sonarsource
使用安装在mac os x mountain lion 10.8.4上的sonarqube?(以前称为sonar?)
发表在未分类的neomatrix369
介绍(续)
继续从之前在mac os x mountain lion 10.8.4 [01]上安装sonarqube?(以前称为sonar?)的博客文章,sonarqube修改检测规则,我们将介绍如何在不同情况下使用sonarqube。
这个帖子可能会比---个冗长,即使用命令输出和屏幕截图,说明sonarqube如何响应各种用户操作。
运行sonarqube分析项目
我们将介绍sonarqube可以通过maven或sonar-runner(用于非maven项目)分析项目(以sonarqube支持的编程语言[02]编写)的两种方式,以及sonarqube的不同方面这有助于作为静态代码分析工具。
通过maven
转到包含maven配置文件(即pom.xml)的项目文件夹,并根据终目标运行以下命令之一:
$ mvn clean安装声纳:声纳
$ mvn install sonar:sonar
$ mvn声纳:声纳
$ mvn clean sonar:sonar 的-dsonar.host.url = http:// localhost:nnnn
(其中nnnn是sonarqube正在侦听的备用端口号)
输出
通过上述命令成功分析项目将导致以下输出到控制台或日志文件:
[info] ----------------------------------------------- -------------------------
[info] build success
[info] ----------------------------------------------- -------------------------
[info]总时间:29.923秒
[info]完成时间:fri sep 13 18:07:01 bst 2013
[info] final memory:62m / 247m
[info] ----------------------------------------------- -------------------------
[info] [18:07:01.557]执行org.apache.maven.plugins:maven-surefire-plugin:2.10:test done:20372 ms
[info] [18:07:01.557]执行maven插件maven-surefire-plugin done:20373 ms
。
。
。
[info] [18:07:09.526] ---ysis successful,您可以浏览http:// localhost:9000 / dashboard / index / com.webapplication:sub-webapp
[info] [18:07:09.528]执行职位后的类org.sonar.issuesreport.reportjob
[info] [18:07:09.529]执行工作后类别org.sonar.plugins.core.issue.notification.sendissuenotificatipo的stjob
[info] [18:07:09.529]执行职位后的类org.sonar.plugins.core.b---h.indexprojectp的ostjob
[info] [18:07:09.580]执行工作后类org.sonar.plugins.dbcleaner.projectpurgep的ostjob
[info] [18:07:09.590] - >在2013-08-16和2013-09-12之间每天保留一张快照
[信息] [18:07:09.591] - >在2012-09-14和2013-08-16之间每周保留一张快照
[信息] [18:07:09.591] [信息] [18:07:09.614] 2008-09-19和2012-09-14之间每月保留一个快照
[info] [18:07:09.627] - >删除之前的数据:2008-09-19
[info] [18:07:09.629] - >清理webapp [id = 1]
[信息] [18:07:09.631] [信息] ------------------------------------- -----------------------------------
[info] build success
[info] ----------------------------------------------- -------------------------
[info]总时间:38.345秒
[info]完成于:fri sep 13 18:07:09 bst 2013
[info] final memory:28m / 255m
[info] ----------------------------------------------- -------------------------
以下是几个链接到pom.xml文件的示例,这些文件应该有助于创建新的或修改现有配置以将maven项目与sonarqube(包括其他maven cli交换机)集成在一起,sonarqube修改检测规则,即使用maven [03]和sonarqube分析github [04] 。
通过声纳赛
转到包含sonar-project.properties配置文件的项目文件夹,然后运行以下命令:
;
输出
sonarqube中的旧版代码
