如何使用SonarQube改进工作流twitter作为开发人员，我不得不多次修复生产环境中的问题。有时，我在代码之前没有看到任何错误，而在其他时间，我花了很多时间试图理解别人写的代码-更糟的是，我把代码放到生产中，在几个月后发现了安全漏洞。很可能你也面对过这种情况。因此，有一个工具，可以帮助您在早期阶段检测到它们，岂不是很棒吗？SonarQube使这成为可能。在这篇文章中，您将了解它如何帮助您清理代码并防止将来出现问题。SonarQube入门SonarQube是一个开放源码的质量管理平台，致力于不断分析和测量技术质量，从最早的计划阶段到生产。通过将静态和动态分析工具结合在一起，SonarQube连续监视七轴上的代码，如重复代码、编码标准、单元测试、复杂代码、潜在bug、注释和设计以及体系结构。SonarQube是一种用于主要编程语言的代码分析器，如c/c++、JavaScript、Java、c#、PHP或Python，等等。通常，应用程序同时使用多种编程语言，例如:Java、JavaScript和HTML的组合。SonarQube自动检测这些语言并调用相应的分析器。SonarQube现在是Bitnami目录的一部分。您可以下载或推出它与我们准备使用的云图像只需几次点击和开始使用它在您的所有项目。利用Bitnami图像的特点:安全、最xin、优化、一致等。玩SonarQube在这个GitHub的项目中，您将找到一个用JavaScript编写的代码示例。目标:向您展示如何将SonarQube合并到您的开发工作流中。存储库包含两个主文件夹(源和测试)，这样，您就可以知道测试所涵盖的代码的百分比。这个项目还包括一个声纳工程.属性文件，其中有一些配置参数需要配置SonarQube，如用户名，密码，代理商sonarqube中国总代理，语言等。运行$声纳-扫描仪在项目文件夹内，这样就启动了第yi个扫描仪，您可以在web界面中检查结果。第yi次扫描正如您在上面的截图中所看到的，当前的代码有零bug、零漏洞和六代码的气味。我将修改源代码以引入一个bug和一个漏洞。这一次是有意的，但是在日常的工作中，这样的问题会在你没有意识到的情况下出现。添加错误再次运行扫描仪使用$声纳-扫描仪如预期的那样，将出现新的bug和漏洞。再次检查分析以查看所做的更改:比较扫描屏幕右侧将出现一个新节(以黄色高亮显示)。SonarQube处理两种状态:当前状态(以白色表示)和最xin更改。正如您在截图中所看到的，上次扫描中引入的更改增加了一个bug和一个漏洞。SonarQube评估每个部分的质量，评分基于不同的参数，一个是最jia状态。在这种情况下，引入bug导致bug部分从a传递到C，漏洞部分从a到B。您可以设置泄漏期间来确定要进行比较的方式:按时间或在每个扫描仪执行之间。让我们详细地看看覆盖率一节:38.1%是全球测试覆盖率(正如您在GitHub存储库中看到的那样，我对某些文件进行了测试，但对于所有的文档都没有)。在黄色部分，您可以看到新添加的行的覆盖率。以前，代理商sonarqube中国总代理，为了添加错误，我引入了一些新行，但我没有为这些新行创建任何测试，因此新的测试覆盖率为0%。此外，点击覆盖范围，我可以看到更多的信息的覆盖面，例如:覆盖的文件，中国sonarqube中国总代理，覆盖线的数量，等等。错误信息通过这种快速而简单的分析(您只需执行一个命令)，您将能够防止出现在生产环境中的错误，使代码保持安全并遵守最jia做法和质量标准。在下面的迭代中，我将致力于实现零bug、漏洞和代码气味的目标。我还可以在测试中得到100%的代码。一旦我的代码处于这种状态，就很容易看出所做的更改是否引入了某种错误或坏的做法。如何挤压SonarQube正如您在上一节中看到的，保持代码的良好状态非常简单。但是，还有更多的发现。SonarQube有很多很酷的集成。分析方法可以在下列分析方法之间进行选择:用于MSBuild的SonarQube扫描仪:.Net项目的启动分析SonarQube扫描器:maven的启动分析和最xiao配置SonarQube扫描器Gradle:发射Gradle分析蚂蚁SonarQube扫描器:蚂蚁发射分析詹金斯SonarQube扫描仪:詹金斯发射分析SonarQube扫描仪:当其他分析器都不合适时，从命令行启动分析插件另外，SonarQube有一个更新中心与各种各样的插件组织入不同的类别，一些有用的插件是:代码分析器SonarCFamilyc/c++SonarPHPSonarJSSonarWebSonarJavacss集成GitHub插件:分析拉请求，并指出问题作为评论。谷歌分析:将google分析跟踪脚本添加到SonarQube的web应用程序中。单片机引擎善变的:增加对善变的支持。git:添加对git的支持。SVN:添加对Subversion的支持。身份验证和授权GitHub身份验证:通过GitHub启用用户身份验证和单一登录。GitLab身份验证:通过GitLab启用用户身份验证和单一登录。谷歌认证:启用用户身份验证授权到谷歌。读过这篇文章后，你可能想尝试SonarQube，看看它是如何融入你的日常工作的。您可以直接从Bitnami目录下载或启动它。快乐(和安全)编码!SonarSource简介代码质量是软件发明时出现的问题。代码质量差会导致各种问题:团队速度低、应用程序退役、生产崩溃、公司声誉不佳..。在SonarSource，我们提供了解决方案，以提高维修性，可靠性和安全性。性问题这通常被称为技术债务。与可维护性相关的问题在我们的产品中被命名为代码气味。从本质上说，软件预计会随着时间的推移而改变，这意味着今天编写的代码将在明天更新。在代码库中进行此类更改的能力、成本和时间直接与其可维护性级别相关。换言之，低可维护性意味着开发团队的低速。可维护性包括模块化、理解、可变性、可测试性和可重用等许多概念。它不采取关键问题的形式，而是数以千计的小问题与最jia做法的结果。SonarSource在这些更复杂的环境中，组织必须做更多的事情。全球竞争环境，资源很少和/或减少。他们必须弥合everincreasing它与业务的新形式的社会参与之间的差距，并抗衡随着更多的要求创新的应用程序，满足业务和消费者的需求。企业项目在激烈的全球压力下空前的水平和率技术变化要求部门协同工作，包括业务干系人和跨IT、开发、质量和运营的管理人员，以便在竞争中生存。正如我们看到的组织转向复杂的采购，以解决这些业务和技术需求，我们看到了对软件分析、自动化和通用过程的需求通过.对于IDC来说，复杂的采购意味着利用外部服务提供商的资源(如陆上和近海SIs)，来自商业、IT、基础设施的内部资源，承包商，并使用开源软件(OSS)解决方案和组件。需要建立伙伴关系和使用一系列资源，要求管理、自动化、和质量的协调。代码质量的可见性成为关键，有助于提高行为，以产生更好的软件和地图团队的适当类型的项目给经验水平和执行(即使机会成为教育团队更有效地执行)。服务提供商和内部员工都需要他们的游戏与关于软件的创建、适当的质量和缺陷的积压。技术债务只能识别和解决，如果它是可见的，可以通过适当的自动化工具启用和过程策略的采用和分析，以了解影响。这一IDC技术聚焦将讨论改进软件分析方法的必要性，缺陷管理、安全和度量，通过主动可见性来获得业务和IT好处。那些不懂历史的人注定要重蹈覆辙;这句谚语也适用于无效软件创建、质量和缺陷缓解和解决方法。不断变化的质量观随着企业越来越依赖于技术和软件来提供核心产品，CIO的工作正在转变。预算没有增加，但业务期望它能够在高度复杂的环境中比以前更快地交付新的业务价值提高了对质量的期望。此外，有一种期望，它会变得更清楚新的业务目标，并将IT优先级与之相匹配。一个关键的挑战是如何使更快地交付更高质量的应用程序，以满足业务和客户需求。它，华北sonarqube中国总代理，并cio必须超越提高IT效率以实现业务创新，并提供具有持续部署和改进的软件实践的卓越客户体验。和一个基本的构建模块是代码分析和管理。缺乏对代码质量的可见性，以及导致问题的代码更加明显和更多的削弱企业现在由于能见度和曝光要求移动和其他面向客户的应用程序。这已经成为高管们的核心问题，那些在代码创建级别的组织。开发和提供高质量的软件版本和新的面向客户的应用程序时间是一个越来越大的挑战，特别是对于那些必须与复杂的与遗留系统和资源相结合的现代技术网络。组织必须解决内部业务的需求-企业应用程序的扩展和可用性移动/社会/云平台-以及满足客户/消费者对可用性的需求创新的应用。然而，如何做到这一点，而不提供洞察问题，因为它们是无意中创建的？可以做些什么来提高整体软件质量以减少问题和风险，同时加快发布周期，使新的服务和产品更快地投放市场？这要求对软件漏洞和缺陷进行有效和早期的管理，以使主动的质量战略和降低成本。然而，如何才能减轻现有的不良行为最hao完成这些目标？华北sonarqube中国总代理-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)