SonarSource

代码质量是一个不断增长的市场， 它是分析师对其大规模采用和大量投资回报的雷达。

介绍麦凯布的圈复杂度长期以来一直是事实上的标准测量方法的控制流的复杂性。它的目的是 '确定软件模块将很难测试或维护 '[1]， 但当它准确地计算xiao的测试用例需要完全覆盖的方法， 它不是一个令人满意的测量理解。这是因为具有相等圈复杂度的方法不一定存在同样的困难， 维护， 导致一种感觉，测量 '啼狼' 由 over-valuing 一些结构， 而 under-valuing 其他构造.同时， 圈复杂度不再是全mian的。制定的Fortran 环境在 1976年， 它不包括现代语言结构， 如尝试/捕zhuo，和 lambda。后， 因为每个方法都有一个xiao的圈复杂度得分， 它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类， 或一个具有复杂控制流的小类。在类级别之外， 人们普遍承认， 圈复杂度的分数应用程序与它们的代码总计行相关联。换言之， 圈复杂度是在方法级别上很少使用。作为对这些问题的一种补救， 认知复杂性已经被制定来解决现代语言结构， 并产生的价值是有意义的类和应用程序级别。更重要的是， 它背离了基于数学模型， 使其能够产生控制流的评估， 对应于程序员的直觉的精神， 或认知的努力， 需要了解这些流动.

SonarSource交付管道， 

持续的交付和 DevOps 是众所周知的和广泛传播的做法现在。人们普遍认为， 重要的是组建伟大的团队， 首先定义共同的目标， 然后选择和整合适合于给定任务的工具。通常，中国sonarqube 插件， 它是一个轻量级工具的混搭， 它们集成在一起建立连续的交付管道并支持 DevOps 的计划。在这个博客文章中， 我们放大到了整个管道的一个重要部分， 这就是经常被称为连续检查的学科， 它包括检查代码并在上面注入一个质量门， 并显示在达到质量门后如何上传工件。DevOps 的启用工具包括詹金斯、SonarQube 和 Artifactory。

的用例你已经知道质量不能在事后被注入， 而是从一开始就应该是过程和产品的一部分。作为一种常用的良好做法， 强烈建议您尽快检查代码并使结果可见。因为 SonarQube 是一个很好的选择。但 SonarQube 不只是运行在任何孤立的岛屿， 它是集成在一个输送管道。作为管道的一部分， 代码被检查， 并且仅当代码根据定义的要求是好的， 换句话说: 它满足质量门， 被建立的工件被上传到二进制存储库管理器。

让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码， 并检查对中央版本控制系统的更改。白天很长， 晚上很短， 而且对所有团队的承诺， 开发人员没有检查本地沙箱中代码的质量。幸运的是， 有构建引擎詹金斯作为一个单一的真理点， 实现交付管道与其本地管道功能， 并作为一个方便的巧合 SonarQube 有支持詹金斯管道。

此更改将触发管线的新运行。哦不！生成管线中断，华中sonarqube 插件， 并且未进一步处理更改。在下面的图像中， 您会看到已定义的质量门被忽略。可视化是由詹金斯蓝色海洋完成的。

01 PipelineFailedBlueOcean

SonarQube 检验潜在的问题是什么？我们可以打开 SonarQube 的 web 应用程序并深入查找。在 Java 代码中， 显然没有将字符串文本放在右侧。

02发现

在团队会议中， 决定将其定义为一个阻止程序， 并相应地配置 SonarQube。此外， 建立了一个 SonarQube 质量门， 以打破任何建设， 如果一个拦截qi被确定。现在让我们快速查看代码。是的， SonarQube 是对的， 下面的代码段有问题。

03 FindingVisualizedInCode

我们不希望详细讨论所有使用的工具， 也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道 DSL 中定义的以下阶段:

配置. xml: SonarQube 检查阶段 ('SonarQube 分析') {withSonarQubeEnv ('声纳') {mvn 组织 sonarsource 扫描仪. maven: 声纳-maven-插件: 3.3. 0.603: 声纳 +'-f 所有/pom' xml +'-Dsonar projectKey = com. huettermann: 全部: 主' +'-Dsonar' 登录 = $ SONAR_UN +'-Dsonar' 密码 = $ SONAR_PW +'-Dsonar' 语言 = java +'-Dsonar。' 的+'-Dsonar。' 的+-Dsonar 测试. 夹杂物 = ** 测试 *** +'-Dsonar. 排除/**/** 测试 ***'}}用于运行 SonarQube 分析的阶段。允许选择要与之交互的 SonarQube 服务器。运行和配置扫描仪， 许多可用的选项， 请检查文档。许多选项可用于集成和配置 SonarQube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。SonarQube 质量门作为詹金斯管线阶段的一部分， SonarQube 配置为运行和检查代码。但这仅仅是第yi部分， 因为我们现在还想添加质量门， 以打破构建。下一阶段正好涵盖了这一点， 请参阅下一片段。管道被暂停， 直到质量门被计算， 特别是 waitForQualityGate 步骤将暂停管道， 直到 SonarQube 分析完成并返回质量门状态。如果遗漏了质量门，代理商sonarqube 插件， 则生成将中断。

使用SonarQube进行PL / SQL分析 - 评估质量（2/3）

发表评论

PLSQLEva2可以让你等待PL / SQL代码和SonarQube这一系列的以下内容，但是我很忙，中国sonarqube 插件，工作和我的笔记本电脑突然决定放弃我，当然引用墨菲的定律来证明在坏的情况下分解时间。

在之前的帖子中：在使用SonarQube配置PL / SQL代码的分析后，我们通过指导“阻止程序和关键”规则的鲁棒性，性能和安全性定义了我们自己的质量配置文件。现在看起来像我们的仪表盘？

继续阅读→

此条目发布于2014年2月27日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

使用SonarQube进行PL / SQL分析 - 评估质量（1/3）

发表评论

PLSQL_EvaluationQualité1A作为本系列的综合，用于使用SonarQube分析PL / SQL代码。

在与Jenkins配置我们的分析之后，我们启动了它，发现了17个阻塞程序，但是使用默认的SonarQube质量配置文件发现了零个关键缺陷（Critical）。事实上，现有的5项关键规则已被禁用，另外还有一些其他不同临界规则：132项中有58项。

继续阅读→

此条目发布于2014年1月30日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

华中sonarqube 插件-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。