SonarSource连续检查的10原则:开发过程中的所有利益干系人(不仅仅是开发人员或经理)必须具有现成的访问权限到有关软件质量的有意义的数据。管理软件质量必须是每个人的关注从开始的发展，但是开发团队的终ji责任。软件质量必须是开发过程的一部分，这意味着满足质量标准是一个的硬要求能够声明开发完成。软件质量要求必须是客观的，不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同，无论他们的细节。软件质量数据必须是xin的，即对代码的近版本进行测量。软件产品必须不断检查，以便在容易发现错误时迅速正确.开发人员必须能够发现新的质量缺陷，一旦他们被引入，即在IDE编写代码时，类似于拼写检查程序突出拼写错误的方式。无论是通过推还是拉，在注入新的质量缺陷时，都必须提醒利益干系人，无论这是通过发送电子邮件，打破了构建或其他方法。必须跟踪新问题的注入，使团队能够快速、明智地决定质量。软件质量数据必须同时提供绝dui(在所有代码)和差异(新的代码)值，以便开发团队可以完全控制问题的传入流程。所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。持续的检验范式是非常有效的，并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。一个财富100强的公司与超过2万的开发商使用它管理超过6亿行代码，在每天分析超过5000应用程序的环境中。在所有情况下，西南sonarqube中文，连续检查帮助这些公司大大提高了软件质量和稳定，通常节省数百万美元，否则将花费在根本原因分析和危机管理。SonarQube和JaCoCo的个人测试代码覆盖率构建部分这里不需要修改但是，您应该注意MavenSurefire的任何自定义配置，以确保它也适用于我们要创建的配置文件。在春季宠物诊suo的情况下，这是我们正在写的参考POM的相关部分：<建立><插件>...<插件><的groupId>org.apache.maven.plugins</的groupId><artifactId的>行家-万无一失-插件</artifactId的><版本>2.13</版本><结构><argLine>-XX：-UseSplitVerifier</argLine><包含><包括>**/*Test.java</包括><包括>**/*Tests.java</包括></包括><排除><排除>**/它/*IT.java</排除></排除></配置></插件>...</插件></建造>这种配置告诉Surefire：1）排除执行单元测试的集成测试（Surefire的双插件，Failsafe涵盖了集成测试）;和2）禁用字节码验证器，防止类被调试时的运行时错误（即添加mocks或TopLink增强功能时）。依赖部分在本节中，不需要进行任何更改。我们只想注意到，如果您的项目已经在利用JaCoCo收集整合测试覆盖率指标，并且明确地指出了本部分中的JaCoCo伪像，那么可以将其留下-至今没有确定任何冲突。无论如何，它不应该在这里需要，所以从这个部分删除它可能更安全。档案部分所有必需的更改都在本节中。而且它们都非常干净，因为它们都只需要向POM添加一个新的配置文件。此配置文件将为Surefire配置一个特殊侦听器，以确保适当收集每个单独测试用例的覆盖度量。为了保证成功的测试执行，我们将在此保持与POM的构建部分中显示的相同配置。后，配置文件将为包含侦听器代码的伪zao添加新的依赖关系。结果是这样的：<轮廓><！-使用SonarQube和JaCoCo计算每个测试的覆盖率指标<ID>覆盖每次测试</ID><建立><插件><插件><的groupId>org.apache.maven.plugins</的groupId><artifactId的>行家-万无一失-插件</artifactId的><版本>2.13</版本><结构><！-与常规测试执行目标相同的配置->由JaCoCoprepare-agent->配置的<！-加argLine参数<argLine>${argLine}-XX：-UseSplitVerifier</argLine><包含><包括>**/*Test.java</包括><包括>**/*Tests.java</包括></包括><排除><排除>**/它/*IT.java</排除></排除><！-每个测试覆盖所需的新配置-><性能><属性><名称>听者</名称><值>org.sonar.java.jacoco.JUnitListener</值></属性></属性></配置></插件></插件></建造><依赖性><依赖性><的groupId>org.codehaus.sonar-plugins.java</的groupId><artifactId的>声纳-jacoco-听众</artifactId的><版本>2.3</版本><范围>测试</范围></依赖性></依赖></简档>SonarLint–为c#、VB.NET、Java、JavaScript、PHP和Python提供一个免费的静态分析工具5月3日，2017Code质量，评论，Toolingsonar皮棉，视觉工作室这是一个.NET的重点帖子。很高兴看到人们正在构建的东西，现在c#编译器是开源的。我们实际上是在工具中游泳，这不是一件坏事，但我需要考虑我的开发管道中有多少工具。我目前在日常工作中使用ReSharper和前缀。NDepend和PVS-工作室每周一次的基础上，但只在个人和开源项目。我可以在混合中添加另一个吗？确保!这不是侵入性的，不会与ReSharper或VS代码提示冲突。在报告代码相关问题的方式上也有一些轻微的幽默。通过IDE的用法使用此工具的选项尚未更改，但它支持三shou欢迎的IDE的:IntelliJ视觉工作室蚀全mian的语言支持来自IntelliJ和Eclipse的IDE。如果您使用的是VisualStudio(VS)，那么您将得到一个很好的c#和VB.NET规则集。您也可以在命令行中使用它，中国sonarqube中文，这对于连续生成管线来说是的。需要通过MSBuild进行分析，因为它们的命令行工具当前未按广告方式工作。运行分析是很容易的，而且我可以在构建的末尾处理一个XML文件，以生成报告或存储某处以便随着时间的推移进行分析。需要注意的一点是，XML报告将在每个项目目录中生成一次。msbuildMySolution.sln/p:RunCodeAnalysis=true/p:CodeAnalysisLogFile=MyXmlReport.xml1msbuildMySolution.sln/p:RunCodeAnalysis=true/p:CodeAnalysisLogFile=MyXmlReport.xml与VisualStudio中的规则交互有一个广泛的214规则c#和62的VB.NET，虽然它们不是所有的默认启用。可以对规则进行定制，以便为一个项目运行一个规则集，并为另一个项目设置另一个规则集，我将在短期内解释。在真正的VS时尚代码，违反了其中的一个规则得到一个弯曲线下面的代码行，然后可以处理通过按ctrl+。还有漂亮的功能，这是新的VS2017，它使工作与分析仪更愉快。它不仅允许我修复当前正在查看的问题，而且还可以解决相同的问题文档、项目或解决方案。很好。正如您在下面所看到的，还有用于禁止规则的选项。您可以内联或在它为您创建的全局抑制文件中执行此项。#杂注指令还有一个说明作为注释，它可能对其他开发人员有帮助。通常我需要查找杂注代码，所以这是一个不错的VS功能，提高了整个开发人员的经验。我真正喜欢的另一个特性是，这些警告给出了一个简短的段落，解释了规则冲突背后的原因。这个特别的警告是真正引起共鸣的东西，因为我不喜欢注释代码。应删除死代码。如果有机会，你认为你会需要它后，那么没有问题，这就是源代码管理的是!如果您需要完整的规则列表，我发现联机帮助非常有用，因为您可以通过各种带有标记的规则类型进行筛选。定制规则与VSworks的代码分析方式保持一致，您可以通过右键单击分析器节点inVS并选择打开活动规则集来访问规则列表。从那里，规则集只是另一个类别节点。如果您想了解有关定制规则集的更多信息，我有一个关于VisualStudio代码分析的博客文章，它将在更深入地进行。一个知道的陷阱我无法得到规则运行在构建和不断得到这个错误。警告CA0064:由于无法加载指ding的规则集或不包含任何托管代码分析规则，代理商sonarqube中文，因此未执行任何分析。我确实在SonarLint谷歌集团发布了一个问题，但据我所知，代理商sonarqube中文，它是孤立于我的机器。如果发生这种情况，您需要添加分析器程序集SonarAnalyzer.CSharp.dll，如下所示。如果希望分析在生成时运行，请通过项目属性并单击在生成时启用代码分析，在每个项目基础上启用分析。华克斯-西南sonarqube中文由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)