苏州华克斯公司 中国sonarqube规则

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险，上海sonarqube规则， 终开发更好的软件。SonarQube 是每天使用的 Zitro 游戏审查其 c 和 PHP 代码， 并分配质量改进任务给其工程师。Zitro 游戏生产的xian进的游戏平台预计会不停地运行， 没有故障或错误， 因此软件质量对其业务运营绝dui至关重要。但是制作的宾果软件只是一次还不够。为了保持其作为领xian的视频宾果游戏的地位， Zitro 必须跟上创新的步伐， 这意味着经常发布。由于 Zitro 生产的du博软件， 处理真正的钱， 这些版本必须尽可能接近。保持短期的 Zitro 需要保持竞争力只有当它有一个清晰的， 全mian的和xin的图片的质量影响的变化在一个版本。软件质量-从哪里开始？

当它来检查和提高其软件质量， Zitro 只是不知道从哪里开始。首先， 对软件的当前状态没有一个清晰的描述。这意味着， 即使它想投入资源来提高其软件的整体质量， Zitro 的员工也无法有效地组织他们的改进工作， 因为他们不知道应该关注什么。挣扎， 他们做了唯yi的事情，中国sonarqube规则， 他们可以想到的;"我们做了繁琐的， 手动代码审查所有的新代码， 每一个版本，" Zitro 研发总监哈维 Albors 说。SonARQUBE 提供了一个关于整体源代码质量的清晰视图

当他们发现 SonarQube 的时候， Zitro 的员工意识到他们已经找到了一个高xiao且负担得起的工具， 每天自动检查所有的 c 和 PHP 代码。Albors 说: "我们仍然在的一些重要部分进行了一些手工代码审查， 但在所有的代码中都没有。现在， "我们只审查 SonarQube 报告。更好的是， 他们能够使用 SonarQube 的问题工作流来管理来自同一接口的这些报告中显示的内容的补救。SonarQube 的好处得到了明确的证明， Zitro 管理层决定将其部署到整个组织。像问题管理系统这样的关键 SonarQube 功能加快了开发团队的采用， SonarQube 的仪表板为组织中的每个人提供了重要信息的整合视图。结果: 显著的节省时间和代码质量的改进

今天， Zitro 使用 SonarQube 分析约25万行代码， 这是划分在17项目， 并由一个由20工程师团队维护。应用程序通过与其 生成服务器的直接集成， 每天进行分析。每天都会对新的 SonarQube 结果进行评审， 并使用问题管理工作流来分配质量改进任务。"我们赢得了所有团队的时间， 提高了我们的源代码质量， 因为机器正在监视我们!Albors 说。

SonarQube和JaCoCo的个人测试代码覆盖率

围绕JaCoCo听众人工制品的一个警告。虽然在文档中不清楚，但是当JaCoCo侦听器版本与SonarQube中安装的Java插件的版本匹配时，似乎获得了jia效果。在这种情况下，由于我们在SonarQube中安装的Java插件是2.3版，我们使用了listener artefact 2.3版本。我们还用监ting器1.2测试了同样好的结果，但为了防止任何未来的冲突，我们建议保持版本一致。

运行分析

一旦完成了项目配置的更改，您只需要重新执行SonarQube分析即可查看新的报告。

根据您安装的SonarQube Java版本，配置有所不同。

在旧版本中运行分析

当使用的Java插件版本是2.1或更早的版本时，应该在分析执行时才能启用该配置文件，代理商sonarqube规则，并且只有当分析执行时。这意味着现在需要发射声纳：声纳目标作为单独的Maven构建（建议这样做，中国sonarqube规则，但在许多情况下，您可以在一次运行中执行所有目标）。在我们的宠物诊suo版本的情况下：

gt; mvn清洁验证-P货 - tomcat，硒测试，jmeter测试

gt; mvn sonar：声纳-P覆盖率测试

如果您的构建是由Jenkins工作触发的，那么新的配置文件应该添加到后期制作操作中，如此屏幕截图中所示：

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET"http：// localhost：9000 / api / violation？depth = -1"| ./jsawk -a"return this.join（“﹨ n”）""return this.resource.key.split（“：”）[1] “; *; [” this.line “]”" |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，并会产生一个行号"undefined"。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

苏州华克斯公司-中国sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。