苏州华克斯公司-代理商sonarqube 安装

购买 SonarQube 作为测试自动化的质量门由琳达陈在 2017年4月13日 |4分钟阅读1SonarQube (原名声纳) 被广泛用于各种项目的代码质量管理工具， 提供跟踪和提高源代码质量的功能。此类功能还可用于测试自动化， 以量化测试脚本的质量， 因为自动检测脚本的本质是代码。

测试自动化的 SonarQube 特性

为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人， 如客户、项目经理、架构师、开发人员和测试人员， 他们拥有完成项目的各种技术或知识。因此， 他们对项目质量的关注是多种多样的。不同群体的利益干系人的质量度量标准是不同的，华东代理商sonarqube， 这为查看 SonarQube 的价值提供了一个良好的环境， 因为该工具为不同的用户提供了定制的度量标准。 下表显示了针对不同项目角色的 SonarQube 质量度量的一个很好的示例。

支持项目的多种编程语言尽管用 java 编写， SonarQube 可以在大约20多个不同的编程语言 (包括 java、Python、c/c++) 中分析代码。可以自动检测到不同的编程语言， 并调用相应的语言分析器。因此， 即使目标测试脚本由多种不同的编程语言组成， 声纳仍然能够跟踪、分析和创建有关代码质量的报告。

使用行业标准 (代码分析器) 提供测试规则在更大的图片中， SonarQube 提供了行业规则模板， 用户可以根据需要自定义质量规则。对于自动测试， 可以应用一堆规则。下面提供了示例规则:

除了检查现有项目的源代码， 为了进行自动测试， 声纳可能需要根据某些要求停用或更新一些规则。

示例规则可以删除， 如下所示:

示例规则可以更新如下:

除了上面给出的特性， SonarQube 还具有诸如 DevOps 集成、聚合仪表板、时间机器等功能， 所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。

如何通过与数据库 mysql 的集成来设置 SonarQube

设置 SonarQube 是很简单的。但是， 不建议将嵌入在 SonarQube 中的默认数据库 H2 用于生产用途， 因为它无法进行缩放。 为了更好的维护和可伸缩性， 我们建议用 mysql 这样的另一个数据库替换 H2。下面是在 windows 平台中为 SonarQube 设置 mysql 的一个示例。

前提

在您的计算机上安装 Java (Oracle JRE 8 开始或 OpenJDK 8 起)。步骤:

1.Install. 用 mysql 建立数据库

a. 从  并安装， 然后启动 mysql

b. 为声纳创建数据库， 包括创建用于访问数据库的管理员帐户。例如，代理商sonarqube 安装， 通过在 sql 下运行， 使用用户帐户声纳和密码声纳创建名为声纳的数据库:

SonarSource简介

构建更好的软件的方法。通过在整个软件开发生命周期中支持代码质量， 帮助您的开发团队从创新的概念中受益， 同时将时间和精力集中在新功能上。的水泄漏范例

我们建议的代码质量的方法是什么？把它当作漏水的东西， 在你拖地板之前把漏水的东西修好!为什么?否则你只是在浪费你的时间和精力。对于代码质量， 同样的逻辑适用;在任何其他情况下， 您都应该在控制下获得新更改和添加代码的质量。一旦该漏洞得到控制， 代码质量将开始系统地改善。阅读更多漏水范例领yang授权收养和赋予

代码质量应该是每个开发人员的关注点， 而不仅仅是少数。一旦您切换到一个漏水的方法， 即新的代码是唯yi的焦点的方法，代理商sonarqube修改检测规则， 开发人员将变得非常感兴趣的主题， 因为 '代码质量' 意味着他们的代码质量。如果您添加的能力是在一个非常短的反馈循环， 你得到的控制反转: 开发人员不仅解决问题， 但在其组织的代码质量的所有权， 因为它应该是在任何地方的情况。统一质量门

