中国sonarqube 插件-华克斯信息

SonarSource简介

在它们存在之前修复代码质量问题!IDE SonarLint即时视图

打开文件时， 标记会自动出现在质量问题上。SonarLint 突出显示了打开文件上的标记的代码问题。它还为 IDE 中的选定组件提供问题汇总表， 包括问题的创建时间。即时视图关于飞检飞检测

在键入代码时出现问题。SonarLint 提供了在代码中查看问题的能力， 如文本的拼写检查器。这是通过巧妙地指出问题而不分散开发人员的注意力来完成的， 这样他就可以专注于代码， 但仍然会收到问题的通知。智能教育

错误描述与问题检测一起出现。一旦 SonarLint 检测到一个问题， 它还会显示相关的文档， 以帮助开发人员了解问题以及为什么它是一个问题。它提供了一个兼容的和不兼容的代码示例， 并演示如何解决示例问题。简单， 强大和有趣的使用: 一个很好的方式让学习。

SonarQube和JaCoCo的个人测试代码覆盖率

围绕JaCoCo听众人工制品的一个警告。虽然在文档中不清楚，但是当JaCoCo侦听器版本与SonarQube中安装的Java插件的版本匹配时，似乎获得了jia效果。在这种情况下，由于我们在SonarQube中安装的Java插件是2.3版，我们使用了listener artefact 2.3版本。我们还用监ting器1.2测试了同样好的结果，但为了防止任何未来的冲突，我们建议保持版本一致。

运行分析

一旦完成了项目配置的更改，您只需要重新执行SonarQube分析即可查看新的报告。

根据您安装的SonarQube Java版本，配置有所不同。

在旧版本中运行分析

当使用的Java插件版本是2.1或更早的版本时，应该在分析执行时才能启用该配置文件，并且只有当分析执行时。这意味着现在需要发射声纳：声纳目标作为单独的Maven构建（建议这样做，但在许多情况下，您可以在一次运行中执行所有目标）。在我们的宠物诊suo版本的情况下：

> mvn清洁验证-P货 - tomcat，硒测试，jmeter测试

> mvn sonar：声纳-P覆盖率测试

如果您的构建是由Jenkins工作触发的，那么新的配置文件应该添加到后期制作操作中，如此屏幕截图中所示：

SonarLint –为 c#、VB.NET、Java、JavaScript、PHP 和 Python 提供一个免费的静态分析工具5月3日， 2017Code 质量， 评论， Toolingsonar 皮棉， 视觉工作室这是一个. NET 的重点帖子。

很高兴看到人们正在构建的东西， 现在 c# 编译器是开源的。我们实际上是在工具中游泳， 这不是一件坏事， 但我需要考虑我的开发管道中有多少工具。我目前在日常工作中使用 ReSharper 和前缀。NDepend 和 PVS-工作室每周一次的基础上， 但只在个人和开源项目。我可以在混合中添加另一个吗？确保!这不是侵入性的， 不会与 ReSharper 或 VS 代码提示冲突。在报告代码相关问题的方式上也有一些轻微的幽默。

通过 IDE 的用法

使用此工具的选项尚未更改， 但它支持三shou欢迎的 IDE 的:

IntelliJ视觉工作室蚀全mian的语言支持来自 IntelliJ 和 Eclipse 的 IDE。如果您使用的是 Visual Studio (VS)， 那么您将得到一个很好的 c# 和 VB.NET 规则集。

您也可以在命令行中使用它， 这对于连续生成管线来说是的。需要通过 MSBuild 进行分析， 因为它们的命令行工具当前未按广告方式工作。运行分析是很容易的， 而且我可以在构建的末尾处理一个 XML 文件， 以生成报告或存储某处以便随着时间的推移进行分析。需要注意的一点是， XML 报告将在每个项目目录中生成一次。

msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml1msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml与 Visual Studio 中的规则交互

有一个广泛的214规则 c# 和62的 VB.NET，中国sonarqube 插件， 虽然它们不是所有的默认启用。可以对规则进行定制， 以便为一个项目运行一个规则集，代理商sonarqube 插件， 并为另一个项目设置另一个规则集， 我将在短期内解释。

在真正的 VS 时尚代码， 违反了其中的一个规则得到一个弯曲线下面的代码行， 然后可以处理通过按 ctrl+。还有漂亮的功能， 这是新的 VS2017， 它使工作与分析仪更愉快。它不仅允许我修复当前正在查看的问题， 而且还可以解决相同的问题文档、项目或解决方案。很好。

正如您在下面所看到的， 还有用于禁止规则的选项。您可以内联或在它为您创建的全局抑制文件中执行此项。

# 杂注指令还有一个说明作为注释， 它可能对其他开发人员有帮助。通常我需要查找杂注代码， 所以这是一个不错的 VS 功能， 提高了整个开发人员的经验。

我真正喜欢的另一个特性是， 这些警告给出了一个简短的段落， 解释了规则冲突背后的原因。这个特别的警告是真正引起共鸣的东西， 因为我不喜欢注释代码。应删除死代码。如果有机会， 你认为你会需要它后， 那么没有问题， 这就是源代码管理的是!

如果您需要完整的规则列表， 我发现联机帮助非常有用， 因为您可以通过各种带有标记的规则类型进行筛选。

定制规则

与 VS works 的代码分析方式保持一致， 您可以通过右键单击分析器节点 inVS 并选择 '打开活动规则集' 来访问规则列表。

从那里， 规则集只是另一个类别节点。如果您想了解有关定制规则集的更多信息， 我有一个关于 Visual Studio 代码分析的博客文章， 它将在更深入地进行。

一个知道的陷阱

我无法得到规则运行在构建和不断得到这个错误。

警告 CA0064: 由于无法加载指ding的规则集或不包含任何托管代码分析规则，中国sonarqube 插件， 因此未执行任何分析。

我确实在 SonarLint 谷歌集团发布了一个问题，sonarqube 插件， 但据我所知， 它是孤立于我的机器。如果发生这种情况， 您需要添加分析器程序集 SonarAnalyzer.CSharp.dll， 如下所示。

如果希望分析在生成时运行， 请通过 '项目属性' 并单击 '在生成时启用代码分析'， 在每个项目基础上启用分析。