苏州华克斯-华北sonarqube 插件

SonarSource

使用 SonarQube 的更广泛的影响和机会

除了扫描之外， 一些组织看到的一个有趣的结果是， 个人

开始对 SonarQube 提供的信息采取行动， 以改变和改善其

关于质量代码创建的行为。一些团队已经开始参与--

甚至兴奋-关于去和检查的因素， 如测试代码覆盖率， 并已能够

大大提高。董事们使用了 SonarQube 的有关规则违规的信息

教育团队如何改变不良习惯以改进代码的创建。所以一个关键的结果

SonarQube 在这些组织使用的机会， 鼓励， 甚至推动

正确的行为。

一些组织通过强制将度量与构建集成在一起来帮助实现

和释放过程。这意味着必须满足某些标准，代理商sonarqube 插件， 以允许生成和

发布过程向前迈进。虽然你不能强迫人们普遍看待不良的结果，

当项目截止时间和软件发布日期出现下滑时， 有机会使用

具有特定数据点和基准的工程经理了解

以前的工作。(组织这样做是明智的， 他们在制定的标准

停止生成和发布过程。

总的来说， 一个实实在在的好处是测试覆盖率翻了一番， 一些测试

使用 SonarQube 的组件团队。一些组织已经观察到测试团队的覆盖率

单元测试的4-5 时间的增加， 以及那些的和严谨的改进

使用 SonarQube 完成单元测试。这反过来又有助于驱动精que的基准

团队的进步伴随着更高质量的代码的交付。

简而言之，代理商sonarqube 插件， SonarQube 可以为基本代码分析提供一个单一的点， 其中用户来自

开发人员可以去看看他们需要知道什么来帮助提高代码质量，

可能与代码评审工具集成， 以便在仪表板中包含代码评审指标。

SonarQube 的挑战

SonarSource 的关键挑战之一是让企业相信投资回报率的好处

实现和使用代码分析解决方案。在这方面的问题的一部分是，代理商sonarqube 插件， 它的

在许多公司的时候， 组织要理解长期利益是有挑战性的

正在寻求快速的、迭代的部署。因此， 重要的是要了解长期利益

在代码的有效期内， 而不仅仅是短期的优势 (这是

在他们自己的方式显着， 但不是战略)。产品的演变， 以解决功能

诸如影响分析和跨平台分析等功能也是

SonarSource 需要集中， 根据客户。与代码审查工具的集成也

被提及作为未来焦点的区域。

SonarSource 的小规模可能是企业部署决策采用的一个障碍。但是，

事实上， 基本产品是开源的， 通常跳转开始采用的初始使用， 并

也为企业使用商业产品提供了一些保证。企业

在更大的部署中显示采用 SonarQube 的客户也有助于

让那些担心产品组合的能力被广泛采用的人打消疑虑。

SonarSource简介

具有 Artifactory 和 Sonarqube 集成的连续交付准备 Gradle 项目当玩弄持续集成/交付/部署的概念时， 我在 Gradle 构建以及如何将它们集成到这些概念中而苦苦挣扎。Gradle 在构建工具环境中越来越重要， 因此我创建了一个关于如何使用它的模板或原型。我选择了一个场景，华北sonarqube 插件， 我看到了 Maven 和其他工具已经实现了:

推动风投转向中央风投将更改标记为特定 id 并将其推回中央 VCS使用单元测试执行生成执行声纳分析执行 artifactory 上载此链使您能够不断地将每个更改设置标记、单元测试、分析并上载到您的工件存储库， 以备部署。简而言之， 这是 (从我的角度来看) 持续交货的精神。

环境:

Gradle 3.5 (通过项目的 Gradle 包装)Artifactory: 5.2. 1-OSS， 运行在 http://localhost:8081/artifactorySonarqube: 6.3.1， 跑在 http://localhost:9000注意: 在这种情况下， Sonarqube 和 Artifactory 将由管理员用户使用。在实际生产环境中， 必须将其更改为更安全的方式

首先， 我在 Artifactory 中添加了一个本地 (m2-compatible) 和两个远程存储库:

'库-释放-本地' 是为了保存我自己的工件 (这就是为什么它被称为 '本地')'插件-gradle-org' 指向远程回购 'https:///m2/' (这是 gradle 插件所必需的)'repo1-maven-org' 指向远程回购 'http://repo1./maven2/' (这是项目的所有其他依赖项所必需的)此外， 我创建了一个虚拟的回购 '释放' 包含所有 3 mentionend 回购。这使得从一个位置获取所有发布的库更容易。

该项目本身并不真正重要的这篇文章。我认为这是一个标准的 java 项目， 遵循 Maven/Gradle 的惯例。更有趣的部分是 Gradle 文件:

gradle/包装/gradle 包装。生成. gradle凭据. 属性gradle. 属性设置. gradle

SonarSource

成功的组织在过程中将质量分析向前移动， 并将其作为整个软件开发生命周期的一部分进行迭代。白皮书开发和测试世界和业务方法以及正在向敏捷模型演进-持续的价值生成/持续改进/连续检查是提高质量的基本战略。IDC 观察到， 传统的代码质量方法通常在开发过程结束时成为检查表项目时失败。此 IDC 技术聚焦讨论了改进软件分析、缺陷管理、安全性和度量的方法的必要性， 以通过主动可见性来获得业务和 IT 好处。IDC 建议评估和采用自动化的软件分析方法， 如 SonarQube 和 SonarSource 提供的， 以改进软件质量策略。