SonarSource简介
构建更好的软件的独特方法。通过在整个软件开发生命周期中支持代码质量, 帮助您的开发团队从创新的概念中受益, 同时将时间和精力集中在新功能上。的水泄漏范例
我们建议的代码质量的方法是什么?把它当作漏水的东西, 在你拖地板之前把漏水的东西修好!为什么?否则你只是在浪费你的时间和精力。对于代码质量, 同样的逻辑适用;在任何其他情况下, 您都应该在控制下获得新更改和添加代码的质量。一旦该漏洞得到控制, 代码质量将开始系统地改善。阅读更多漏水范例领yang授权收养和赋予
代码质量应该是每个开发人员的关注点, 而不仅仅是少数专家。一旦您切换到一个漏水的方法, 即新的代码是唯yi的焦点的方法, 开发人员将变得非常感兴趣的主题, 因为 "代码质量" 意味着他们的代码质量。如果您添加的能力是在一个非常短的反馈循环, 你得到的控制反转: 开发人员不仅解决问题, 但在其组织的代码质量的所有权, 因为它应该是在任何地方的情况。统一质量门
除非您在发布时强制执行质量门, 否则您没有到位的代码质量实践。质量门是在进入生产前经过验证的标准列表, 以确保应用程序符合质量要求。换言之, 这是内部质量的去/不去。采用漏水方法, 您可以为每个应用程序强制使用相同的质量闸门, 因为焦点将从应用程序中的遗留代码转移到新的或更新的内容。这使得代码质量成为开发过程的一个组成部分。促进代码管理应用程序组合 (APM)应用程序投资组合管理
泄漏范例创造了一个良性循环来提高代码质量, 但不处理风险。管理者应该能够对其投资组合中的现有风险做出决策。例如, 敏感的应用程序可能需要额外的精力来解决安全问题。这就是为什么, 他们需要有一个代表他们的应用程序组合装饰与相关的健康/风险因素。
关于SonarSource连续检查
我们 SonarSource 的创始人, 非常熟悉传统模式的缺点,在其范围内工作多年。但随着持续集成的兴起, 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼, 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式, 旨在使内部软件质量是软件开发生命周期的一个组成部分。这是一个整体的, 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理, 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下, 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码, 测试 bug, 并将其与团队进行比较编码标准。审核是通过工具来完成的, 它们直接在开发人员的环境, 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现, 所以他们可以尽快解决 possible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处, 培训程序员的坏习惯, 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳, 因为它的协作自然导致真正的集体代码所有权, 并帮助团队提供更好的软件。与它的小,快速的问题识别和处理周期, 它已被证明增加开发团队效率, 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的重要方面可以归纳为十原则。
SonarSource结论: 在生活中不断发展和提高代码质量
周期
现在, 软件比以往任何时候都更能推动竞争优势和企业成功。作为
公司越来越需要提高质量和不良的后果的方法
软件开发是可见的, 可以对创收产生严重的损害, 并
客户和前景的参与, 我们认为迫切需要改善的行为
关于代码质量。正如 "未经检验的生活不值得生活" 一样, 未经检验的代码
不值得部署。无论是公司还是客户和前景, 他们正在寻求
参与能够继续采取无效的质量方针。
连续代码检查具有自定义规则的能力, 可以提供一个好的工具来
赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法,
结果度量)。对正在发生的事情的可见性是冷静的, 有助于使
行为更改有助于提高开发团队的质量, 将更高
更好的卫生责任。
一个单一的门户, 如提供的 SonarSource 与 SonarQube-与能力
自动化数据收集-不仅是质量本身, 而是关于启用更彻底
测试.代码质量的可见性为有效决策提供了基础。产品如
这可以帮助组织通过单个集线器来检查和理解软件开发, 以
开始将软件开发作为一个业务来管理。
许多组织已经变得太接受劣质软件开发, 并且容易
-或勉强-同意交付的软件产品, 是晚, 超过预算, 并盛行
缺陷.如果使用得当, 自动化的代码分析工具可以启用一个起点来处理
软件开发作为一个真正的业务。好处可以包括更多的产品发布
稳定并增强对开发团队和合作伙伴服务组织的信任和信任
(对于那些外包开发)。
我们的结论是, 重要的是要强调, 虽然这些类型的产品可以帮助
衡量软件项目的质量他们不应该被当作 "责备工具"。指的
手指不会导致有效的团队协作和更好的执行。质量的重点
衡量标准必须是提高代码质量, 以推动积极的行动, 以改善整个团队
协作和软件开发, 以改善整体的公司执行。它
是整个团队的责任, 以检测和纠正代码质量问题, 就像它是
