

通过API检索违规

除了漂亮的仪表板之外，SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为，并手动插入，您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到，例如HTTP：//本地主机：9000 / API /违例。但是,目前在SonarQube内部,单独的分支被视为单独的项目。

我确定还有其他方法可以做，但是我使用jsawk来解析JSON响应（在Ubuntu上，你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。