SonarSource简介
连续的代码质量变得容易。连续检查
SonarQube 支持持续的检验实践。在构建 SonarQube 平台的时候, 我们从一开始就一直在考虑不断的检查。因此, 它带有一切必要的支持实践, 如质量门, 泄漏管理, 治理功能, 一个简短的反馈循环等。连续检查质量门质量门
SonarQube 为应用程序升级提供了 go/
代理商sonarqube安装配置
SonarSource简介
连续的代码质量变得容易。连续检查
SonarQube 支持持续的检验实践。在构建 SonarQube 平台的时候, 我们从一开始就一直在考虑不断的检查。因此, 它带有一切必要的支持实践, 如质量门, 泄漏管理, 治理功能, 一个简短的反馈循环等。连续检查质量门质量门
SonarQube 为应用程序升级提供了 go/无 go 门。质量门是一个主要的, 现成的 SonarQube 功能。它提供了在每个分析中了解应用程序是否通过或失败发布条件的能力。换句话说, 它告诉您在每个分析应用程序是否准备好生产 "上"。多个语言
我们的解决方案涵盖20多种编程语言。通过提供对多种语言 (包括 Java、c#、c/c++、PL/SQL、Java 和 COBOL) 的支持, SonarQube 提供了一个涵盖大量应用程序的解决方案。阅读更多多语种插件库图书馆的插件
SonarQube 的经验可以通过插件来扩充。超过60社区和商业插件可用于 SonarQube, 使您可以轻松地使用额外的语言、度量和页面来增强您的体验。还可以开发插件以满足组织内的特定需要。连续代码质量在线
SonarQube 也可以在线上 SonarCloud。受益于在云中所列的一切。随着 SonarCloud, 你将开始迅速提高你的公共和私人项目的质量。
SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, 终开发更好的软件。SonarQube 是每天使用的 Zitro 游戏审查其 c++ 和 PHP 代码, 并分配质量改进任务给其工程师。Zitro 游戏生产的xian进的游戏平台预计会不停地运行, 没有故障或错误, 因此软件质量对其业务运营绝dui至关重要。企业采用复杂、使用内部和外部资源(如系统)进行地理分布的开发集成商(SIs)随着各种开发工具的使用而显著增加(包括开源)、多种语言和敏捷流程。但是制作完美的宾果软件只是一次还不够。为了保持其作为领xian的视频宾果游戏的地位, Zitro 必须跟上的步伐, 这意味着经常发布。由于 Zitro 生产的du博软件, 处理真正的钱, 这些版本必须尽可能接近完美。保持短期的 Zitro 需要保持竞争力只有当它有一个清晰的, 全mian的和xin的图片的质量影响的变化在一个版本。软件质量-从哪里开始?
当它来检查和提高其软件质量, Zitro 只是不知道从哪里开始。首先, 对软件的当前状态没有一个清晰的描述。它将支持所有的内置SonarSource插件,但没有第三方的。这意味着, 即使它想投入资源来提高其软件的整体质量, Zitro 的员工也无法有效地组织他们的改进工作, 因为他们不知道应该关注什么。挣扎, 他们做了唯yi的事情, 他们可以想到的;"我们做了繁琐的, 手动代码审查所有的新代码, 每一个版本," Zitro 研发总监哈维 Albors 说。SONARQUBE 提供了一个关于整体源代码质量的清晰视图
当他们发现 SonarQube 的时候, Zitro 的员工意识到他们已经找到了一个高xiao且负担得起的工具, 每天自动检查所有的 c++ 和 PHP 代码。Albors 说: "我们仍然在核心的一些重要部分进行了一些手工代码审查, 但在所有的代码中都没有。现在, "我们只审查 SonarQube 报告。根据他们的本性准时的审核会导致开发周期的中断,因为它们会导致更改"已完成"软件。更好的是, 他们能够使用 SonarQube 的问题工作流来管理来自同一接口的这些报告中显示的内容的补救。SonarQube 的好处得到了明确的证明, Zitro 管理层决定将其部署到整个组织。像问题管理系统这样的关键 SonarQube 功能加快了开发团队的采用, SonarQube 的仪表板为组织中的每个人提供了重要信息的整合视图。结果: 显著的节省时间和代码质量的改进
今天, Zitro 使用 SonarQube 分析约25万行代码, 这是划分在17项目, 并由一个由20工程师团队维护。应用程序通过与其 Quickbuild 生成服务器的直接集成, 每天进行分析。文件中发现的所有问题的列表都可在SonarLint的"动态"视图中找到。每天都会对新的 SonarQube 结果进行评审, 并使用问题管理工作流来分配质量改进任务。"我们赢得了所有团队的时间, 提高了我们的源代码质量, 因为机器正在监视我们!Albors 说。
SonarQube中的旧版代码
虽然我不相信将数字放在源代码质量上,SonarQube(以前称为Sonar)在开发过程中可能是一个非常有用的工具。在那里,准时的审计被嘲笑为迅速过时,并忽略增量软件开发的性质,连续检查提供了一个即时性和清晰的图片软件质量随时间推移。它对您的团队执行一致的风格,已经发现了几个可能的错误,并且是一个很好的工具:您可以浏览违规行为,看看为什么某个表达式或代码块可能是一个问题。
为了确保您的代码库保持一致状态,您还可以直接执行代码开发者检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高,很难判断是否引入了新的违规行为。
在这篇文章中,我将向您展示如何从现有代码的零违反行为开始,而不用触摸来源,Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。服务提供者应该定位自己,并证明它们是客户IT和业务组织之间必不可少的"质量门"。我们将根据文件中的行忽略所有违规行为,因此如果有人触及该违规行为将再次显示的文件,开发人员将负责修复旧版违规行为。
关闭违规插件
我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式,这些代码块应该被忽略,或者在所有文件或行基础上停用违规。
对于现有代码,您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式:
de.fhopf.a的kka.actor.IndexingActor; PMD:SignatureDeclareThrowsException; [23]
这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时,