当软件成功并推动业务时, 团队的利益和组织的利益
创新, 执行力强。
简而言之, 代码分析产品可以帮助组织分析有关代码的情况
发展, 采取行动, 并量化改进。IDC 建议评估和采用
这些类型的自动化方法以及组织和过程的变化
必要的, 以使有效的采用和改进的软件质量战略。
SonarSource
通过上述命令成功分析项目将导致以下输出到控制台或日志文件:
SonarQube Runner 2.3
Java 1.7.0_25 Oracle Corporation(64位)
Mac OS X 10.8.5 x86_64
INFO:Runner配置文件:/opt/sonar-runner-2.3/conf/sonar-perties
信息:项目配置文件:/Users/manisarkar/bn_projects/TimelineJS/sonar-perties
INFO:默认语言环境:“en_US”,源代码编码:“UTF-8”
信息:工作目录:/Users/manisarkar/bn_projects/TimelineJS/.sonar
信息:SonarQube服务器3.7
14:11:20.927 INFO - 加载批量设置
。
。
。
14:11:38.290 INFO - ANALYSIS SUCCESSFUL,你可以浏览http:// localhost:9000 / dashboard / index / TimelineJS
14:11:38.292 INFO - 执行工作后类portJob
14:11:38.293 INFO - 执行岗位职责类re.ndIssueNotificationsPo的sdtJob
14:11:38.314 INFO - 执行工作后类re.dexProjectPo的stJob
14:11:38.356 INFO - 执行工作后类ugins.jectPurgePo的stJob
14:11:38.365 INFO - - >在2013-08-19和2013-09-15之间每天保留一张快照
14:11:38.365 INFO - - >在2012-09-17和2013-08-19之间每周保留一个快照
14:11:38.365 INFO - - >在2008-09-22和2012-09-17之间每月保留一个快照
14:11:38.365 INFO - - >删除之前的数据:2008-09-22
14:11:38.368 INFO - - > Clean TimelineJS [id = 151]
14:11:38.372信息 - 信息:----------------------------------------- -------------------------------
信息:执行成功
信息:------------------------------------------------ ------------------------
总时间:19.099s
终内存:14M / 502M
信息:------------------------------------------------ ------------------------
以下是几个链接,以示例sonar-perties文件来帮助创建新的,即非Maven Java项目的Sonar设置[05]和SonarQube Runner [06]分析。
注意:SonarQube Runner希望SonarQube在指ding端口上运行,否则会抛出错误,例如ERROR:Sonar server http:// localhost:9000无法访问。这当然可以通过配置文件进行更改(参见上一篇文章[01])。
SonarQube组件
一旦构建完成并成功,可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕,载入重要指标和分析项目的各个方面:
(以上是示例应用程序的屏幕截图)
令人感兴趣的主要重要组成部分是质量指标,复杂因素,复杂性(左下),测试覆盖率指标(单位测试覆盖率和单位测试成功率)。可能安全违规。 Package Tangle Index and Dependencies to cut,绝dui是方便的,以保持清洁的包和松散耦合的依赖关系。同样的说法,LCOM4(方法中缺少凝聚力 - 降低价值越好),复杂性也揭示了你的类,方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件质量的良好指标,至少如果不是软件工艺 - 底层代码写在质量上有多好?或者它可以被看作是 - 仍然是充足的改进和重构的房间。
热点视图现在进一步分析了分析的其他一些重要方面,并突出显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么超越da允许限制,要么需要更多的抛光才能满足要求。
(以上是在网站上发布的JDK7的截图)
我非常喜欢下面的设计组件,它可以很好地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一,通常可能会阻碍模块化。
以上信息由专业从事代理商sonarqube静态安全扫描工具的华克斯于2025/2/19 16:10:49发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2842329477.html
下一条:昆山绿白棉生产厂家厂商「滢欣源」
