sonarqube教程-华克斯(推荐商家)

SonarSource

使用安装在Mac OS X Mountain Lion 10.8.4上的SonarQube?（以前称为Sonar?）

发表在未分类的neomatrix369

介绍（续）

继续从之前在Mac OS X Mountain Lion 10.8.4 [01]上安装SonarQube?（以前称为Sonar?）的博客文章，我们将介绍如何在不同情况下使用SonarQube。

这个帖子可能会比前一个更加冗长，即使用命令输出和屏幕截图，说明SonarQube如何响应各种用户操作。

运行SonarQube分析项目

我们将介绍SonarQube可以通过maven或Sonar-runner（用于非Maven项目）分析项目（以SonarQube支持的编程语言[02]编写）的两种方式，以及SonarQube的不同方面这有助于作为静态代码分析工具。

通过maven

转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：

$ mvn clean安装声纳：声纳

$ mvn install sonar：sonar

$ mvn声纳：声纳

$ mvn clean sonar：sonar 的-.url = http：// localhost：nnnn

（其中nnnn是SonarQube正在侦听的备用端口号）

输出

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

[INFO] ----------------------------------------------- -------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：29.923秒

[INFO]完成时间：Fri Sep 13 18:07:01 BST 2013

[INFO] Final Memory：62M / 247M

[INFO] ----------------------------------------------- -------------------------

[INFO] [18：07：01.557]执行org.ins：maven-surefire-plugin：2.10：test done：20372 ms

[INFO] [18：07：01.557]执行maven插件maven-surefire-plugin done：20373 ms

。

。

。

[INFO] [18：07：09.526] ANALYSIS SUCCESSFUL，您可以浏览http：// localhost：9000 / dashboard / index / com.webapplication：sub-webapp

[INFO] [18：07：09.528]执行职位后的类portJob

[INFO] [18：07：09.529]执行工作后类别re.ndIssueNotificatiPo的stJob

[INFO] [18：07：09.529]执行职位后的类re.dexProjectP的ostJob

[INFO] [18：07：09.580]执行工作后类ctPurgeP的ostJob

[INFO] [18：07：09.590] - ＆gt;在2013-08-16和2013-09-12之间每天保留一张快照

[信息] [18：07：09.591] - ＆gt;在2012-09-14和2013-08-16之间每周保留一张快照

[信息] [18：07：09.591] [信息] [18：07：09.614] 2008-09-19和2012-09-14之间每月保留一个快照

[INFO] [18：07：09.627] - ＆gt;删除之前的数据：2008-09-19

[INFO] [18：07：09.629] - ＆gt;清理webapp [id = 1]

[信息] [18：07：09.631] [信息] ------------------------------------- -----------------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：38.345秒

[INFO]完成于：Fri Sep 13 18:07:09 BST 2013

[INFO] Final Memory：28M / 255M

[INFO] ----------------------------------------------- -------------------------

以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与SonarQube（包括其他maven CLI交换机）集成在一起，即使用Maven [03]和SonarQube分析Github [04] 。

通过声纳赛

转到包含sonar-perties配置文件的项目文件夹，然后运行以下命令：

$ sonar-runner

输出

如何在软件开发工作流中构建质量

远见卓识视图， 显示每个测试在运行时的执行时间

假设你是一个希望成长为一家中型科技公司的初创企业--介于30到100工程师之间。招聘是快速发生的， 而且你的代码数量也在快速增长。在较早的阶段， 贵公司专注于证明产品。一切都是规模较小， 你可以循环快速。现在， 随着你的成长， 你有更多的在编写代码和更多的变量的组合。

这是当你注意到产品质量开始恶化， 你不能像你希望的那样快速发布代码。在扩展业务时， 有越来越多的变量需要进行调整， 您可能会忽略更多测试的需要， 并在测试上花费更多的时间。

如果你决定聘请一个 QA 经理， 而后者又带来了一批自动化工程师， 你就可以走出困境。硒测试的覆盖率很高。但随着时间的推移， 事情又开始放慢了。所有的自动化和善意， 你建立了硒覆盖开始打破和失败， 它反复暂停软件工厂。

我们开始的地方

当我加入 Shutterstock 时， 我对公司的自动化测试覆盖率印象深刻。几乎每一个功能的网站上都有测试覆盖率的形式， 硒端对点测试。Shutterstock 有一个开发工作流程的地方通过詹金斯，中国sonarqube教程， 将阻止部署到生产， 如果硒测试失败。我喜欢这样;这意味着除非所有的测试都通过了， 否则任何人都不能将任何东西放到生产中。

但不久之后， 我意识到， 我们的公司， 这是每天发布多次， 已经变成了一个公司， 现在被禁止发布多天一次， 主要是因为失败的硒测试。常见的情况是， 测试失败不是因为产品损坏， 而是因为它们很脆弱。

一些事情导致了这一点:

终端端 selenium-based 验收测试成为了每个人都依赖于测试的唯yi形式的自动化测试。许多团队甚至停止编写单元测试。

测试框架是片状的， 是由 QA 团队建立和拥有的。当某件事情失败，sonarqube教程， 整个软件工厂停止运转时， QA 团队中一小部分三到五人的错误就落在了我们身上， 他们经常被指责为放慢了组织的速度。

