sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率, 降低风险, 终开发---的软件。

sonarqube 使软件成为 agirc 和 arrco 软件开发过程中的一个集成组件。agirc & arrco 是一家法国公司, 负责管理超过2200万员工的补充---, 并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的---应该是昂贵的, 如果不是灾难性的, 如果做错了。agirc 和 arrco 真的需要---的软件, 以---其业务运作顺利运行, 其---得到正确和及时的评估。简而言之,代码分析产品可以帮助组织分析有关代码的情况发展,采取行动,并量化改进。此外, 具有优异的软件意味着更少的时间用于 bug 修复和提高开发新项目的效率。手动代码检查! = 软件

早在 2008年, agirc 和 arrco 就意识到需要改进它的应用, 才能取得进展, 但它的编码团队---不知道如何去做。过程---于针对已知 bug 对小块应用程序进行手动代码检查。作为一个短期的结果, 这些 bug 是固定的, 但进程留下的---, ---问题未触及。在软件过程的这个阶段, agirc 和 arrco 面临着许多组织共有的三关键挑战:无法识别起始点, 并确定工作的优先级。团队不知道在哪里开始改进, 或者快速获胜的地方--如果他们还存在的话。sonarqube是可配置的,可以给代码一个等级(从a到e),并可以确定它通常在努力和所需的工作类型方面的成本改进软件。无法看到需要多少改进, 并估计将提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同问题;再犯同样的错误。sonarqube 使代码的改进变得清晰和简单

在2008年秋季, agirc 和 arrco 用 maven 2 取代了它的 maven 1 构建过程, 并且作为这个过程的一部分, 评估了几个解决方案来支持不断改进的软件。经过大量研究, sonarqube 被选为在整个组织中管理软件的集中解决方案。首先 sonarqube 是一个简单的, 当你开始使用它: 不需要庞大的配置 bastien touzet, 应用---在 agirc arrco。touzet 还--- sonarqube 融入开发环境的事实。我们重要的特征之一是通过 sonarqube 插件进行 eclipse 集成: 现在, 我们的开发人员可以看到并改进他们的代码, 而不必在多个工具之间切换。在实施了 sqale 插件的技术---评估, touzet 说, 团队受益于对软件的关键措施的客观衡量标准, 以及如何解决问题的迹象。sonarqube 的简单和 user-friendliness 鼓励组织中的每个人都参与进来, 密切关注 agirc 和 arrco 的软件, 并采取具体的行动来改进它。这---的首要主题是修复泄漏:当你有一个漏水的管道,你应该先修复它还是先把它擦干净。例如, 在近的绩效---项目中, 一家专门的审计公司参与---公司的 cobol 批处理程序。然后, 团队利用 sonarqube 的易扩展性, 根据审计结果开发新的 sonarqube 规则。现在, 整个开发团队能够遵循这些编码标准, 避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何---批处理程序的效率, 避免引入新的问题。从改进代码中获得的优势

长期以来, agirc 和 arrco 都---了代码改进的---性。有一种模糊的理解认为需要改进, 但由于缺乏对问题的了解, 任何人都无法理解其范围或重要性。在 2008年, sonarqube 首先提供了这种可见性, 现在它使软件成为软件开发过程中的一个不可分割的组成部分。今天, sonarqube 每天运行, 从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式过程, 逐步提高了现有软件的, 避免了新开发应用中的缺陷。---,因为每个方法都有一个xiao的圈复杂度得分,它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类,或一个具有复杂控制流的小类。公司及其200强的开发团队---于长期的、value-added 的活动, 而不是在救火模式下的短期手动 bug 修复。对 agirc 和 arrco 的业务影响是难以夸大的: ---的软件---降低了错---的风险, 并使公司能够灵活地将其软件迅速适应外部环境的变化。

