sonarlint 与开发人员集成的 z 系统

从 v14.0.0.5 开始, ibm z 系统开发人员 (idz) 支持 sonarlint v3.2.0, 并在其主机 cobol 和 pli 代码中针对 bug 和问题向开发人员提供动态反馈。一旦将 sonarlint eclipse 扩展---并安装到您的 idz ---中, 您就可以使用 sonarqube 服务器视图连接到 sonarqube 服务器, 然后使用子项目的上下文菜单将一个模块的子项目绑定到 sonarqube 服务器和项目。它们还可以增强现有规则并集成结果,因为sonarqube给出了这一水平的灵活性。现在, 当使用 cobol 或 pli 编辑器打开绑定子项目中的 cobol 或 pli 文件时, 将在文件中标记任何违反在 sonarqube project 中设置的规则之一的代码, 并通过悬停帮助来显示解释。文件中发现的所有问题的列表都可在 sonarlint 的 动态 视图中找到。

从绑定的 sonarlint 子项目中打开 cobol 或 pli 文件会触发一项分析提示: 如果编辑器中没有出现问题注释, sonarlint 可能无法成功解析该文件。您可以在 eclipse 控制台视图下检查 sonarlint 控制台, 以查找任何问题, 如缺少包含文件 (抄写)。如往常一样, 使用子项目的关联属性组中的 syslib 字段来解析包含文件引用。这似乎是一个---的方法,有两个原因:它减少了在---的基本代码上开始的摩擦力,因为你可以假装你是从一个干净的石板开始。您可以选择一个或多个文件, 甚至是子项目本身, 然后单击 sonarlint 分析, 而不是打开单个文件。生成的问题将在 sonarlint 报告 视图中报告, 您可以在其中双击要带到编辑器中相关代码行的问题。或者, 您可以右键单击某个问题, 然后选择要带到 sonarlint 规则说明视图的规则说明, 以及具有兼容和不兼容代码示例的规则的详细说明。

可以同时分析多个文件, 并在 sonarlint 报告视图中检查结果问题提示: 当使用分析函数时, 可能找不到近在编辑器中打开的文件的抄写, 因为 sonarlint 使用的是只在其中一个 idz 编辑程序中打开文件或其依赖项时才会填充的本地文件缓存。

sonarsource

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

sonarqube runner 2.3

java 1.7.0_25 oracle corporation（64位）

mac os x 10.8.5 x86_64

info：runner配置文件：/opt/sonar-runner-2.3/conf/sonar-runner.properties

信息：项目配置文件：/users/manisarkar/bn_projects/timelinejs/sonar-project.properties

info：默认语言环境：“en_us”，源代码编码：“utf-8”

信息：工作目录：/users/manisarkar/bn_projects/timelinejs/.sonar

信息：sonarqube服务器3.7

14：11：20.927 info - 加载批量设置

。

14：11：38.290 info - ---ysis successful，你可以浏览http：// localhost：9000 / dashboard / index / timelinejs

14：11：38.292 info - 执行工作后类org.sonar.issuesreport.reportjob

14：11：38.293 info - 执行岗位职责类org.sonar.plugins.core.issue.notification.sendissuenotificationspo的sdtjob

14：11：38.314 info - 执行工作后类org.sonar.plugins.core.b---h.indexprojectpo的stjob

14：11：38.356 info - 执行工作后类org.sonar.plugins.dbcleaner.projectpurgepo的stjob

14：11：38.365 info - - ＆gt;在2013-08-19和2013-09-15之间每天保留一张快照

14：11：38.365 info - - ＆gt;在2012-09-17和2013-08-19之间每周保留一个快照

14：11：38.365 info - - ＆gt;在2008-09-22和2012-09-17之间每月保留一个快照

14：11：38.365 info - - ＆gt;删除之前的数据：2008-09-22

14：11：38.368 info - - ＆gt; clean timelinejs [id = 151]

14：11：38.372信息 - 信息：----------------------------------------- -------------------------------

信息：执行成功

信息：------------------------------------------------ ------------------------

总时间：19.099s

终内存：14m / 502m

以下是几个链接，以示例sonar-project.properties文件来帮助创建新的，即非maven java项目的sonar设置[05]和sonarqube runner [06]分析。