工程组织花了很多时间来研究如何构建一个可以扩展的产品， 但是没有足够的注意力去构建一个支持这种产品开发的开发工作流程。

质量完全由 QA 团队拥有。

在我们的， 我们有一个 QA 组织， 它没有与组织的其他部分进行扩展。虽然他们拥有自动化所有内容的技能， 但是他们缺乏构建可伸缩的测试框架所需的技能。由于这种差距， 他们无法影响组织的其他人认为质量是所有人拥有的东西， 而不仅仅是 QA 团队。为了弥合这一差距， 我们不得不重新考虑我们对 QA 整体的态度。

迈向新的开始

我想完成两个目标: 首先，代理商sonarqube教程， 重建 Shutterstock 的测试基础架构/框架， 使其更加稳定， 其次， 改变 Shutterstock 的工程文化， 使之成为一个质量不是由测试工程团队拥有的， 而是由每个人来拥有。

我们改变了招聘测试工程师时所期待的能力。我们希望我们的测试工程师成为强大的开发人员， 他们知道如何构建 object-oriented 的解决方案， 从而帮助他们创建一个稳定且可扩展的测试框架。我们也希望他们成为有影响力的人， 他们可以推动他们的团队做正确的事情， 而不采取跳过单元测试这样的捷径。一旦我们建立了一个 world-class 测试工程团队， 我们就开始了解如何快速发布， 同时保持一个的产品。

我们知道我们da的问题是脆弱的测试， 所以我们建立了一个叫做 '睿智' 的工具来记录每个测试的通过/失败数据。我们所有的测试都把数据推入睿智， 每次他们作为我们的詹金斯工作流程的一部分运行。然后，中国sonarqube教程， 我们在这个数据库之上建立了一个网站， 使数据的挖掘变得容易。我们现在能够监控工作的合格率、个别测试的及格率、常见的失败消息、的运行测试， 等等。有了这些数据， 我们就可以保持自己和其他人的责任感。我们的一个团队受影响的失败的测试认识到， 他们通常的传球率只有20%。(试想一下， 由于这一路障， 软件工厂经常停下来。通过使用远见卓识， 他们能够快速隔离测试的di合格率， 并在这些测试中看到常见的失败消息。团队对测试脚本进行了简单的修复， 以提高其可靠性。

SonarSource

在这些更复杂的环境中， 组织必须做更多的事情。

竞争环境， 资源很少和/或减少。他们必须弥合 everincreasing

它与业务的新形式的社会参与之间的差距， 并抗衡

随着更多的要求创新的应用程序， 满足业务和

消费者的需求。

企业项目在激烈的压力下的水平和率

技术变化要求部门协同工作， 包括业务干系人

和跨 IT、开发、质量和运营的管理人员， 以便在竞争中生存。

正如我们看到的组织转向复杂的采购， 以解决这些业务和

技术需求， 我们看到了对软件分析、自动化和通用过程的需求

通过.对于 IDC 来说， 复杂的采购意味着利用外部服务提供商的资源

(如陆上和近海 SIs)， 来自商业、IT、基础设施的内部资源，

承包商， 并使用开源软件 (OSS) 解决方案和组件。

需要建立伙伴关系和使用一系列资源， 要求管理、自动化、

和质量的协调。代码质量的可见性成为关键， 有助于提高

行为， 以产生更好的软件和地图团队的适当类型的项目给

经验水平和执行 (即使机会成为教育团队

更有效地执行)。服务提供商和内部员工都需要 '他们的游戏' 与

关于软件的创建、适当的质量和缺陷的积压。'技术债务' 只能

识别和解决， 如果它是可见的， 可以通过适当的自动化工具启用和

过程策略的采用和分析， 以了解影响。

这一 IDC 技术聚焦将讨论改进软件分析方法的必要性，

缺陷管理、安全和度量， 通过主动可见性来获得业务和 IT 好处。

那些不懂历史的人注定要重蹈覆辙;这句谚语也适用于无效

软件创建、质量和缺陷缓解和解决方法。

不断变化的质量观

随着企业越来越依赖于技术和软件来提供产品，

CIO 的工作正在转变。预算没有增加， 但业务期望它能够

在高度复杂的环境中比以前更快地交付新的业务价值

提高了对质量的期望。此外， 有一种期望， 它会变得更清楚

新的业务目标， 并将 IT 优先级与之相匹配。一个关键的挑战是如何使

更快地交付更高质量的应用程序， 以满足业务和客户需求。它， 并

cio 必须超越提高 IT 效率以实现业务创新， 并提供

具有持续部署和改进的软件实践的客户体验。和一个

基本的构建模块是代码分析和管理。

缺乏对代码质量的可见性， 以及导致问题的代码更加明显

和更多的削弱企业现在由于能见度和曝光要求

移动和其他面向客户的应用程序。这已经成为高管们的问题，

那些在代码创建级别的组织。

开发和提供高质量的软件版本和新的面向客户的应用程序

时间是一个越来越大的挑战， 特别是对于那些必须与复杂的

与遗留系统和资源相结合的现代技术网络。组织必须

解决内部业务的需求-企业应用程序的扩展和可用性

移动/社会/云平台-以及满足客户/消费者对可用性的需求

创新的应用。然而， 如何做到这一点， 而不提供洞察问题， 因为它们是

无意中创建的？

可以做些什么来提高整体软件质量以减少问题和风险， 同时

加快发布周期， 使新的服务和产品更快地投放市场？这

要求对软件漏洞和缺陷进行有效和早期的管理， 以使

主动的质量战略和降低成本。然而， 如何才能减轻现有的不良行为

hao完成这些目标？