华克斯-福建sonarqube 规则

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。SONARSOURCE 的产品和服务被世界各地的客户所使用。

思科系统 (NASDAQ: cisco) 是领xian的网络技术。思科拥有73460名员工和 Q2 FY13 121亿美元的收入， 在各种技术领域， 包括安全、网络会议、路由: 边缘//接入、语音等方面都是市场的。思科 IT 代表公司的工程部门， 负责提高开发人员的生产率， 并在持续交付、构建管理、代码审查和部署方面实施jia做法。思科的目标是设计、实施和宣传的软件质量和维护工具。软件质量面临的关键挑战

今天， 思科将成为世界上 1 it 组织的轨道， 但有一段时间， 它无法管理软件质量可能是一个绊脚石。根据思科 it 工程师 Dhairya Sanghvi 的数据， 使它进入和通过 QA 的代码的质量是一个问题。过去有许多与代码相关的问题， 随着时间的推移而不断升级， 花费了我们很多钱。部分问题是缺乏标准。'我们曾经有开发团队以一种杂乱无章的方式进行代码审查和非功能分析，' Sanghvi 说。'没有信息存储或对缺陷数量有清晰的了解'， 也无法看到质量随时间变化的方式。此外， '代码评审所采用的系统和流程没有标准化， 因为没有用于执行 (审查) 的通用工具或规则集'。开发团队正在使用各种工具进行静态分析和单元测试， 但他说， '思科需要将其转移到一个具有更成熟报告能力的工具上， 开发人员和管理层都可以对其进行解释。SONARQUBE 是一致的选择

Sanghvi 说， 在寻找能够满足思科需求的工具的同时， 研究团队也在尝试将敏捷实践融入到思科 it 开发环境中。他说， 这支球队是以 SonarQube 的特点出售的， 但整合是关键的。'SonarQube 是一个代码分析工具， 与詹金斯集成好， 我们去了， ' a-哈， SonarQube 它是这样的!SonarQube 是一致的选择。Sanghvi 说，中国sonarqube 规则， SonarQube 有 '很多伟大的特点'， 但这些突出:可自定义的规则集-'SonarQube 中的可定制的质量配置文件是一个非常有用的灵活性， 考虑到我们的平台上有各种不同的粉笔和奶酪的团队，' Sanghvi 说。'此外， 将 xml 规则 (从一个 SonarQube 实例转移到另一个) 和这些配置文件的继承能力都很容易使其成为的产品。项目组合管理-思科公司正在使用投资组合管理插件， 在整个企业中提供管理友好、个性化的质量指标。这给整个组织提供了很大的激励， 可以定期检查他们的进度， 跟踪改进并采取行动来修复质量缺陷。时间机器– '趋势分析报告是 SonarQube 中da量的使用能力之一，代理商sonarqube 规则， 帮助我们说服许多项目团队采用该工具' Sanghvi 说。'能够看到我们的项目在很长一段时间内的质量改善是关键的项目之一， 在您的阿森纳。当与项目组合管理插件结合使用时， 此功能为组织的性能提供了一个完整的窗口。在代码审查和功能集成中节省了大量的资源时间

根据 Sanghvi 的数据， 思科公司采用 SonarQube 的方法， 对这家企业来说是一个巨大的胜利。'SonarQube 已经触发了三倍的业务影响， 我们已经看到了在每一个项目团队， 我们已经登上-交付 (时间到能力减少)， 工程 (质量改进) 和业务价值 (成本节约)。通过将代码分析转移到开发阶段并每天运行它， Cisco it 大大提高了代码质量， 并因此减少了紧急 bug 修复， 这 '为组织节省了大量成本'， Sanghvi 说。'在 PLC 的早期阶段遇到的缺陷比以后被发现的要便宜得多。下一次大胜利是在代码审查领域。现在， 每个团队都在同一个地方进行代码评审， 使用相同的工具和度量， SonarQube 提供了对关键缺陷度量的清晰和基于时间的可见性。由于 SonarQube 的日常代码分析， 在代码审查和功能集成中节省了大量的资源时间。此外， 'SonarQube， 与其相关的质量概况和他们的客户

SonarSource 从洞察风险合作伙伴获得4500万美元的少数股权投资代码质量的市场使用资金加速增长

新闻提供SonarSource， 洞察风险合作伙伴2016年11月29日， 09:13 ET分享这篇文章

日内瓦， 瑞士， 2016年11月29日/PRNewswire/-SonarSource， 代码质量管理的， 今天宣布关闭4500万美元的少数股权投资的风险投资和私人股本公司， 洞察风险的合作伙伴。理查德·威尔斯， 董事总经理， 保利·盖托， 洞察力的副总裁将加入公司董事会。

SonarSource 在瑞士成立于 2008年， 由奥利维尔 Gaudin， 弗雷迪槌和西蒙 Brandhof， 提供产品的连续代码质量的应用程序。由8万多家公司所采用， 开源解决方案从根本上改变了管理应用程序的可维护性、可靠性和安全性的方法。此外， SonarSource 为超过700客户提供了企业级解决方案， 其中包括 eBay、美国银行和宝马， 以及50家财富100强组织。

自筹公司自成立以来已大幅增长， 并将利用新的资本进一步加速增长， 并继续追求它的愿景， 使开发人员能够不断发布高度可维护、可靠且安全的代码。

'SonarSource 成立的目标是成为世界领xian的解决技术债wu、降低维护成本和运营风险， 终开发更好的软件，' SonarSource 的执行官奥利维尔 Gaudin 说。 '我们与洞察风险合作伙伴的合作，福建sonarqube 规则， 使我们能够从他们的知识和支持， 以建立一个性的组织， 大力促进我们的业务增长， 并解决我们迅速扩大的市场。

'代码质量管理已经成为那些保持不断扩大的代码基础的公司的关键问题， 而 SonarSource 已经成为行业标准，' 理查德. 威尔斯说。'我们很高兴在我们的公司阵容中添加 SonarSource， 因为他们继续为企业和组织提供创新的解决方案来管理他们的代码库。

关于 SonarSource:SonarSource 为连续代码质量提供了 world-class 的解决方案。其开源和商用产品帮助客户管理其应用程序的代码质量，中国sonarqube 规则， 降低其风险， 并终提供更好的软件。SonarSource 解决方案支持开发20种编程语言， 如 Java、c#、Javascript、c/c++、COBOL 等。拥有700多个客户， 包括 eBay， 美国银行， 泰雷兹， 宝马， 以及超过8万组织使用 SonarSource 的产品是事实上的市场标准。欲了解更多信息， 

关于洞察风险合作伙伴:洞察风险合作伙伴是一家领xian的风险投资和私人股本公司， 投资于高增长的软件和支持互联网的公司， 它们正在推动其行业的变革。成立于 1995年， 洞察力已筹集超过130亿美元， 并投资于超过250家公司。我们的使命是寻找、资助和成功地与富有远见的管理人员一起为他们提供实际的、动手的成长专长， 以促进长期的成功。有关洞察力及其所有投资的更多信息， 

SonarQube中的旧版代码

虽然我不相信将数字放在源代码质量上，SonarQube（以前称为Sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个很好的工具：您可以浏览违规行为，看看为什么某个表达式或代码块可能是一个问题。

为了确保您的代码库保持一致状态，您还可以直接执行代码检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高，很难判断是否引入了新的违规行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为，因此如果有人触及该违规行为将再次显示的文件，开发人员将负责修复旧版违规行为。

关闭违规插件

我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用违规。

对于现有代码，您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时，这种违规将被忽略。

通过API检索违规

除了漂亮的仪表板之外，SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为，并手动插入，您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到，例如HTTP：//本地主机：9000 / API /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析JSON响应（在Ubuntu上，你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。