sonarqube 中文-苏州华克斯公司

sonarqube - 的pl / sql分析

发表---

plsql_majors我们继续本系列分析pl / sql代码与今天的主要规则。

我们以前看过如何组织我们的环境，并配置我们的代码分析与jenkins和sonarqube。

我们创建了自己的简介，并---了所有面向---性和安全性的阻止程序和关键。继续阅读***

此条目发布于2014年1月21日由jean-pierre fayolle发行的sonarqube - pl / sql。

使用sonarqube进行pl / sql分析 - 关键

发表---

plsql_critical在本系列上一篇关于使用sonarqube分析pl / sql代码的文章中，我们回顾了我们的配置文件中现有的阻止程序规则。

我们发现三个违反pl / sql编程的jia实践，其后果如此重要，不允许容忍。因此，这证明了他们“阻挡者”的---。

我们还发现这三个规则共有18个缺陷，所以我们假设这个规则是项目团队所知道的。

，这些缺陷导致了应用程序中的逻辑错误 - 这是一个永远不会执行的操作，因为相应的条件将永远不会被满足 - 甚至可能的崩溃。继续阅读***

此条目发布于2014年1月11日由jean-pierre fayolle发行的sonarqube - pl / sql。

sonarsource 城市之旅2016丹切2016年5月26日在10:14pm今天我参加了伦敦 sonarsource 城市之旅。sonarsource 制作两个 连续代码 工具: sonarqube;和 sonarlint。

雷迪森 sas 波特曼酒店举办的---活动约50与会者。我们听到了一些适当的技术介绍， 从奥利维尔 gaudin， 弗雷迪槌， 和 sonarsource 的尼古拉斯秘鲁和邓肯波克林顿从微软。

技术债wu这---开了一个问题。谁负责代码？还是 qa？

是不加掩饰的: 开发商。

在某些情况下， 引入技术债wu是可以的， 但团队需要了解他们所创建的问题的权衡和存在的程度。hao的方法是通过客观和一致的测量。

修复泄漏知道你有问题是一回事。修理它是另一回事。

这---的首要主题是 修复泄漏: 当你有一个漏水的管道， 你应该先修复它还是先把它擦干净？如果你不首先解决问题的根源， 那么清理就不是很有用。

(这对我来说---的伤感，sonarqube静态安全扫描工具， 因为我在家里的水管漏水， 所以我迟到了。

在实践中， 这意味着设置一个的酒吧 (或 门 的 sonarsource 行话) 新的变化， 但大多忽略现有的问题， 直到你得到控制的事情。

这似乎是一个---的方法， 有两个原因:

它减少了在---的基本代码上开始的摩擦力， 因为你可以假装你是从一个干净的石板开始;这是沙子上的一条线， 它为球队的前进设定了期望。奥利维尔不厌其烦地强调， 有一个自动化的工具， 实施这种行为不会减轻你的教育团队的jia做法。每一个指标都可以博弈， 所以你需要让人们在船上的概念， 真正充分利用它。

sonarqubesonarqube 度量您的代码库的可维护性、---性和安全性， 并---随着时间的推移而改进。它还---了代码中特定的代码气味， 应该是固定的。

sonarqube 是由超过75k 的公司使用的， 其中一些有数以千计的开发人员和数百万行代码。它成为事实上的代码工具， 因为它的介绍8年前， 超过其 java 根现在支持超过20种语言。

弗雷迪给了我们一个简要的特点， 从近的版本，sonarqube 中文， 包括 v5.6 (将在几个星期内发布)。

值得注意的是， 现代化的体系结构不再需要分析器和数据库之间的直接连接。这一切都通过了一个网络服务， 这是更明智的。

评级也正在完善。现有的 sqale 度量对衡量项目的可维护性很有好处， 但它没有考虑到问题的---性。它也没有真正与泄漏概念的网格。

在 sonarqube 5.6 中， sqale 将重新命名为可维护性， 并且将为性、安全性和---性提供新的评级。将所有这些信息一起放在所有项目---是一个新的治理仪表板 (一个商业插件)。

路线在工作中， 我们使用 gitflow。我们不想合并一个功能分支， 如果它会降低项目的， 因此我们---希望了解分支支持在 sonarqube ---如何改进。

已经有拉请求集成与 github 和藏匿， 让你知道什么时候合并会引入债wu。

但是， 目前在 sonarqube 内部， 单独的分支被视为单独的项目。配置是重复的， 而且更糟糕的是， 每个功能分支都包含了主分支中的所有问题和债wu。

这是幸运的 sonarsource 的一个高优先级， 虽然它不会被---时， 它将船舶。目标是将项目的所有分支作为对主分支的比较。

群集是路线图的一个令人惊讶的补充， 因为这看起来不像是一种需要支持大量负载的产品。然而， 一些真正---的设施确实存在于野外， 它可以利用多个 web 服务器与同一数据库进行对话。

当弗雷迪--- sonarqube 为服务时， 群集的隐藏议程变得清晰明了。这将是一个免费的开放源码项目服务， 可以分析任何地方托管的项目 (虽然它需要一个 github 帐户进行身份验证)。它将支持所有的内置 sonarsource 插件，sonarqube， 但没有第三方的。这对开源社区来说是一个---!

， 我有机会问墙和集成系统， 如 jira。一般的意见是， 这些应该处理外部 sonarqube 本身， 并集成使用的全功能的 rest api 暴露的 sonarqube。

sonarlintsonarlint 是您的 ide (eclipse、intellij 或 visual studio) 的插件， 它在您键入时标记代码问题。这个想法是为了防止泄漏之前， 他们共享与其他的研发