SonarSource简介
在它们存在之前修复代码质量问题!IDE SonarLint即时视图
打开文件时, 标记会自动出现在质量问题上。SonarLint 突出显示了打开文件上的标记的代码问题。它还为 IDE 中的选定组件提供问题汇总表, 包括问题的创建时间。即时视图关于飞检飞检测
在键入代码时出现问题。SonarLint 提供了在代码中查
sonarqube安全审计
SonarSource简介
在它们存在之前修复代码质量问题!IDE SonarLint即时视图
打开文件时, 标记会自动出现在质量问题上。SonarLint 突出显示了打开文件上的标记的代码问题。它还为 IDE 中的选定组件提供问题汇总表, 包括问题的创建时间。即时视图关于飞检飞检测
在键入代码时出现问题。SonarLint 提供了在代码中查看问题的能力, 如文本的拼写检查器。这是通过巧妙地指出问题而不分散开发人员的注意力来完成的, 这样他就可以专注于代码, 但仍然会收到问题的通知。智能教育
错误描述与问题检测一起出现。一旦 SonarLint 检测到一个问题, 它还会显示相关的文档, 以帮助开发人员了解问题以及为什么它是一个问题。无论是通过推还是拉,在注入新的质量缺陷时,都必须提醒利益干系人,无论这是通过发送电子邮件,打破了构建或其他方法。它提供了一个兼容的和不兼容的代码示例, 并演示如何解决示例问题。简单, 强大和有趣的使用: 一个很好的方式让开发者学习。
SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, 终开发更好的软件。通过每天对 575万 SonarQube 的分析, 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的质量。SonarQube将显示违规行为是并将估计解决这些问题的费用。斯里巴加湾市为金融人士和人寿提供商业解决方案和 IT 服务。它的核心软件框架在三不同的地点被开发者广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和质量团队一直在寻找you秀的软件质量工具, 以获得更深层次的洞察力, 更好地管理内部代码质量, 考虑到拥有一个强健的框架, 以此为基础进行产品开发的战略意义。如何提高软件质量和开发人员的工作效率?
直到 2009, 斯里巴加湾市依赖于不同的开源工具, 如 Cobertura、Checkstyle 和 Findbugs, 来识别和管理 in-house 软件框架中所有主要产品的质量问题。斯里巴加湾市面临着这些工具的重大挑战, 显著的是缺乏统一的界面来查看和跟踪质量问题。这些工具也缺乏衡量质量演变的能力随着时间的推移, 使评估斯里巴加湾市框架质量的改进变得困难。这意味着需要代码分析,可以共同访问有关软件问题的信息和定量和跨不同团队的定性指标从未如此巨大。总的来说, 这种方法导致了零散的质量指标, 并没有给斯里巴加湾市的开发团队提供他们所需要的产量洞察力。由于斯里巴加湾市的框架被80多个不同地点的开发者广泛使用, 因此对于公司来说, 确保框架的实施符合jia做法和尽可能高的质量, 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高质量代码的因素, 以确保这些因素得到适当的跟踪, 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查
在 2009年, 斯里巴加湾市的研究和技术小组决定尝试与 SonarQube 平台的概念证明, 以验证其功能, 并验证它将满足斯里巴加湾市的需要。在三月内, 很明显, SonarQube 很容易满足所有的要求, 并可以允许斯里巴加湾市客观地测量和验证代码质量。SonarQube帮助我们的开发人员识别大部分的东西,减少开发人员要求代码审查所需的时间。特别是, 该团队对 SonarQube 的连续检查功能印象深刻, 这使得他们能够在每两周的发布周期内和之后测量质量的变化, 从而加深对质量问题的理解。这使得开发人员和管理人员能够更轻松地相互合作, 了解并解决质量问题。斯里巴加湾市能够推动并维护其软件组合
除了简单地解决现有的质量问题, SonarQube 帮助开发者更好地在他们的工作, 根据斯特凡·德勒克 Nicoll, 框架开发的负责人。"SonarQube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则违规、包缠、重复、代码覆盖率和 API 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之, SonarQube 平台帮助我们编写了更好的代码。连续检查很好地适应了敏捷和瀑布开发环境,并解决了传统方法的缺点。但更重要的是, 它也帮助我们作为一个团队互相学习, 提高我们的技能。今天, 斯里巴加湾市运行两个 SonarQube 实例, 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和质量经理广泛使用 SonarQube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度, 警报阈值用于识别需要立即注意的事件。SonarQube 的插件库对斯里巴加湾市也具有极大的价值, 因为它使该公司能够轻松地将 SonarQube 平台与现有的 it 和应用程序生命周期管理 (ALM) 基础结构集成在一起。SonarQube LDAP 插件减轻认证和授权斯里巴加湾市的现有权限基础结构, 詹金斯插件集成 SonarQube 现有的连续集成基础结构, 和 SCM 活动插件, 帮助架构师和 QA 经理确定团队成员, 以联系有关代码质量问题。此外, SonarQube 的 extens
SonarSource设置
在引擎盖下,这个SonarQube实例依赖于如下所示的许多默认或定制配置设置。
(以上是示例应用程序的截图)
可以通过该界面访问和更改各个组件的配置设置。
更新中心
到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级,包括SonarQube本身的更新和升级。
升级过程
查看[10]中的升级过程,另见[11],了解过程之前和之后应该做什么。
通常停止并重新启动SonarQube是在应用更新或升级到一个或多个组件或SonarQube本身之前和之后执行的常见步骤。
结论
在评估这些功能后,它清楚地表明,该产品具有优于其他解决方案的优势,即大量免费插件,基于插件的仪表板系统,除了作为开源项目,还有一个很好的开始用。话虽如此,可能有商业产品有更好的质量评估命题,但不一定有用,除非你是一个大型组织。
使用SonarQube作为创建短反馈循环的工具,并在评估建议的更改的原理后,对代码库进行改进。作为对这些问题的一种补救,认知复杂性已经被制定来解决现代语言结构,并产生的价值是有意义的类和应用程序级别。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置,以查看