虽然我不相信将数字放在源代码上,sonarqube(以前称为sonar)在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格,已经发现了几个可能的错误,并且是一个---的工具:您可以浏览---行为,看看为什么某个表达式或代码块可能是一个问题。
为了---您的代码库保持一致状态,您还可以直接执行代码检入的任何---行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的---号码已经---,很难判断是否引入了新的---行为。
在这篇文章中,sonarqube修改检测规则,我将向您展示如何从现有代码的零违反行为开始,而不用触摸来源,jens schauder在他的---演讲中使用legacy teams的灵感来启发它。我们将根据文件中的行忽略所有---行为,因此如果有人触及该---行为将再次显示的文件,开发人员将负责修复旧版---行为。
关闭---插件
我们正在使用sonarqube的关闭---插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式,这些代码块应该被忽略,或者在所有文件或行基础上停用---。
对于现有代码,您想忽略某些文件和行的所有---。这可以通过在文本区域中插入这样的方式来完成排除模式:
de.fhopf.a的kka.actor.indexingactor; pmd:signaturedeclarethrowsexception; [23]
这将排除在indexingactor类的第23行中抛出原始异常的---。再次分析代码时,这种---将被忽略。
通过api检索---
除了漂亮的仪表板之外,sonarqube还提供了一个可用于检索项目---的api。如果您不希望查找代码库中的所有现有---行为,并手动插入,您可以使用它自动生成排除模式。所有这些---都可以在/ api /---找到,例如http://本地主机:9000 / api /违例。
我确定还有其他方法可以做,但是我使用jsawk来解析json响应(在ubuntu上,你必须安装spidermonkey而不是默认的js解释器。你必须自己编译,而且我必须使用一个特定的版本。叹了口气)。
sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率, 降低风险, 终开发---的软件。sonarqube 在欧洲的三不同地点的开发团队每天都在使用。结果显示在墙上显示器!kapsch trafficcom (理事会) 是智能交通系统的提供商。它的系统采用信息和通信技术来支持和优化公路运输, 包括基础设施、车辆、用户和工业。它在各种交通应用领域的解决方案有助于减少道路交通造成的拥堵和环境污染, 提高交通安全和安全。理事会集团在33设有子公司和代表处, 并有3000多名员工。软件很重要, 因为 kapsch 需要向其客户提供jia的软件解决方案, 同时遵循行业标准, 如汽车行业的 misra 准则。即将失去对软件的关注
kapsch trafficcom 因快速扩张而失去了对软件的关注。这种扩展导致了一些新的编程语言的使用, 并雇用了许多新的开发人员。理事会预见到需要---地控制, 遵循编码准则, 并---它开发的应用程序在发布之前达到了定义的目标。此外, 技术---的趋势需要明显, 以帮助决策者达成关于重构与引入新特性的知情决策。由于理事会在静态代码分析中使用了几种不同的解决方案, 因此很难同时将整个代码库的这一概述放在一起。sonarqube 的自下而上采用
然后, 瑞典理事会办公室的遇到了 sonarqube。这一收养是由管理层和其他理事会的开发网站所采纳的自下而上的方法。在年内, 它将被采用在更多的地点, 并作为理事会的主要解决方案, ---代码。在这一收养中, 关键是 sonarqube 使用相同的度量标准来衡量每种语言。理事会使用几种不同的语言, 现在它们都可以以统一的方式呈现。可以很容易地看到当前的度量状态, 以及它们是否在正确的方向上移动。此外, 项目组合管理 (视图) 插件允许理事会从多语言应用程序中聚合度量, 将每个应用程序的统一起来, 并将应用程序进一步聚合到产品、项目和部门的统一演示中。更美好的是, 由于我们每夜都在分析我们的大部分产品, 所以现在每个人都可以按需获取xin的结果 (在每个聚合级别), 瑞典理事会的测试组长约翰 esbj?rner 说。kapsch trafficcom 使用的主要功能包括:时间机器----关键代码度量的进度。视图-将多种语言聚合到产品/项目/部门中。差异视图-检查---项目中是否引入了新问题。java api-创建自己的集成插件, 因为它已经做了宝丽来 alm。sonarqube 结果显示在墙上显示器上
sonarqube 目前正被用于检查超过30应用程序和700k 代码行的代码, 并且这些数字预计会随着全年的采用而不断增加。它每天都被开发团队使用, 它们---欧洲三不同的开发站点。esbj?rner 表示, 我们可以利用我们现有的詹金斯基础结构来触发静态分析, 从而---了向 sonarqube 的过渡,sonarqube修改检测规则, 因此无需额外的服务器。让所有利益相关者通过 web 浏览器轻松地访问结果, 并显示在人们走过的墙壁---上, 从而提高了对代码的认识。这些指标已成为一种帮助, 以可视化需要做什么。早些时候, 开发人员知道代码需要重构, 但是很难得到标准的数据来向决策者展示。现在, 他们可以通过打开 web 浏览器并显示度量和代码来做到这一点。今天, 门是为所有语言定义的, 因此新功能并不---战胜重构。在发布前始终满足di级别要求。
苏州华克斯-sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/276364799.html
关键词:
滇公网安备 53011202000392号