sonarsource
通过上述命令成功分析项目将导致以下输出到控制台或日志文件:
sonarqube runner 2.3
java 1.7.0_25 oracle corporation(64位)
mac os x 10.8.5 x86_64
info:runner配置文件:/opt/sonar-runner-2.3/conf/sonar-runner.properties
信息:项目配置文件:/users/manisarkar/bn_projects/timelinejs/sonar-project.properties
info:默认语言环境:“en_us”,源代码编码:“utf-8”
信息:工作目录:/users/manisarkar/bn_projects/timelinejs/.sonar
信息:sonarqube服务器3.7
14:11:20.927 info - 加载批量设置
。
。
。
14:11:38.290 info - ---ysis successful,你可以浏览http:// localhost:9000 / dashboard / index / timelinejs
14:11:38.292 info - 执行工作后类org.sonar.issuesreport.reportjob
14:11:38.293 info - 执行岗位职责类org.sonar.plugins.core.issue.notification.sendissuenotificatipo的sdtjob
14:11:38.314 info - 执行工作后类org.sonar.plugins.core.b---h.indexprojectpo的stjob
14:11:38.356 info - 执行工作后类org.sonar.plugins.dbcleaner.projectpurgepo的stjob
14:11:38.365 info - - >在2013-08-19和2013-09-15之间每天保留一张快照
14:11:38.365 info - - >在2012-09-17和2013-08-19之间每周保留一个快照
14:11:38.365 info - - >在2008-09-22和2012-09-17之间每月保留一个快照
14:11:38.365 info - - >删除之前的数据:2008-09-22
14:11:38.368 info - - > clean timelinejs [id = 151]
14:11:38.372信息 - 信息:----------------------------------------- -------------------------------
信息:执行成功
信息:------------------------------------------------ ------------------------
总时间:19.099s
终内存:14m / 502m
信息:------------------------------------------------ ------------------------
以下是几个链接,以示例sonar-project.properties文件来帮助创建新的,即非maven java项目的sonar设置[05]和sonarqube runner [06]分析。
注意:sonarqube runner希望sonarqube在指ding端口上运行,否则会抛出错误,例如error:sonar server http:// localhost:9000无法访问。这当然可以通过配置文件进行更改(参见上一篇文章[01])。
sonarqube组件
一旦构建完成并成功,可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕,载入重要指标和分析项目的各个方面:
(以上是示例应用程序的屏幕截图)
令人感兴趣的主要重要组成部分是指标,复杂因素,复杂性(左下),测试覆盖率指标(单位测试覆盖率和单位测试成功率)。可能安全---。 package tangle index&dependencies to cut,绝dui是方便的,以保持清洁的包和松散耦合的依赖关系。同样的说法,lcom4(方法中缺少凝聚力 - 降值越好),复杂性也揭示了你的类,方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件的---指标,至少如果不是软件工艺 - 底层代码写在上有多好?或者它可以被看作是 - 仍然是充足的改进和重构的房间。
---视图现在进一步分析了分析的其他一些重要方面,并---显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么---da允许---,要么需要更多的抛光才能满足要求。
(以上是在nemo.sonarqube.org网站上发布的jdk7的截图)
我非常喜欢下面的设计组件,它可以---地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一,通常可能会阻碍模块化。
sonarsource
使用 sonarqube 的更广泛的影响和机会
除了扫描之外, 一些组织看到的一个有趣的结果是, 个人
开始对 sonarqube 提供的信息采取行动, 以改变和---其
关于代码创建的行为。一些团队已经开始参与--
甚至兴奋-关于去和检查的因素, 如测试代码覆盖率, 并已能够
---提高。董事们使用了 sonarqube 的有关规则---的信息
教育团队如何改变---习惯以改进代码的创建。所以一个关键的结果
sonarqube 在这些组织使用的机会, 鼓励, 甚至推动
正确的行为。
一些组织通过强制将度量与构建集成在一起来帮助实现
和释放过程。这意味着必须满足某些标准, 以允许生成和
发布过程向前迈进。虽然你不能---人们普遍看待---的结果,
当项目截止时间和软件发布日期出现下滑时, 有机会使用
具有特定数据点和基准的工程经理了解
以前的工作。(组织这样做是明智的, 他们在制定的标准
停止生成和发布过程。
总的来说, 一个实实在在的好处是测试覆盖率翻了一番, 一些测试
使用 sonarqube 的组件团队。一些组织已经观察到测试团队的覆盖率
单元测试的4-5 时间的增加, 以及那些的和严谨的改进
使用 sonarqube 完成单元测试。这反过来又有助于驱动精que的基准
团队的进步伴随着更高的代码的交付。
简而言之, sonarqube 可以为基本代码分析提供一个单一的点, 其中用户来自
开发人员可以去看看他们需要知道什么来帮助提高代码,
可能与代码评审工具集成, 以便在仪表板中包含代码评审指标。
sonarqube 的挑战
sonarsource 的关键挑战之一是让企业相信---率的好处
实现和使用代码分析解决方案。在这方面的问题的一部分是, 它的
在许多公司的时候, 组织要理解长期利益是有挑战性的
正在寻求快速的、迭代的部署。因此, 重要的是要了解长期利益
在代码的有效期内, 而不仅仅是短期的优势 (这是
在他们自己的方式显着, 但不是战略)。产品的演变, 以解决功能
诸如影响分析和跨平台分析等功能也是
sonarsource 需要集中, 根据客户。与代码---工具的集成也
被提及作为未来焦点的区域。
sonarsource 的小规模可能是企业部署决策采用的一个障碍。但是,
事实上, 基本产品是开源的, 通常跳转开始采用的初始使用, 并
也为企业使用商业产品提供了一些---。企业
在的部署中显示采用 sonarqube 的客户也有助于
让那些---产品组合的能力被广泛采用的人打消疑虑。
sonarsource设置
在引擎盖下,这个sonarqube实例依赖于如下所示的许多默认或定制配置设置。
(以上是示例应用程序的截图)
可以通过该界面访问和更改各个组件的配置设置。
更新中心
到目前为止看到的各种仪表板中的许多小部件可以从下面的页面启用或禁用。还可以对所有小部件进行更新和升级,sonarqube总代理,包括sonarqube本身的更新和升级。
(以上是示例应用程序的截图)
升级过程
查看[10]中的升级过程,另见[11],sonarqube总代理,了解过程之前和之后应该做什么。
通常停止并重新启动sonarqube是在应用更新或升级到一个或多个组件或sonarqube本身之前和之后执行的常见步骤。
结论
在评估这些功能后,它清楚地表明,该产品具有优于其他解决方案的优势,即大量免费插件,基于插件的仪表板系统,sonarqube总代理,除了作为开源项目,还有一个---的开始用。话虽如此,可能有商业产品有---的评估命题,但不一定有用,除非你是一个大型组织。
使用sonarqube作为创建短反馈循环的工具,并在评估建议的更改的原理后,对代码库进行改进。如果反馈不正确或是假阳性或假阴性 - 一个选项是调整相关组件背后的配置设置,以查看在当前情况下提出的问题是否适用 - 基本上是转动支票或不采取反馈字面上。
sonarqube总代理-苏州华克斯公司由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281323213.html
关键词:
滇公网安备 53011202000392号