注意：sonarqube runner希望sonarqube在指ding端口上运行，否则会抛出错误，例如error：sonar server http：// localhost：9000无法访问。在操作层面上,这种做法增加了公司的压力,重组、更新和转换软件开发和测试实践。这当然可以通过配置文件进行更改（参见上一篇文章[01]）。

sonarqube组件

一旦构建完成并成功，可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕，载入重要指标和分析项目的各个方面：

（以上是示例应用程序的屏幕截图）

令人感兴趣的主要重要组成部分是指标，复杂因素，复杂性（左下），测试覆盖率指标（单位测试覆盖率和单位测试成功率）。可能安全---。 package tangle index&dependencies to cut，绝dui是方便的，以保持清洁的包和松散耦合的依赖关系。sonarsource连续检查的10原则:开发过程中的所有利益干系人(不仅仅是开发人员或经理)必须具有现成的访问权限到有关软件的有意义的数据。同样的说法，lcom4（方法中缺少凝聚力 - 降值越好），复杂性也揭示了你的类，方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件的---指标，至少如果不是软件工艺 - 底层代码写在上有多好？或者它可以被看作是 - 仍然是充足的改进和重构的房间。

---视图现在进一步分析了分析的其他一些重要方面，并---显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么---da允许---，要么需要更多的抛光才能满足要求。

（以上是在nemo.sonarqube.org网站上发布的jdk7的截图）

我非常喜欢下面的设计组件，它可以---地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一，通常可能会阻碍模块化。

如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用sonarqube，则不再是这种情况，因为库是一种组件，它会---您的应用程序所依赖的组件，并且比手动搜索更---。

（以上是示例应用程序的截图）

也可以在任何仪表板上添加任何widget（widget是组成仪表板的组件），如下所示。

问题向下钻

只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。

问题钻取是一个这样的仪表板，我们可以找到这样的信息或---知道什么是错误，以及如何去修复它（有时）。它还存档较旧的和封闭的问题，并通过给出各种---程度来表明问题是多么糟糕，即阻止信息。

（以上是nemo.sonarsource.org上的示例应用程序的截图）

任何dashboard页面右上角的“管理信息中心”选项（如下）用于创建可以放置小部件的新的信息中心页面。

同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。

（以上是apache commons collection的截图）

标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标 - 如上所示，这是apache commons collection库的一个例证。

商业组件 - sqale

sqale是一个专有组件，社区版本不可用，尽管sonarqube的nemo项目[07]提供了演示版本。 sqale是一项技术债wu评估工具，更多细节可以在[08]找到。

使用sonarqube进行pl / sql分析 - 评估（2/3）

发表---

plsqleva2可以让你等待pl / sql代码和sonarqube这一系列的以下内容，但是我很忙，工作和我的笔记本电脑突然决定放弃我，当然引用墨菲的定律来证明在坏的情况下分解时间。

在之前的帖子中：在使用sonarqube配置pl / sql代码的分析后，我们通过指导“阻止程序和关键”规则的鲁棒性，性能和安全性定义了我们自己的配置文件。现在看起来像我们的仪表盘？

继续阅读***

此条目发布于2014年2月27日由jean-pierre fayolle发行的sonarqube - pl / sql。

使用sonarqube进行pl / sql分析 - 评估（1/3）

plsql_evaluationqualité1a作为本系列的综合，用于使用sonarqube分析pl / sql代码。

在与jenkins配置我们的分析之后，我们启动了它，发现了17个阻塞程序，但是使用默认的sonarqube配置文件发现了零个关键缺陷（critical）。sonarsource结论由sonarsource设计和实现,内部连续检测是一个整体,完全实现的过程,旨在使代码成为软件开发生命的一个组成部分循环并提高其在整个生命周期中的所有利益干系人的可见性。事实上，现有的5项关键规则已被禁用，另外还有一些其他不同临界规则：132项中有58项。

此条目发布于2014年1月30日由jean-pierre fayolle发行的sonarqube - pl / sql。