SonarLint 与开发人员集成的 z 系统
从 v14.0.0.5 开始, IBM z 系统开发人员 (IDz) 支持 SonarLint v3.2.0, 并在其主机 COBOL 和 PLI 代码中针对 bug 和质量问题向开发人员提供动态反馈。一旦将 SonarLint Eclipse 扩展并安装到您的 IDz 客户端中, 您就可以使用 SonarQube 服务器视图连接到 SonarQube 服务器, 然后使用子项目的上下文菜单将一个模块的子项目绑定到 SonarQube 服务器和项目。现在, 当使用 cobol 或 PLI 编辑器打开绑定子项目中的 cobol 或 PLI 文件时, 将在文件中标记任何违反在 SonarQube project 中设置的规则之一的代码, 并通过悬停帮助来显示解释。文件中发现的所有问题的列表都可在 SonarLint 的 '动态' 视图中找到。
从绑定的 SonarLint 子项目中打开 COBOL 或 PLI 文件会触发一项分析提示: 如果编辑器中没有出现问题注释, SonarLint 可能无法成功解析该文件。您可以在 Eclipse 控制台视图下检查 SonarLint 控制台, 以查找任何问题, 如缺少包含文件 (抄写)。如往常一样, 使用子项目的关联属性组中的 SYSLIB 字段来解析包含文件引用。您可以选择一个或多个文件, 甚至是子项目本身, 然后单击 SonarLint 分析, 而不是打开单个文件。生成的问题将在 'SonarLint 报告' 视图中报告, 您可以在其中双击要带到编辑器中相关代码行的问题。或者, 您可以右键单击某个问题, 然后选择要带到 SonarLint 规则说明视图的规则说明, 以及具有兼容和不兼容代码示例的规则的详细说明。
可以同时分析多个文件, 并在 SonarLint 报告视图中检查结果问题提示: 当使用分析函数时, 可能找不到近在编辑器中打开的文件的抄写, 因为 SonarLint 使用的是只在其中一个 IDz 编辑程序中打开文件或其依赖项时才会填充的本地文件缓存。
Ansible SonarQube 升级的角色
你可能知道, 并希望使用 SonarQube。这是一个伟大的工具, 是积极的发展和改善。这是伟大的, 如果你是一个开发使用 SonarQube。但是,中国sonarqube报价, 如果您碰巧管理 SonarQube 实例, 则由于升级指南由11步骤组成, 因此不断升级非常麻烦。
停止旧的 SonarQube 服务器
并解压新的 SonarQube 分布在一个新鲜的目录, 让我们说 NEW_SONARQUBE_HOME
使用默认的 H2 数据库启动它, 并使用更新中心安装您需要的插件
手动安装任何自定义插件
停止新服务器
更新声纳的内容. 属性和包装. 配置文件位于 NEW_SONARQUBE_HOME/配置目录中, 其内容与 OLD_SONARQUBE_HOME/配置目录中的相关文件 (web 服务器 URL、数据库设置等) 有关。不-粘贴旧文件
如果使用了自定义 JDBC 驱动程序, 请将其到 NEW_SONARQUBE_HOME/扩展/jdbc 驱动程序/<dialect>
备份数据库
删除数据/es 目录
启动新的 web 服务器
http://localhost:9000/setup (用您自己的 URL 替换 'localhost:9000') 来浏览并按照安装说明进行操作
这是一个太多的步骤, 手动执行。因此, 我决定通过为它编写一个 Ansible 的角色来实现自动化。
初始设置
在我开始编写 Ansible 剧本之前, 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机, 并提供了一个简单的脚本。这是需要有类似的环境, 以我们的实际 SonarQube 生产实例。我能够增量地构建我的 Ansible 剧本并在这个 VM 上测试它。很快我就明白了, 与流浪汉一起工作会减慢我的速度, 因为我需要重置环境, 而不是的预期。所以我决定考虑泊坞窗。
用于测试的泊坞窗
我找到了正式的 SonarQube 泊坞窗图像, 但无法使用, 因为我们的 SonarQube 实例安装在 CentOS 和官fang图像使用不同的基础图像。另外, 我需要自定义特定的 SonarQube 版本我想开始。因此, 我创建了我们自己的 Dockerfile 与 CentOS 6 基地和 Ansible 安装。