sonarqube 平台

sonarqube 是一个连续的分析平台, 它作为 web 服务器运行, ---指标

分析代码和代码结构。sonarqube 是一个开源平台, 并被开发

牢记一个主要目标: 使代码管理可供每个人使用

xiao的努力。sonarqube 生态系统是由 sonarqube 平台和一套

plug-ins 在公共基础设施上担任东道主。

sonarqube 实质上提供了代码分析器、仪表板、报告工具、问题---和

timemachine 作为---功能, 但它也有一个插件机制, 使社区能够

扩展功能 (当前有超过 60 plug-ins 可用)。

sonarqube 可以成为源代码的协调中心, 因为它不需要

限于开发人员或技术娴熟的, 但可以提供有用的信息广泛

项目经理, 技术---, it, 甚至在一个组织内的业务---

可自定义的仪表板。sonarqube 的建筑和 plug-ins (如 sqale) 和

管理和---技术---的机会可以为管理人员提供关键信息和

业务在整个软件生命周期中反复地主动地解决缺陷。他们提供

与和成本有关的项目的---概述, 并帮助解决风险。

sonarqube 提供的不仅仅是关于软件健康的---指标。由于开发人员

提供了一个粒度代码级别的信息, sonarqube 使这些构建软件

查找并深化到存在代码问题的位置。sonarsource 的产品组合使

对软件变更领域的反馈和影响分析, 并提供反馈, 说明如何

改进开发方法。产品还提供与构建管理的协调

(与詹金斯的支持), 以帮助实现持续集成的部署。

sonarqube 集成的工具, 如 findbugs, checkss, pmd, fxcop的, c的p的p的check 出 of-the-box,

或提供 plug-ins。然后, 它可以充当代码分析工具的中心中心,

从而为多个项目提供历史洞察力和趋势分析。一体化的地方

分析和报告是一个加号, 即使组织选择不对发送的报告采取行动。

可以访问有关代码复杂性的历史数据和发现的问题工具的数量

该代码可以提供是否有效地构建软件的可视性, 或者如果方法

需要改变。

在语言方面, sonarqube 支持分析 java 的---, 但也有超过20

语言, 如 cobol、c++、pl/sql 和 c# 通过 plug-ins (开源或商业)

因为报告引擎是语言不可知的。

sonarqube 使组织能够在七轴上覆盖并报告:

?重复代码

?编码标准

按单元测试?覆盖范围

?复杂代码

?潜在 bug

?---

?设计与体系结构

xin版本还改进了软件属性的评估, 并

一个---的工作范围的技术---和孤立的问题, 创造技术---,

根据参考。sonarqube 是可配置的, 可以给代码一个 等级 (从 a 到

e), 并可以确定它通常在努力和所需的工作类型方面的成本

改进软件。例如, 由于缺少单元测试, 代码可能有较低的评级, 或者

由于大量的重复代码或安全---。sonarqube 将显示

---行为是并将估计解决这些问题的费用。用户可以更改工作量估计和

他们会被计算在内, 这是有帮助的。此版本还可以使比较团队

根据需要对项目和组织的各个部分进行评估。

虽然 sonarqube 可以在战shu上用于---审计, 但它可以更具---地利用

作为一个共享的, 共同的信息来源的分析正如刚才所描述的, 以帮助

支持代码的持续改进策略。

各种各样的组织使用 sonarqube 提供的产品组合的范围 (从

本公司的免费 开源 选项给企业, 站点范围内的 终ji 许可版本)。

然而, 目标在---是大和非常大公司与企业, 分布

开发团队和合作伙伴协调。一人团队可以使用开源版本

显然, 这可以作为一个坡道上的收养。但一旦一个组织越过

在开发项目和用户的数量方面, 需要移动到

商业企业解决方案。idc 发表了三企业客户参考

sonarqube, 主要是开始开放源码收养, 获得立足点, 然后演变

到部署1000以上的用户。

sonarsource

使用 sonarqube 的更广泛的影响和机会

除了扫描之外, 一些组织看到的一个有趣的结果是, 个人

开始对 sonarqube 提供的信息采取行动, 以改变和---其

关于代码创建的行为。一些团队已经开始参与--

甚至兴奋-关于去和检查的因素, 如测试代码覆盖率, 并已能够

---提高。董事们使用了 sonarqube 的有关规则---的信息

教育团队如何改变---习惯以改进代码的创建。所以一个关键的结果

sonarqube 在这些组织使用的机会, 鼓励, 甚至推动

正确的行为。

一些组织通过强制将度量与构建集成在一起来帮助实现

和释放过程。这意味着必须满足某些标准, 以允许生成和

发布过程向前迈进。虽然你不能---人们普遍看待---的结果,

当项目截止时间和软件发布日期出现下滑时, 有机会使用

具有特定数据点和基准的工程经理了解

以前的工作。(组织这样做是明智的, 他们在制定的标准

停止生成和发布过程。

总的来说, 一个实实在在的好处是测试覆盖率翻了一番, 一些测试

使用 sonarqube 的组件团队。一些组织已经观察到测试团队的覆盖率

单元测试的4-5 时间的增加, 以及那些的---和严谨的改进

使用 sonarqube 完成单元测试。这反过来又有助于驱动精que的基准

团队的进步伴随着更高的代码的交付。

简而言之, sonarqube 可以为基本代码分析提供一个单一的点, 其中用户来自

开发人员可以去看看他们需要知道什么来帮助提高代码,

可能与代码评审工具集成, 以便在仪表板中包含代码评审指标。

sonarqube 的挑战

sonarsource 的关键挑战之一是让企业相信---率的好处

实现和使用代码分析解决方案。在这方面的问题的一部分是, 它的

在许多公司的时候, 组织要理解长期利益是有挑战性的

正在寻求快速的、迭代的部署。因此, 重要的是要了解长期利益

在代码的有效期内, 而不仅仅是短期的优势 (这是

在他们自己的方式显着, 但不是战略)。产品的演变, 以解决功能

诸如影响分析和跨平台分析等功能也是

sonarsource 需要集中, 根据客户。与代码---工具的集成也

被提及作为未来焦点的区域。

sonarsource 的小规模可能是企业部署决策采用的一个障碍。但是,

事实上, 基本产品是开源的, 通常跳转开始采用的初始使用, 并

也为企业使用商业产品提供了一些---。企业

在的部署中显示采用 sonarqube 的客户也有助于

让那些---产品组合的能力被广泛采用的人打消疑虑。

购买 sonarqube 作为测试自动化的门由琳达陈在 2017年4月13日 |4分钟阅读1sonarqube (原名声纳) 被广泛用于各种项目的代码管理工具, 提供---和提高源代码的功能。此类功能还可用于测试自动化, 以量化测试---的, 因为自动检测---的本质是代码。内部描述关键的内部代码的特性,如健壮性、标准一致性和可维护性。

测试自动化的 sonarqube 特性

为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人, 如客户、项目经理、架构师、开发人员和测试人员, 他们拥有完成项目的各种技术或知识。因此, 他们对项目的关注是多种多样的。不同群体的利益干系人的度量标准是不同的, 这为查看 sonarqube 的价值提供了一个---的环境, 因为该工具为不同的用户提供了定制的度量标准。sonarsource结论由sonarsource设计和实现,内部连续检测是一个整体,完全实现的过程,旨在使代码成为软件开发生命的一个组成部分循环并提高其在整个生命周期中的所有利益干系人的可见性。 下表显示了针对不同项目角色的 sonarqube 度量的一个---的示例。

支持项目的多种编程语言尽管用 java 编写, sonarqube 可以在大约20多个不同的编程语言 (包括 java、python、c/c++) 中分析代码。可以自动检测到不同的编程语言, 并调用相应的语言分析器。无论是公司还是客户和前景,他们正在寻求参与能够继续采取无效的方针。因此, 即使目标测试---由多种不同的编程语言组成, 声纳仍然能够---、分析和创建有关代码的报告。

使用行业标准 (代码分析器) 提供测试规则在的图片中, sonarqube 提供了行业规则模板, 用户可以根据需要自定义规则。对于自动测试, 可以应用一堆规则。下面提供了示例规则:

除了检查现有项目的源代码, 为了进行自动测试, 声纳可能需要根据某些要求停用或更新一些规则。

示例规则可以删除, 如下所示:

示例规则可以更新如下:

除了上面给出的特性, sonarqube 还具有诸如 devops 集成、聚合仪表板、时间机器等功能, 所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。

如何通过与数据库 mysql 的集成来设置 sonarqube

设置 sonarqube 是很简单的。但是, 不建议将嵌入在 sonarqube 中的默认数据库 h2 用于生产用途, 因为它无法进行缩放。 为了---的维护和可伸缩性, 我们建议用 mysql 这样的另一个数据库替换 h2。您可以选择一个或多个文件,甚至是子项目本身,然后单击sonarlint分析,而不是打开单个文件。下面是在 windows 平台中为 sonarqube 设置 mysql 的一个示例。

前提

在您的计算机上安装 java (oracle jre 8 开始或 openjdk 8 起)。步骤:

1.install. 用 mysql 建立数据库

a. 从  并安装, 然后启动 mysql

b. 为声纳创建数据库, 包括创建用于访问数据库的管理员帐户。例如, 通过在 sql 下运行, 使用用户帐户声纳和密码声纳创建名为声纳的数据库: