苏州华克斯-中国sonarqube 中文

SonarSource不断的检查， 新的软件质量范例， 解决和解决的关键挑战

在代码质量管理中:

太少， 太迟

推回

开发团队

缺乏过程

所有权

异构

要求

团队收到关于质量的持续反馈， 包括对一组

质量要求

一个清晰的， 更新的质量演变的图片随时可用， 包括

版本间的比较

团队可以从介绍中跟踪问题， 并提供反馈

一旦出现质量缺陷， 就会通知风险承担者

质量门每天执行

后的质量门迭代成为一个事件

开发商的持续教育导致良性循环的改善

质量行动计划直接在团队内部生成， 并集成在

开发过程

软件质量是开发过程的一部分

评论包括背景和历史信息， 包括不同

版本和对软件所做的各种更改

利益干系人可以访问有关其软件质量的有意义的信息

实时

开发团队一旦收到质量缺陷的信息

添加 (通过电子邮件， 在 IDE 中可见，...) 使问题立即得到解决

团队获得开发更好软件的能力

代码质量的归属属于开发团队

软件质量被嵌入到开发过程中， 成为

每个人的责任

整个组织都可以访问软件质量工具， 以

每个利益相关者

质量要求可以在团队中的共享、更新和评审

成员和整个组织

质量判断是以自动化的方式在客观的基础上做出的

事先发布到组织的标准。

报告清楚地显示了软件的可维护性， 并立即

不需要外部顾问就可以理解

开发人员的持续教育导致显著的软件质量

从长远来看改善

团队有能力测量新的和更改的软件质量

代码以及整个代码库

团队可以跟踪新问题的注入

SonarSource交付管道，

持续的交付和 DevOps 是众所周知的和广泛传播的做法现在。人们普遍认为， 重要的是组建伟大的团队， 首先定义共同的目标， 然后选择和整合适合于给定任务的工具。通常， 它是一个轻量级工具的混搭，中国sonarqube 中文， 它们集成在一起建立连续的交付管道并支持 DevOps 的计划。在这个博客文章中， 我们放大到了整个管道的一个重要部分， 这就是经常被称为连续检查的学科， 它包括检查代码并在上面注入一个质量门， 并显示在达到质量门后如何上传工件。DevOps 的启用工具包括詹金斯、SonarQube 和 Artifactory。

的用例你已经知道质量不能在事后被注入，中国sonarqube 中文， 而是从一开始就应该是过程和产品的一部分。作为一种常用的良好做法， 强烈建议您尽快检查代码并使结果可见。因为 SonarQube 是一个很好的选择。但 SonarQube 不只是运行在任何孤立的岛屿， 它是集成在一个输送管道。作为管道的一部分， 代码被检查， 并且仅当代码根据定义的要求是好的， 换句话说: 它满足质量门， 被建立的工件被上传到二进制存储库管理器。

让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码， 并检查对中央版本控制系统的更改。白天很长， 晚上很短， 而且对所有团队的承诺， 开发人员没有检查本地沙箱中代码的质量。幸运的是， 有构建引擎詹金斯作为一个单一的真理点， 实现交付管道与其本地管道功能， 并作为一个方便的巧合 SonarQube 有支持詹金斯管道。

此更改将触发管线的新运行。哦不！生成管线中断， 并且未进一步处理更改。在下面的图像中， 您会看到已定义的质量门被忽略。可视化是由詹金斯蓝色海洋完成的。

01 PipelineFailedBlueOcean

SonarQube 检验潜在的问题是什么？我们可以打开 SonarQube 的 web 应用程序并深入查找。在 Java 代码中， 显然没有将字符串文本放在右侧。

02发现

在团队会议中， 决定将其定义为一个阻止程序， 并相应地配置 SonarQube。此外， 建立了一个 SonarQube 质量门， 以打破任何建设， 如果一个拦截qi被确定。现在让我们快速查看代码。是的， SonarQube 是对的， 下面的代码段有问题。

03 FindingVisualizedInCode

我们不希望详细讨论所有使用的工具， 也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道 DSL 中定义的以下阶段:

配置. xml: SonarQube 检查阶段 ('SonarQube 分析') {withSonarQubeEnv ('声纳') {mvn 组织 sonarsource 扫描仪. maven: 声纳-maven-插件: 3.3. 0.603: 声纳 +'-f 所有/pom' xml +'-Dsonar projectKey = com. huettermann: 全部: 主' +'-Dsonar' 登录 = $ SONAR_UN +'-Dsonar' 密码 = $ SONAR_PW +'-Dsonar' 语言 = java +'-Dsonar。' 的+'-Dsonar。' 的+-Dsonar 测试. 夹杂物 = ** 测试 *** +'-Dsonar. 排除/**/** 测试 ***'}}用于运行 SonarQube 分析的阶段。允许选择要与之交互的 SonarQube 服务器。运行和配置扫描仪， 许多可用的选项，中国sonarqube 中文， 请检查文档。许多选项可用于集成和配置 SonarQube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。SonarQube 质量门作为詹金斯管线阶段的一部分， SonarQube 配置为运行和检查代码。但这仅仅是第yi部分， 因为我们现在还想添加质量门， 以打破构建。下一阶段正好涵盖了这一点，北京sonarqube 中文， 请参阅下一片段。管道被暂停， 直到质量门被计算， 特别是 waitForQualityGate 步骤将暂停管道， 直到 SonarQube 分析完成并返回质量门状态。如果遗漏了质量门， 则生成将中断。

SonarSource简介

系统集成商、外包和应用程序服务提供商在如何向其客户提供下一级别的价值方面不断受到挑战。白皮书在服务、解决方案和软件交付方面的是一个关键的重点领域， 关键是寻找和利用能够为客户提供重要价值的工具， 并帮助引导他们走向成功， 并协助进行内部过程改进。此 IDC 技术聚焦讨论了服务提供商的策略， 以改进软件分析、缺陷管理、安全性和度量的方法， 从而通过主动可见性来获得业务和 IT 好处。提供商业价值的差异化服务是赢得未来业务的关键。服务提供者应该定位自己， 并证明它们是客户 IT 和业务组织之间的 '质量门'。