除非您在发布时强制执行质量门， 否则您没有到位的代码质量实践。质量门是在进入生产前经过验证的标准列表， 以确保应用程序符合质量要求。换言之， 这是内部质量的去/不去。采用漏水方法， 您可以为每个应用程序强制使用相同的质量闸门， 因为焦点将从应用程序中的遗留代码转移到新的或更新的内容。这使得代码质量成为开发过程的一个组成部分。促进代码管理应用程序组合 (APM)应用程序投资组合管理

泄漏范例创造了一个良性循环来提高代码质量， 但不处理风险。管理者应该能够对其投资组合中的现有风险做出决策。例如， 敏感的应用程序可能需要额外的精力来解决安全问题。这就是为什么， 他们需要有一个代表他们的应用程序组合装饰与相关的健康/风险因素。

SonarSource

实现和好处的典型大小

大型国际组织可以对1万多个项目进行分析，代理商sonarqube价格， 并

分析650–700万行代码在14种语言与8000访问一天在网站上。

IDC 的一位客户正在跟踪1200项目， 其中有1.6亿行代码

通过 SonarQube 扫描， 再加上另外的300项目， 还有1.6亿行代码

被扫描。

另一位客户从二十几个项目到现在已注册的2230多个项目

用户有更多的匿名浏览仪表板。

为什么 SonarQube？

SonarQube 引用 IDC 的讲话需要一种测量和强制软件的方法

和代码质量指标。一个关键的目标是对代码质量进行量化测量， 并

分析这些指标来制定一套基准测量-主要是利用

鼓励良好做法的平台 (并劝阻坏的行为)。

在评估有竞争力的产品时， 他们寻找的是: 品质特征

分析提供 (如死代码分析、影响分析、跨平台分析);

支持的语言 (SonarSource 支持 20 +);代码评审的灵活性;和仪表板

产品和报告分析。服务组织还评估了基于

商业限制和参与限制。

SonarQube 的优点通常包括其整体易用性， 需要更少的时间来学习

并采取。与 SonarQube 的包装选项也有利于终用户和

服务提供商-'不附加任何字符串' 的企业许可证是对具有动态分发需求和服务提供者的终用户的帮助， 提供了能够利用的自由

SonarQube 灵活地作为订婚的一部分。

SonarQube 仍在发展其对影响分析的支持， 但同时一些客户

引用已创建解决此问题的变通方法。

使用 SonarQube 的好处

SonarQube 客户描述的功能在解决其

问题包括以下几个方面:

?代码和质量的能见度， 可以看到热点是在应用程序中

主动包括应用程序质量 '前端' 作为开发的初始和迭代部分

过程仪表板， 用户可以选择处境和

自定义报告。

?的能力， 以不同的层次整合的指标， 在各不相同的意见-在客户

级别， 在开发人员级别和/或业务单位级别-并将它们上卷成 '一个

真理之源 ';一个单一的门户/单点， 每个人都可以去看看他们

需要知道。

?经理/董事可以自定义和使用 SonarQube 来衡量

各个组-服务提供商可以为每个客户自定义仪表板

组织， 他们正在努力解决不同种类的需求和标准。

它们还可以增强现有规则并集成结果， 因为 SonarQube 给出了

这一水平的灵活性。同时， 组织必须注意不要使用

SonarQube 作为 '棍棒' 迫使 '好行为'-成功的公司有

利用信息鼓励更好的做法， 而不是建立 '墙

羞辱 '惩罚个人不良的编码行为。这意味着使用 SonarQube 作为

'诊断指标' 而不是 '基于结果的' 指标， 可以更好的推动成功。

?总的来说， 这些能力使客户能够管理和减轻技术债务

通过一个 cost-effective 的解决方案， 可以扩展到企业级， 并广泛

分布式.SonarQube 帮助组织对代码质量进行基准测试并了解

他们的组织是如何做， 以及他们如何能够和有改进的时间通过

定性和定量的信息。