SonarSource

JProfiler既可作為獨立應用程序，也可用作Eclipse，NetBeans和IntelliJ IDEA和Orcale JDeveloper軟件開發(fā)環(huán)境的插件。

它也可作為Adobes Coldfusion和Glassfish應用服務器集成的一部分。

巴什

terminalBash是一個UNIX shell或命令語言解釋器，為GNU項目編寫，作為Bourne shell的免費軟件替代。

它已經(jīng)在相當長的一段時間內，并于1989年發(fā)布，并且作為GNU操作系統(tǒng)的shell被廣泛分發(fā)，作為Linux和Mac OS X上的默認shell。它的受歡迎程度意味著被移植到Microsoft Windows并通過各種終端仿zhen應用程序到Android。

基本上Bash用作命令處理器，通常在文本窗口中運行，并允許導致操作的類型命令。 Bash可以從文件讀取各種命令，并支持文件通配符，管道，江蘇sonarqube 插件，文檔，命令替換，條件測試和迭代的變量和控制結構。

它特別有用，因為它允許使用Bash腳本自動執(zhí)行某些任務。

Sonarqube

SonarSource 城市之旅2016丹切2016年5月26日在10:14pm今天我參加了倫敦 SonarSource 城市之旅。SonarSource 制作兩個 '連續(xù)代碼質量' 工具: SonarQube;和 SonarLint。

雷迪森 sas 波特曼酒店舉辦的低調活動約50與會者。我們聽到了一些適當?shù)募夹g介紹， 從奧利維爾 Gaudin， 弗雷迪槌， 和 SonarSource 的尼古拉斯秘魯和鄧肯波克林頓從微軟。

技術債wu這一天開了一個問題。誰負責代碼質量？還是 QA？

是不加掩飾的: 開發(fā)商。

在某些情況下， 引入技術債wu是可以的， 但團隊需要了解他們所創(chuàng)建的問題的權衡和存在的程度。hao的方法是通過客觀和一致的測量。

'修復泄漏'知道你有問題是一回事。修理它是另一回事。

這一天的首要主題是 '修復泄漏': 當你有一個漏水的管道， 你應該先修復它還是先把它擦干凈？如果你不首先解決問題的根源， 那么清理就不是很有用。

(這對我來說特別的傷感， 因為我在家里的水管漏水， 所以我遲到了。

在實踐中， 這意味著設置一個質量的酒吧 (或 '門' 的 SonarSource 行話) 新的變化， 但大多忽略現(xiàn)有的問題， 直到你得到控制的事情。

這似乎是一個不錯的方法， 有兩個原因:

它減少了在遺留的基本代碼上開始的摩擦力， 因為你可以假裝你是從一個干凈的石板開始;這是沙子上的一條線， 它為球隊的前進設定了期望。奧利維爾不厭其煩地強調， 有一個自動化的工具， 實施這種行為不會減輕你的教育團隊的jia做法。每一個指標都可以博弈， 所以你需要讓人們在船上的概念， 真正充分利用它。

SonarQubeSonarQube 度量您的代碼庫的可維護性、可靠性和安全性， 并跟蹤隨著時間的推移而改進。它還指出了代碼中特定的代碼氣味， 應該是固定的。

SonarQube 是由超過75k 的公司使用的， 其中一些有數(shù)以千計的開發(fā)人員和數(shù)百萬行代碼。它成為事實上的代碼質量工具， 因為它的介紹8年前， 超過其 Java 根現(xiàn)在支持超過20種語言。

弗雷迪給了我們一個簡要的特點， 從近的版本， 包括 v5.6 (將在幾個星期內發(fā)布)。

值得注意的是， 現(xiàn)代化的體系結構不再需要分析器和數(shù)據(jù)庫之間的直接連接。這一切都通過了一個網(wǎng)絡服務， 這是更明智的。

質量評級也正在完善。現(xiàn)有的 SQALE 度量對衡量項目的可維護性很有好處， 但它沒有考慮到問題的嚴重性。它也沒有真正與泄漏概念的網(wǎng)格。

在 SonarQube 5.6 中， SQALE 將重新命名為可維護性， 并且將為性、安全性和可靠性提供新的評級。將所有這些信息一起放在所有項目中將是一個新的治理儀表板 (一個商業(yè)插件)。

路線在工作中， 我們使用 gitflow。我們不想合并一個功能分支， 如果它會降低項目的質量， 因此我們特別希望了解分支支持在 SonarQube 中將如何改進。

已經(jīng)有拉請求集成與 GitHub 和藏匿， 讓你知道什么時候合并會引入債wu。

但是， 目前在 SonarQube 內部， 單獨的分支被視為單獨的項目。配置是重復的， 而且更糟糕的是， 每個功能分支都包含了主分支中的所有問題和債wu。

這是幸運的 SonarSource 的一個高優(yōu)先級， 雖然它不會被宣布時，中國sonarqube 插件， 它將船舶。目標是將項目的所有分支作為對主分支的比較。

群集是路線圖的一個令人驚訝的補充， 因為這看起來不像是一種需要支持大量負載的產(chǎn)品。然而， 一些真正巨大的設施確實存在于野外， 它可以利用多個 web 服務器與同一數(shù)據(jù)庫進行對話。

當弗雷迪宣布 SonarQube 為服務時， 群集的隱藏議程變得清晰明了。這將是一個免費的開放源碼項目服務， 可以分析任何地方托管的項目 (雖然它需要一個 GitHub 帳戶進行身份驗證)。它將支持所有的內置 SonarSource 插件， 但沒有第三方的。這對開源社區(qū)來說是一個好消息!

