购买SonarQube作为测试自动化的质量门由琳达陈在2017年4月13日|4分钟阅读1SonarQube(原名声纳)被广泛用于各种项目的代码质量管理工具，提供跟踪和提高源代码质量的功能。此类功能还可用于测试自动化，以量化测试脚本的质量，因为自动检测脚本的本质是代码。测试自动化的SonarQube特性为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人，如客户、项目经理、架构师、开发人员和测试人员，他们拥有完成项目的各种技术或知识。因此，他们对项目质量的关注是多种多样的。不同群体的利益干系人的质量度量标准是不同的，这为查看SonarQube的价值提供了一个良好的环境，因为该工具为不同的用户提供了定制的度量标准。下表显示了针对不同项目角色的SonarQube质量度量的一个很好的示例。支持项目的多种编程语言尽管用java编写，SonarQube可以在大约20多个不同的编程语言(包括java、Python、c/c++)中分析代码。可以自动检测到不同的编程语言，并调用相应的语言分析器。因此，即使目标测试脚本由多种不同的编程语言组成，声纳仍然能够跟踪、分析和创建有关代码质量的报告。使用行业标准(代码分析器)提供测试规则在更大的图片中，SonarQube提供了行业规则模板，用户可以根据需要自定义质量规则。对于自动测试，可以应用一堆规则。下面提供了示例规则:除了检查现有项目的源代码，为了进行自动测试，声纳可能需要根据某些要求停用或更新一些规则。示例规则可以删除，如下所示:示例规则可以更新如下:除了上面给出的特性，SonarQube还具有诸如DevOps集成、聚合仪表板、时间机器等功能，所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。如何通过与数据库mysql的集成来设置SonarQube设置SonarQube是很简单的。但是，不建议将嵌入在SonarQube中的默认数据库H2用于生产用途，因为它无法进行缩放。为了更好的维护和可伸缩性，中国sonarqube规则，我们建议用mysql这样的另一个数据库替换H2。下面是在windows平台中为SonarQube设置mysql的一个示例。前提在您的计算机上安装Java(OracleJRE8开始或OpenJDK8起)。步骤:1.Install.用mysql建立数据库a.从并安装，然后启动mysqlb.为声纳创建数据库，包括创建用于访问数据库的管理员帐户。例如，通过在sql下运行，使用用户帐户声纳和密码声纳创建名为声纳的数据库:SonarSource的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自SonarSource的产品和服务提高生产率，降低风险，终开发更好的软件。SonarQube是每天使用的Zitro游戏审查其c++和PHP代码，并分配质量改进任务给其工程师。Zitro游戏生产的xian进的游戏平台预计会不停地运行，没有故障或错误，因此软件质量对其业务运营绝dui至关重要。但是制作的宾果软件只是一次还不够。为了保持其作为领xian的视频宾果游戏的地位，Zitro必须跟上创新的步伐，这意味着经常发布。由于Zitro生产的du博软件，处理真正的钱，这些版本必须尽可能接近。保持短期的Zitro需要保持竞争力只有当它有一个清晰的，全mian的和xin的图片的质量影响的变化在一个版本。软件质量-从哪里开始？当它来检查和提高其软件质量，Zitro只是不知道从哪里开始。首先，对软件的当前状态没有一个清晰的描述。这意味着，即使它想投入资源来提高其软件的整体质量，中国sonarqube经销商，Zitro的员工也无法有效地组织他们的改进工作，因为他们不知道应该关注什么。挣扎，他们做了唯yi的事情，他们可以想到的;我们做了繁琐的，手动代码审查所有的新代码，每一个版本，Zitro研发总监哈维Albors说。SONARQUBE提供了一个关于整体源代码质量的清晰视图当他们发现SonarQube的时候，Zitro的员工意识到他们已经找到了一个高xiao且负担得起的工具，每天自动检查所有的c++和PHP代码。Albors说:我们仍然在的一些重要部分进行了一些手工代码审查，但在所有的代码中都没有。现在，我们只审查SonarQube报告。更好的是，他们能够使用SonarQube的问题工作流来管理来自同一接口的这些报告中显示的内容的补救。SonarQube的好处得到了明确的证明，Zitro管理层决定将其部署到整个组织。