sonarqube规则-华克斯-中国sonarqube规则

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。ThalesRaythe***ystems 使用 SonarQube 作为 '集成解决方案， 在开发项目的每个级别都易于使用'。ThalesRaythe***ystems 是一个跨大西洋的合资企业， 专门从事监视雷达， 空中操作指挥和控制系统， 和地面武qi定位雷达。公司是雷神与 ThalesGroup 之间的50:50 家合资企业， 通过将传感器、操作中心和电信网络集成到空中作战和战场系统， 为复杂的任务提供关键的 decision-making 解决方案。其活动;它包括系统集成、复杂的程序管理、实时软件和人机界面， ThalesRaythe***ystems 必须依赖于强大、高质量和可维护的软件应用程序的组合。软件质量是跨技术和工作包的必须

在部署 SonarQube 之前， ThalesRaythe***ystems 评估了几个软件质量工具， 但没有一个符合条例草案。有些还没有集成到开发环境中， 有些颁发了许可问题， 还有一些则缺乏涵盖的技术和可用的功能。结果， 只分析了一些组件和项目， 结果没有被利用。由于该过程的 '重重量' 性质， 对 ThalesRaythe***ystems 的应用组合的长期可持续性和可维护性构成了真正的挑战， 因此很少出现质量改进。ThalesRaythe***ystems 正在走向持续集成， 包括软件质量分析的过程。考虑到环境的复杂性， ThalesRaythe***ystems 需要一个能够很好地集成其现有基础结构的解决方案， 并且能够灵活地在整个软件组合中使用， 包括多种技术和广泛的应用程序。SONARQUBE 与工具集合

ThalesRaythe***ystems 选择了 SonarQube， 并要求从 SonarSource 行政培训会议， 以加快通过和上岗过程。乔塞纳丹尼斯记得她的第yi印象: 'SonarQube 解决方案是非常容易使用， 它是集成在詹金斯管理的工作。它符合 ThalesRaythe***ystems 的需要，中国sonarqube规则， 因为我们有许多组件， 许多工作包， 在不同的语言， 和 '意见' 的概念是的。在的培训和演示之后，中国sonarqube规则， ThalesRaythe***ystems 比较了以前使用工具集 (免费软件和商业与每用户许可证) 的方法， 与它使用的自由和商业 SonarSource 产品的组合: c/c++、投资组合管理 (视图) 和技术债务计算 (SQALE)。丹尼斯说: '这显示了在实施解决方案和成本方面所需时间的显著增长， 因为许可证模型更适合我们的需要。由于其功能、技术覆盖面和许可模式， SonarSource 解决方案为 ThalesRaythe***ystems 提供了更佳的投资。丹尼斯还赞扬了 SonarSource 团队在集成 ThalesRaythe***ystems 的 c/c++ 语言的规则方面的支持和响应能力， 这是适用于更广泛的 c++ 社区的 c++ 插件。ThalesRaythe***ystems 的另一个引人注目的特性是将 SQALE 方法集成到 SonarQube 中， 从而使组织能够精que地跟踪其技术债务的补救成本。成功实施端到端软件质量过程

现在， SonarQube 已完全融入 ThalesRaythe***ystems 的环境和文化， 开发团队定期审查软件质量结果， 并采取具体行动， 根据里程碑和成本提高代码质量， 而项目组合管理功能允许软件配置管理人员在项目和整个软件组合中获得结果。展望未来， ThalesRaythe***ystems 有进一步的计划， 以改善其软件质量的过程。它将在分析中添加单元测试和集成测试的控制。它还计划部署 SonarQube Eclipse 插件， 以使开发人员能够在开发环境中直接在本地检测和更正问题。丹尼斯说， 她会推荐 SonarQube 和 SonarSource， 因为 'SonarQube 是一个集成的解决方案， 易于在开发项目的每个级别使用。SonarSource 有一个很好的支持和 ThalesRaythe***ystems 受益于良好的合作与 SonarSource。

SonarQube中的旧版代码

虽然我不相信将数字放在源代码质量上，SonarQube（以前称为Sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个很好的工具：您可以浏览违规行为，看看为什么某个表达式或代码块可能是一个问题。

为了确保您的代码库保持一致状态，您还可以直接执行代码检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高，很难判断是否引入了新的违规行为。

在这篇文章中，代理商sonarqube规则，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为，因此如果有人触及该违规行为将再次显示的文件，开发人员将负责修复旧版违规行为。

关闭违规插件

我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用违规。

对于现有代码，您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时，这种违规将被忽略。

通过API检索违规

除了漂亮的仪表板之外，SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为，sonarqube规则，并手动插入，您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到，例如HTTP：//本地主机：9000 / API /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析JSON响应（在Ubuntu上，你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。

SonarSource结论: 在生活中不断发展和提高代码质量

周期

现在， 软件比以往任何时候都更能推动竞争优势和企业成功。作为

公司越来越需要提高质量和不良的后果的方法

软件开发是可见的， 可以对创收产生严重的损害， 并

客户和前景的参与， 我们认为迫切需要改善的行为

关于代码质量。正如 '未经检验的生活不值得生活' 一样， 未经检验的代码

不值得部署。无论是公司还是客户和前景， 他们正在寻求

参与能够继续采取无效的质量方针。

连续代码检查具有自定义规则的能力， 可以提供一个好的工具来

赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法，

结果度量)。对正在发生的事情的可见性是冷静的， 有助于使

行为更改有助于提高开发团队的质量， 将更高

更好的卫生责任。

一个单一的门户， 如提供的 SonarSource 与 SonarQube-与能力

自动化数据收集-不仅是质量本身， 而是关于启用更

测试.代码质量的可见性为有效决策提供了基础。产品如

这可以帮助组织通过单个集线器来检查和理解软件开发， 以

开始将软件开发作为一个业务来管理。

许多组织已经变得太接受劣质软件开发， 并且容易

-或勉强-同意交付的软件产品， 是晚， 超过预算， 并盛行

缺陷.如果使用得当， 自动化的代码分析工具可以启用一个起点来处理

软件开发作为一个真正的业务。好处可以包括更多的产品发布

稳定并增强对开发团队和合作伙伴服务组织的信任和信任

(对于那些外包开发)。

我们的结论是， 重要的是要强调， 虽然这些类型的产品可以帮助

衡量软件项目的质量他们不应该被当作 '责备工具'。指的

手指不会导致有效的团队协作和更好的执行。质量的重点

衡量标准必须是提高代码质量， 以推动积极的行动， 以改善整个团队

协作和软件开发， 以改善整体的公司执行。它

是整个团队的责任， 以检测和纠正代码质量问题， 就像它是

当软件成功并推动业务时， 团队的利益和组织的利益

创新， 执行力强。

简而言之， 代码分析产品可以帮助组织分析有关代码的情况

发展， 采取行动， 并量化改进。IDC 建议评估和采用

这些类型的自动化方法以及组织和过程的变化

必要的， 以使有效的采用和改进的软件质量战略。