广东sonarqube 安装-华克斯

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET'http：// localhost：9000 / api / violation？depth = -1'| ./jsawk -a'return in（“﹨ n”）''return source.key.split（“：”）[1] +“; *; [”+ ne +“]”' |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，广东sonarqube 安装，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，中国sonarqube 安装，并会产生一个行号'undefined'。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

SonarSource简介

具有 Artifactory 和 Sonarqube 集成的连续交付准备 Gradle 项目当玩弄持续集成/交付/部署的概念时， 我在 Gradle 构建以及如何将它们集成到这些概念中而苦苦挣扎。Gradle 在构建工具环境中越来越重要， 因此我创建了一个关于如何使用它的模板或原型。我选择了一个场景，代理商sonarqube 安装， 我看到了 Maven 和其他工具已经实现了:

推动风投转向中央风投将更改标记为特定 id 并将其推回中央 VCS使用单元测试执行生成执行声纳分析执行 artifactory 上载此链使您能够不断地将每个更改设置标记、单元测试、分析并上载到您的工件存储库， 以备部署。简而言之， 这是 (从我的角度来看) 持续交货的精神。

环境:

Gradle 3.5 (通过项目的 Gradle 包装)Artifactory: 5.2. 1-OSS， 运行在 http://localhost:8081/artifactorySonarqube: 6.3.1， 跑在 http://localhost:9000注意: 在这种情况下， Sonarqube 和 Artifactory 将由管理员用户使用。在实际生产环境中， 必须将其更改为更安全的方式

首先， 我在 Artifactory 中添加了一个本地 (m2-compatible) 和两个远程存储库:

'库-释放-本地' 是为了保存我自己的工件 (这就是为什么它被称为 '本地')'插件-gradle-org' 指向远程回购 'https:///m2/' (这是 gradle 插件所必需的)'repo1-maven-org' 指向远程回购 'http://repo1./maven2/' (这是项目的所有其他依赖项所必需的)此外， 我创建了一个虚拟的回购 '释放' 包含所有 3 mentionend 回购。这使得从一个位置获取所有发布的库更容易。

该项目本身并不真正重要的这篇文章。我认为这是一个标准的 java 项目， 遵循 Maven/Gradle 的惯例。更有趣的部分是 Gradle 文件:

gradle/包装/gradle 包装。生成. gradle凭据. 属性gradle. 属性设置. gradle

关于SonarSource连续检查

我们 SonarSource 的创始人， 非常熟悉传统模式的缺点，在其范围内工作多年。但随着持续集成的兴起， 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼， 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式， 旨在使内部软件质量是软件开发生命周期的一个组成部分。这是一个整体的， 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理， 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下， 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码， 测试 bug， 并将其与团队进行比较编码标准。审核是通过工具来完成的， 它们直接在开发人员的环境， 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现， 所以他们可以尽快解决 sible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处， 培训程序员的坏习惯， 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳， 因为它的协作自然导致真正的集体代码所有权， 并帮助团队提供更好的软件。与它的小，快速的问题识别和处理周期， 它已被证明增加开发团队效率， 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的方面可以归纳为十原则。