后，中國sonarqube 插件， 我有機會問墻和集成系統(tǒng)， 如 JIRA。一般的意見是， 這些應該處理外部 SonarQube 本身， 并集成使用的全功能的 rest API 暴露的 SonarQube。

SonarLintSonarLint 是您的 IDE (Eclipse、IntelliJ 或 Visual Studio) 的插件， 它在您鍵入時標記代碼質量問題。這個想法是為了防止泄漏之前， 他們共享與其他的研發(fā)

SonarQube 平臺

SonarQube 是一個連續(xù)的質量分析平臺， 它作為 web 服務器運行， 跟蹤指標

分析代碼和代碼結構。SonarQube 是一個開源平臺， 并被開發(fā)

牢記一個主要目標: '使代碼質量管理可供每個人使用

xiao的努力。SonarQube 生態(tài)系統(tǒng)是由 SonarQube 平臺和一套

plug-ins 在公共基礎設施上擔任東道主。

SonarQube 實質上提供了代碼分析器、儀表板、報告工具、問題跟蹤和

TimeMachine 作為功能， 但它也有一個插件機制， 使社區(qū)能夠

擴展功能 (當前有超過 60 plug-ins 可用)。

SonarQube 可以成為源代碼質量的協(xié)調中心， 因為它不需要

限于開發(fā)人員或技術嫻熟的， 但可以提供有用的信息廣泛

項目經(jīng)理， 技術領導， IT， 甚至在一個組織內的業(yè)務領導

可自定義的儀表板。SonarQube 的建筑和 plug-ins (如 SQALE) 和

管理和跟蹤技術債務的機會可以為管理人員提供關鍵信息和

業(yè)務在整個軟件生命周期中反復地主動地解決缺陷。他們提供

與質量和成本有關的項目的概述， 并幫助解決風險。

SonarQube 提供的不僅僅是關于軟件健康的指標。由于開發(fā)人員

提供了一個粒度代碼級別的信息， SonarQube 使這些構建軟件

查找并深化到存在代碼問題的位置。SonarSource 的產(chǎn)品組合使

對軟件變更領域的反饋和影響分析， 并提供反饋， 說明如何

改進開發(fā)方法。產(chǎn)品還提供與構建管理的協(xié)調

(與詹金斯的支持)， 以幫助實現(xiàn)持續(xù)集成的部署。

SonarQube 集成的工具， 如 FindBugs， Checkstyle， PMD， FXCop的， C的p的p的Check 出 of-the-box，

或提供 plug-ins。然后， 它可以充當代碼分析工具的中心中心，

從而為多個項目提供歷史洞察力和趨勢分析。一體化的地方

分析和報告是一個加號， 即使組織選擇不對發(fā)送的報告采取行動。

可以訪問有關代碼復雜性的歷史數(shù)據(jù)和發(fā)現(xiàn)的問題工具的數(shù)量

該代碼可以提供是否有效地構建軟件的可視性， 或者如果方法

需要改變。

在語言方面， SonarQube 支持分析 Java 的， 但也有超過20

語言， 如 COBOL、c++、PL/SQL 和 c# 通過 plug-ins (開源或商業(yè))

因為報告引擎是語言不可知的。

SonarQube 使組織能夠在七軸上覆蓋質量并報告:

?重復代碼

?編碼標準

按單元測試?覆蓋范圍

?復雜代碼

?潛在 bug

?評論

?設計與體系結構

xin版本還改進了軟件質量屬性的評估， 并

一個更好的工作范圍的技術債務和孤立的問題， 創(chuàng)造技術債務，代理商sonarqube 插件，

根據(jù)參考。SonarQube 是可配置的， 可以給代碼一個 '等級' (從 a 到

E)， 并可以確定它通常在努力和所需的工作類型方面的成本

改進軟件。例如， 由于缺少單元測試， 代碼可能有較低的評級， 或者

由于大量的重復代碼或安全違規(guī)。SonarQube 將顯示

違規(guī)行為是并將估計解決這些問題的費用。用戶可以更改工作量估計和

他們會被計算在內， 這是有幫助的。此版本還可以使比較團隊

根據(jù)需要對項目和組織的各個部分進行評估。

雖然 SonarQube 可以在戰(zhàn)shu上用于一次性審計， 但它可以更具戰(zhàn)略性地利用

作為一個共享的， 共同的信息來源的質量分析正如剛才所描述的， 以幫助

支持代碼質量的持續(xù)改進策略。

各種各樣的組織使用 SonarQube 提供的產(chǎn)品組合的范圍 (從

本公司的免費 '開源' 選項給企業(yè)， 站點范圍內的 '終ji' 許可版本)。

然而， 目標在是大和非常大公司與企業(yè)， 分布

開發(fā)團隊和合作伙伴協(xié)調。一人團隊可以使用開源版本

顯然， 這可以作為一個坡道上的收養(yǎng)。但一旦一個組織越過

在開發(fā)項目和用戶的數(shù)量方面， 需要移動到

商業(yè)企業(yè)解決方案。IDC 發(fā)表了三企業(yè)客戶參考

SonarQube， 主要是開始開放源碼收養(yǎng)， 獲得立足點， 然后演變

到部署1000以上的用戶。