SonarQube 是一个基于 web 的开源平台, 用于测量和分析源代码的质量。代码质量分析使您的代码更加可靠, 可读性更强。培育创新:随着越来越多的公司迁移到SonarQube平台,它们的规模和多样性也在增加。SonarQube 是用 java 编写的, 但它可以通过插件分析和管理超过20编程语言的代码, 包括 c/c++、PL/SQL、Cobol 等。插件扩展了 SonarQube 的功能。有超过50插件可用。SonarQube 由 SonarSource 维护。声纳覆盖7段代码质量

体系结构和设计单元测试重复代码潜在 bug复杂代码编码标准评论SonarQube 接收文件作为输入, 并分析他们连同障碍。然后计算一组度量值, 将它们存储在数据库中并在仪表板上显示它们。这意味着使用SonarQube作为"诊断指标"而不是"基于结果的"指标,可以更好的推动成功。这种递归实现有助于分析代码质量以及代码如何随着时间的推移而改进。好吧, 让我们来看看使用 SonarQube 的好处。检测和警报:

SonarQube 在很短的时间内降低了软件开发的风险。它会自动检测代码中的 bug, 并提醒开发人员在推出产品之前修复它们。SonarQube 还突出了单元测试所不包含的复杂代码区域。它通过检测和提醒开发人员来降低误解的风险。持续:

通过保持简洁的代码体系结构和增加的单元测试, SonarQube 平台通过减少代码中的复杂性、重复性和潜在 bug, 大大提高了应用程序的使用寿命。SonarQube 提高了软件的可维护性。它还具有处理更改的能力。生产力:

SonarQube 通过使开发团队能够检测代码的重复和冗余, 从而提高了生产率。开发人员倾向于从准时审核中产生的行动计划,因为他们:√是在团队之外生成的,在日常工作中被视为一种新的约束√是主观的。SonarQube 方便团队成员减少应用程序的大小、代码的复杂性、维护时间和成本, 使代码易于阅读和理解。SonarQube 在更改应用程序代码时降低了额外成本和时间的风险。提高质量:

SonarQube 可以作为一个多维分析员进行操作, 并且可以对代码质量的七部分进行通知。为了更好的质量, 它避免了重复的代码, 使代码的复杂性降低, 并增加了单位的覆盖面。它可以确定违反代码标准, 并帮助软件开发团队消除 bug。服务提供者应该定位自己,并证明它们是客户IT和业务组织之间***的"质量门"。它维护高质量的体系结构, 强制执行编码标准和文档 api。此平台还有助于开发人员创建可自定义的仪表板和筛选器, 以集中于关键区域。这些工具可帮助监视代码质量并跟踪问题。它有助于及时交付质量产品。提高开发人员技能:

开发团队作为其开发过程的一部分可以快速采用它, 因为 SonarQube 为开发团队提供了巨大的价值。开发团队定期收到质量问题的反馈, 帮助他们提高编程技能。SonarQube 帮助开发人员了解其软件的质量, 并确保代码的透明性。规模与业务需求:

SonarQube 的设计是为了扩展业务需求。还没有发现它的可伸缩性的限制。SonarQube 已经在环境中进行了测试。它对超过400万行代码和二十***的5000多个项目执行日常分析。启用连续代码质量管理:

使用 SonarQube, 代码分析变得更加容易, 开发人员可以获得宝贵的洞察力, 以确保这一点得到广泛采用。代码质量成为开发过程和开发团队的一部分。通过启用连续代码质量管理, 提高了软件质量, 降低了软件管理的成本和风险。有效地定义和增加需求:

SonarQube 有一套预先定义的标准, 使开发人员和软件管理人员能够立即了解应用程序的质量。为了适应组织或团队的特定要求, 可以轻松地进行配置。培育创新:

随着越来越多的公司迁移到 SonarQube 平台, 它们的规模和多样性也在增加。此平台使这些公司能够自定义和扩展其功能。公司可以获得越来越多的插件和广泛的***网络。通过供应商支持和服务降低风险:

为使客户能够从其投资中获得***da价值, SonarQube 提供了额外的价值和***支持。服务包括开发、技术支持、咨询和培训, 旨在帮助企业获得长期利益。我们听到了一些适当的技术介绍,从奥利维尔Gaudin,弗雷迪槌,和SonarSource的尼古拉斯秘鲁和邓肯波克林顿从微软。在 Vizteck 解决方案中, 我们使用基于代码评审。然而, 在集成 SonarQube 与我们的连续集成过程与 Jenkin。SonarQube 帮助我们的开发人员识别大部分的东西, 减少开发人员要求代码审查所需的时间。

SonarSource设置

在引擎盖下，这个SonarQube实例依赖于如下所示的许多默认或定制配置设置。

（以上是示例应用程序的截图）

可以通过该界面访问和更改各个组件的配置设置。

更新中心

到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级，包括SonarQube本身的更新和升级。

升级过程

查看[10]中的升级过程，另见[11]，了解过程之前和之后应该做什么。

通常停止并重新启动SonarQube是在应用更新或升级到一个或多个组件或SonarQube本身之前和之后执行的常见步骤。

结论

在评估这些功能后，它清楚地表明，该产品具有优于其他解决方案的优势，即大量免费插件，基于插件的仪表板系统，除了作为开源项目，还有一个很好的开始用。话虽如此，可能有商业产品有更好的质量评估命题，但不一定有用，除非你是一个大型组织。

使用SonarQube作为创建短反馈循环的工具，并在评估建议的更改的原理后，对代码库进行改进。此IDC技术聚焦讨论了服务提供商的策略,以改进软件分析、缺陷管理、安全性和度量的方法,从而通过主动可见性来获得业务和IT好处。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置，以查看在当前情况下提出的问题是否适用 - 基本上是转动支票或不采取反馈字面上。

将SonarQube指标集成到TFS构建中 - 简介

所需步骤概述

这里有很多步骤，有很多消化，所以我将分解这几个博客文章主要是：

使TFS输出所需的测试和覆盖结果文件。

设置您的项目使用声纳。

将“Sonar Runner”整合到您的构建中。

所展示的解决方案足以满足我正在尝试实现的目的，但您可能希望重新排列几个步骤来适应您的场景。 将围绕这些步骤进行一些讨论，以帮助您了解我所做的任何决定，并提供一些背景，但如果您感兴趣的是如何做到这一点，然后忽略此文本，只需按照步骤。

祝你好运与你的整合。

***部分 - 使TFS输出所需的测试和覆盖结果文件。

第2部分 - 设置您的项目使用声纳。

第3部分 - 将“Sonar Runner”整合到您的构建中。