sonarsource简介
我们建立了一个 商品 解决方案来管理代码。要做到这一点, 提供hao的产品是不够的。产品也必须与整个生态系统在开发过程中发挥---的作用, 否则它们将---不会被使用 (至少在我们所期望的规模上)。正是基于这一点,华东sonarqube, 我们建立了 sonarqube 和 sonarlint。与生成系统
sonarqube 与标准构建系统紧密集成, 提供零配置方法。通过与liu行的构建系统 (如 maven、msbuild、gradle 和 ant) 集成, 我们提供了一种快速的扫描项目的方法, 很少或---没有配置。但这并不是唯yi的好处: 这种集成也意味着这种分析 配置 将始终是xin的, 因为它是用来构建项目的, 因此在长期运行过程中保持平稳。生成系统ci 引擎与ci 引擎
sonarqube 集成了liu行的连续集成引擎, 如詹金斯和 tfs。sonarqube 与构建系统的集成加上简单的命令分析线机制, 意味着 sonarqube 已经很容易地与 ci 引擎集成。但是, 我们已经更进一步地提供了额外的集成与 ci 引擎, 如詹金斯和 tfs 通过启用一键式体验集成 sonarqube 扫描到构建。与ide
开发人员在他们喜欢的 ide 中获得代码的反馈。sonarlint 为开发人员提供了在 ide 中直接对代码的 real-time 反馈, ---显示了开发人员类型的问题, 以便将重点放在代码上。ide公司系统与企业系统
作为企业产品, sonarqube 可以很容易地与现有系统集成, 例如授权和身份验证。sonarqube 带有内置功能, 可与的安全系统 (如 active directory、ldap、oauth 等) 集成。身份验证以及授权可以委派给这些系统。它还可以集成到大多数其他系统, 这得益于它---的 api。与连续部署
sonarqube 提供了一个简单的工具, 以集成到管道。sonarqube 提供了在连续交付过程的任何步骤中, 将代码验证 (称为门) 挂钩的能力。这使您能够在代码是否已通过您的预定义的代码标准集的基础上进行升级, 从而自动化了升级审批过程。
sonarsource设置
在引擎盖下,这个sonarqube实例依赖于如下所示的许多默认或定制配置设置。
(以上是示例应用程序的截图)
可以通过该界面访问和更改各个组件的配置设置。
更新中心
到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级,包括sonarqube本身的更新和升级。
(以上是示例应用程序的截图)
升级过程
查看[10]中的升级过程,另见[11],了解过程之前和之后应该做什么。
通常停止并重新启动sonarqube是在应用更新或升级到一个或多个组件或sonarqube本身之前和之后执行的常见步骤。
结论
在评估这些功能后,sonarqube 扫描报告,它清楚地表明,该产品具有优于其他解决方案的优势,即大量免费插件,基于插件的仪表板系统,除了作为开源项目,还有一个---的开始用。话虽如此,可能有商业产品有---的评估命题,但不一定有用,除非你是一个大型组织。
使用sonarqube作为创建短反馈循环的工具,并在评估建议的更改的原理后,对代码库进行改进。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置,以查看在当前情况下提出的问题是否适用 - 基本上是转动支票或不采取反馈字面上。
sonarqube和jacoco的个人测试代码覆盖率
构建部分
这里不需要修改但是,您应该注意maven surefire的任何自定义配置,以---它也适用于我们要创建的配置文件。在春季宠物诊suo的情况下,这是我们正在写的参考pom的相关部分:
<建立>; <插件>;
...
<插件>;
<的groupid>; org.apache.maven.plugins ;
<版本>; 2.13 ;
<结构>;
<包含>;
<包括>; ** / * test.java ;
<包括>; ** / * tests.java ;
;
<排除>;
<排除>; ** /它/ * it.java ;
;
;
;
...
; ;
这种配置告诉surefire:1)排除执行单元测试的集成测试(surefire的双插件,failsafe涵盖了集成测试);和2)禁用字节码验证器,防止类被调试时的运行时错误(即添加mocks或toplink增强功能时)。
依赖部分
在本节中,不需要进行任何更改。我们只想注意到,如果您的项目已经在利用jacoco收集整合测试覆盖率指标,并且明确地---了本部分中的jacoco伪像,那么可以将其留下 - 至今没有确定任何冲突。无论如何,它不应该在这里需要,sonarqube规则,所以从这个部分删除它可能更安全。
档案部分
所有必需的更改都在本节中。而且它们都非常干净,因为它们都只需要向pom添加一个新的配置文件。此配置文件将为surefire配置一个特殊---,以---适当收集每个单独测---例的覆盖度量。为了---成功的测试执行,我们将在此保持与pom的构建部分中显示的相同配置。,配置文件将为包含---代码的伪zao添加新的依赖关系。结果是这样的:
<轮廓>;
<! - 使用sonarqube和jacoco计算每个测试的覆盖率指标
<建立>;
<插件>;
<插件>;
<的groupid>; org.apache.maven.plugins ;
<版本>; 2.13 ;
<结构>;
<! - 与常规测试执行目标相同的配置 - >;
由jacoco prepare-agent - >;配置的<! - 加argline参数
<包含>;
<包括>; ** / * test.java ;
<包括>; ** / * tests.java ;
;
<排除>;
<排除>; ** /它/ * it.java ;
;
<! - 每个测试覆盖所需的新配置 - >;
<性能>;
<属性>;
<名称>;听者;
<值>; org.sonar.java.jacoco.junitlistener ;
;
;
;
;
;
;
<依赖性>;
<依赖性>;
<的groupid>; org.codehaus.sonar-plugins.java ;
<版本>; 2.3 ;
<范围>;测试;
;
;
;
华东sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。华东sonarqube-苏州华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/276128550.html
关键词:
滇公网安备 53011202000392号