像问题管理系统这样的关键SonarQube功能加快了开发团队的采用，SonarQube的仪表板为组织中的每个人提供了重要信息的整合视图。结果:显著的节省时间和代码质量的改进今天，Zitro使用SonarQube分析约25万行代码，这是划分在17项目，并由一个由20工程师团队维护。应用程序通过与其Quickbuild生成服务器的直接集成，每天进行分析。每天都会对新的SonarQube结果进行评审，并使用问题管理工作流来分配质量改进任务。我们赢得了所有团队的时间，提高了我们的源代码质量，因为机器正在监视我们!Albors说。SonarSource交付管道，中国sonarqube安全审计，持续的交付和DevOps是众所周知的和广泛传播的做法现在。人们普遍认为，重要的是组建伟大的团队，首先定义共同的目标，然后选择和整合适合于给定任务的工具。通常，它是一个轻量级工具的混搭，它们集成在一起建立连续的交付管道并支持DevOps的计划。在这个博客文章中，我们放大到了整个管道的一个重要部分，这就是经常被称为连续检查的学科，它包括检查代码并在上面注入一个质量门，并显示在达到质量门后如何上传工件。DevOps的启用工具包括詹金斯、SonarQube和Artifactory。的用例你已经知道质量不能在事后被注入，而是从一开始就应该是过程和产品的一部分。作为一种常用的良好做法，强烈建议您尽快检查代码并使结果可见。因为SonarQube是一个很好的选择。但SonarQube不只是运行在任何孤立的岛屿，它是集成在一个输送管道。作为管道的一部分，代码被检查，并且仅当代码根据定义的要求是好的，换句话说:它满足质量门，被建立的工件被上传到二进制存储库管理器。让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码，并检查对中央版本控制系统的更改。白天很长，晚上很短，而且对所有团队的承诺，中国sonarqube，开发人员没有检查本地沙箱中代码的质量。幸运的是，有构建引擎詹金斯作为一个单一的真理点，实现交付管道与其本地管道功能，并作为一个方便的巧合SonarQube有支持詹金斯管道。此更改将触发管线的新运行。哦不！生成管线中断，并且未进一步处理更改。在下面的图像中，您会看到已定义的质量门被忽略。可视化是由詹金斯蓝色海洋完成的。01PipelineFailedBlueOceanSonarQube检验潜在的问题是什么？我们可以打开SonarQube的web应用程序并深入查找。在Java代码中，显然没有将字符串文本放在右侧。02发现在团队会议中，决定将其定义为一个阻止程序，并相应地配置SonarQube。此外，建立了一个SonarQube质量门，以打破任何建设，如果一个拦截qi被确定。现在让我们快速查看代码。是的，SonarQube是对的，下面的代码段有问题。03FindingVisualizedInCode我们不希望详细讨论所有使用的工具，也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道DSL中定义的以下阶段:配置.xml:SonarQube检查阶段(SonarQube分析){withSonarQubeEnv(声纳){mvn组织sonarsource扫描仪.maven:声纳-maven-插件:3.3.0.603:声纳+-f所有/pomxml+-DsonarprojectKey=com.huettermann:全部:主+-Dsonar登录=$SONAR_UN+-Dsonar密码=$SONAR_PW+-Dsonar语言=java+-Dsonar。的+-Dsonar。的+-Dsonar测试.夹杂物=**测试***+-Dsonar.排除/**/**测试***}}用于运行SonarQube分析的阶段。允许选择要与之交互的SonarQube服务器。运行和配置扫描仪，许多可用的选项，请检查文档。许多选项可用于集成和配置SonarQube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。SonarQube质量门作为詹金斯管线阶段的一部分，SonarQube配置为运行和检查代码。但这仅仅是第yi部分，因为我们现在还想添加质量门，以打破构建。下一阶段正好涵盖了这一点，请参阅下一片段。管道被暂停，直到质量门被计算，特别是waitForQualityGate步骤将暂停管道，直到SonarQube分析完成并返回质量门状态。如果遗漏了质量门，则生成将中断。苏州华克斯-中国sonarqube安全审计由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)