SonarLint 与开发人员集成的 z 系统
从 v14.0.0.5 开始, IBM z 系统开发人员 (IDz) 支持 SonarLint v3.2.0, 并在其主机 COBOL 和 PLI 代码中针对 bug 和质量问题向开发人员提供动态反馈。一旦将 SonarLint Eclipse 扩展并安装到您的 IDz 客户端中, 您就可以使用 SonarQube 服务器视图连接到 SonarQube 服务器, 然后使用子项目的上下文菜单将一个模块的子项目绑定到 SonarQube 服务器和项目。现在, 当使用 cobol 或 PLI 编辑器打开绑定子项目中的 cobol 或 PLI 文件时, 将在文件中标记任何违反在 SonarQube project 中设置的规则之一的代码, 并通过悬停帮助来显示解释。文件中发现的所有问题的列表都可在 SonarLint 的 '动态' 视图中找到。
从绑定的 SonarLint 子项目中打开 COBOL 或 PLI 文件会触发一项分析提示: 如果编辑器中没有出现问题注释, SonarLint 可能无法成功解析该文件。您可以在 Eclipse 控制台视图下检查 SonarLint 控制台, 以查找任何问题, 如缺少包含文件 (抄写)。如往常一样, 使用子项目的关联属性组中的 SYSLIB 字段来解析包含文件引用。您可以选择一个或多个文件, 甚至是子项目本身, 然后单击 SonarLint 分析, 而不是打开单个文件。生成的问题将在 'SonarLint 报告' 视图中报告, 您可以在其中双击要带到编辑器中相关代码行的问题。或者, 您可以右键单击某个问题, 然后选择要带到 SonarLint 规则说明视图的规则说明, 以及具有兼容和不兼容代码示例的规则的详细说明。
可以同时分析多个文件, 并在 SonarLint 报告视图中检查结果问题提示: 当使用分析函数时, 可能找不到近在编辑器中打开的文件的抄写, 因为 SonarLint 使用的是只在其中一个 IDz 编辑程序中打开文件或其依赖项时才会填充的本地文件缓存。
SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, 终开发更好的软件。
SonarQube 使软件质量成为 Agirc 和 Arrco 软件开发过程中的一个集成组件。Agirc & Arrco 是一家法国公司, 负责管理超过2200万员工的补充养老金, 并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的养老金应该是昂贵的, 如果不是灾难性的, 如果做错了。Agirc 和 Arrco 真的需要的软件, 以确保其业务运作顺利运行, 其养老金得到正确和及时的评估。此外, 具有优异的软件质量意味着更少的时间用于 bug 修复和提高开发新项目的效率。手动代码检查! = 软件质量
早在 2008年, Agirc 和 Arrco 就意识到需要改进它的应用, 才能取得进展, 但它的编码团队根本不知道如何去做。质量过程于针对已知 bug 对小块应用程序进行手动代码检查。作为一个短期的结果, 这些 bug 是固定的, 但进程留下的, 根本问题未触及。在软件质量过程的这个阶段, Agirc 和 Arrco 面临着许多组织共有的三关键挑战:无法识别起始点,代理商sonarqube 规则, 并确定工作的优先级。团队不知道在哪里开始改进, 或者快速获胜的地方--如果他们还存在的话。无法看到需要多少改进, 并估计将质量提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同质量问题;再犯同样的错误。SONARQUBE 使代码的改进变得清晰和简单
在2008年秋季, Agirc 和 Arrco 用 maven 2 取代了它的 maven 1 构建过程, 并且作为这个过程的一部分, 评估了几个解决方案来支持不断改进的软件质量。经过大量研究, SonarQube 被选为在整个组织中管理软件质量的集中解决方案。'首先 SonarQube 是一个简单的, 当你开始使用它: 不需要庞大的配置' bastien Touzet, 应用建筑师在 Agirc Arrco。Touzet 还赞赏 SonarQube 融入开发环境的事实。'我们的特征之一是通过 SonarQube 插件进行 Eclipse 集成: 现在, 我们的开发人员可以看到并改进他们的代码, 而不必在多个工具之间切换'。在实施了 SQALE 插件的技术债务评估,华中sonarqube 规则, Touzet 说, 团队受益于对软件质量的关键措施的客观衡量标准, 以及如何解决问题的迹象。SonarQube 的简单和 user-friendliness 鼓励组织中的每个人都参与进来, 密切关注 Agirc 和 Arrco 的软件质量, 并采取具体的行动来改进它。例如, 在近的绩效改善项目中, 一家专门的审计公司参与审查公司的 COBOL 批处理程序。然后, 团队利用 SonarQube 的易扩展性, 根据审计结果开发新的 SonarQube 规则。现在, 整个开发团队能够遵循这些编码标准, 避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何确保批处理程序的效率, 避免引入新的问题。从改进代码中获得的优势
长期以来, Agirc 和 Arrco 都低估了代码质量改进的必要性。有一种模糊的理解认为需要改进, 但由于缺乏对问题的了解, 任何人都无法理解其范围或重要性。在 2008年, SonarQube 首先提供了这种可见性, 现在它使软件质量成为软件开发过程中的一个不可分割的组成部分。今天, SonarQube 每天运行, 从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式质量过程, 逐步提高了现有软件的质量, 避免了新开发应用中的质量缺陷。公司及其200强的开发团队专注于长期的、value-added 的活动, 而不是在救火模式下的短期手动 bug 修复。对 Agirc 和 Arrco 的业务影响是难以夸大的: 更好的软件大大降低了错养老金的风险, 并使公司能够灵活地将其软件迅速适应外部环境的变化。
SonarSource结论
由 SonarSource 设计和实现, 内部质量连续检测是一个整体,完全实现的过程, 旨在使代码质量成为软件开发生命的一个组成部分循环并提高其在整个生命周期中的所有利益干系人的可见性。连续检查范例是非常有效的, 并已被证明是在现实世界中工作, 在所有行业从 one-man 商店到财富100强企业不等的组织。连续检测是一种新的软件质量模型, 它包含较短的反馈回路确保快速解决质量问题。简而言之, 它是一个从一开始就建立质量的模型,而不是事后考虑。随着持续的检查, 发现质量缺陷-和纠正--在开发过程的早期, 影响很小而且易于管理。一些问题将在开发人员的 IDE 中被的捕获, 然后再进行签入。其余的将被报告在一天内, 虽然代码仍然是新的开发人员的头脑和修复仍然便宜和容易。这快速反馈周期具有提高质量和教育的双重效益。连续检查很好地适应了敏捷和瀑布开发环境,中国sonarqube 规则, 并解决了传统方法的缺点。持续的检查提供了改进的质量对开发过程和时间线的xiao中断。持续的检查促进了团队协作和生产力的增强, 并产生了强大团队对代码质量的归属感, 因为质量过程与代码本身一样, 是由团队。在那里, 准时的审计被嘲笑为迅速过时, 并忽略增量软件开发的性质, 连续检查提供了一个即时性和清晰的图片软件质量随时间推移。随着持续的检查, 质量的感知成本是零, 因为质量是混合无缝地进入开发过程本身。经过不断的检验, 企业终于可以接受代码质量 whole-heartedly, 并da化其软件 ROI。
华中sonarqube 规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