此泊坞窗映像不需要启动 SonarQube, 因为我只是想验证是否进行了正确的文件更改, 而我的 Ansible 手册没有错误。升级的第yi步之一就是关闭服务器。
我将我的剧本装入容器, 并在该容器内运行 Ansible, 对该本地环境进行了更改。
当前脚本的路径
TESTS_DIR = $ (cd '$ (dirname' $ {BASH_SOURCE [0]} ')' & & 密码 '
# 命令测试剧本
TEST_COMMAND = 'cd/行动 & & ansible-剧本 $ @
-我 ' 本地主机 '-c
升级-声纳 database.yml '
# 运行容器安装行动为卷
泊坞 run-v '$ TESTS_DIR/.。/行动/:/行动 '
'声纳-升级-测试'/'垃圾/bash-c' $ {TEST_COMMAND} '
在泊坞窗中运行我的剧本大大减少了反馈回路, 所以我决定泊坞窗是走的路。你可以看看我所有的脚本在 GitHub
Ansible 角色
我一步一步地往前走, 我到达了一个点, 一切似乎都在工作, 我有一个非常有用的 Ansible 的角色在我的手中。它尚未发布到 Ansible Galaxy, 但您可以在 GitHub 的 SonarQube 升级 Ansible 角色项目下找到源文件和文档。
当前 Ansible 角色通过在当前位置旁边创建新安装来升级 SonarQube。这提供了回滚的方法 (如果需要)。
此时, 角色执行以下任务:
确保特定的根用户存在于声纳安装
在所有安装所在的目录中创建声纳. sh
确保 SonarQube 服务存在
停止 SonarQube
新版本
备份数据库
和安装插件
将自定义配置应用于新实例
确保删除数据/es
重新 SonarQube 服务启动新版本
开始 SonarQube
手动步骤
这个过程仍然需要几个手动步骤。
在运行升级手册之前, 应手动确保在升级过程中要安装的插件列表是xin的。您可以从 SonarQube 的管理视图中获得xin支持的版本号。
根据 SonarQube 的建议, 此 Ansible 角色不仅以前安装的配置, 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前, 开发人员可以将模板和基本配置与新的 SonarQube 进行比较。虽然这是一个手动步骤, 但与以前的操作相比, 它更容易, 因为可以使用 IDE 而不仅仅是从命令行中的 diff 工具进行比较。
这两个步骤都需要后续的手动升级, 我认为这些升级准备活动。
SonarSource
代码质量是一个不断增长的市场, 它是分析师对其大规模采用和大量投资回报的雷达。
介绍麦凯布的圈复杂度长期以来一直是事实上的标准测量方法的控制流的复杂性。它的目的是 '确定软件模块将很难测试或维护 '[1], 但当它准确地计算xiao的测试用例需要完全覆盖的方法, 它不是一个令人满意的测量理解。这是因为具有相等圈复杂度的方法不一定存在同样的困难, 维护, 导致一种感觉,测量 '啼狼' 由 over-valuing 一些结构, 而 under-valuing 其他构造.同时, 圈复杂度不再是全mian的。制定的Fortran 环境在 1976年, 它不包括现代语言结构, 如尝试/捕zhuo,代理商sonarqube安全审计,和 lambda。后, 因为每个方法都有一个xiao的圈复杂度得分,华东sonarqube, 它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类, 或一个具有复杂控制流的小类。在类级别之外, 人们普遍承认, 圈复杂度的分数应用程序与它们的代码总计行相关联。换言之, 圈复杂度是在方法级别上很少使用。作为对这些问题的一种补救, 认知复杂性已经被制定来解决现代语言结构, 并产生的价值是有意义的类和应用程序级别。更重要的是, 它背离了基于数学模型, 使其能够产生控制流的评估, 对应于程序员的直觉的精神, 或认知的努力, 需要了解这些流动.
中国sonarqube开源代码质量管理软件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
