sonarqube采购-华克斯-sonarqube

sonarqube中的旧版代码

虽然我不相信将数字放在源代码上，sonarqube（以前称为sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个---的工具：您可以浏览---行为，看看为什么某个表达式或代码块可能是一个问题。

为了---您的代码库保持一致状态，您还可以直接执行代码---检入的任何---行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的---号码已经---，很难判断是否引入了新的---行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，jens schauder在他的---演讲中使用legacy teams的灵感来启发它。我们将根据文件中的行忽略所有---行为，因此如果有人触及该---行为将再次显示的文件，开发人员将负责修复旧版---行为。

关闭---插件

我们正在使用sonarqube的关闭---插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用---。

对于现有代码，您想忽略某些文件和行的所有---。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的kka.actor.indexingactor; pmd：signaturedeclarethrowsexception; [23]

这将排除在indexingactor类的第23行中抛出原始异常的---。再次分析代码时，这种---将被忽略。

通过api检索---

除了漂亮的仪表板之外，sonarqube还提供了一个可用于检索项目---的api。如果您不希望查找代码库中的所有现有---行为，并手动插入，您可以使用它自动生成排除模式。所有这些---都可以在/ api /---找到，sonarqube，例如http：//本地主机：9000 / api /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析json响应（在ubuntu上，你必须安装spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。通过每天对 575万 sonarqube 的分析， 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的。斯里巴加湾市为金融人士和人寿保险公司提供商业解决方案和 it 服务。它的---软件框架在三不同的地点被---广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和团队一直在寻找you秀的软件工具，sonarqube采购， 以获得更深层次的洞察力， ---地管理内部代码， 考虑到拥有一个强健的框架， 以此为基础进行产品开发的战略意义。如何提高软件和开发人员的工作效率？

直到 2009， 斯里巴加湾市依赖于不同的开源工具， 如 cobertura、checkss 和 findbugs， 来识别和管理 in-house 软件框架中所有主要产品的问题。斯里巴加湾市面临着这些工具的重大挑战， ---的是缺乏统一的界面来查看和---问题。这些工具也缺乏衡量演变的能力随着时间的推移， 使评估斯里巴加湾市框架的改进变得困难。总的来说， 这种方法导致了零散的指标， 并没有给斯里巴加湾市的开发团队提供他们所需要的产品洞察力。由于斯里巴加湾市的框架被80多个不同地点的---广泛使用， 因此对于公司来说， ---框架的实施符合jia做法和尽可能高的， 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高代码的因素， 以---这些因素得到适当的---， 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年， 斯里巴加湾市的研究和技术小组决定尝试与 sonarqube 平台的概念证明， 以验证其功能， 并验证它将满足斯里巴加湾市的需要。在三月内， 很明显，sonarqube价格， sonarqube 很容易满足所有的要求， 并可以允许斯里巴加湾市客观地测量和验证代码。---是， 该团队对 sonarqube 的连续检查功能印象深刻， 这使得他们能够在每两周的发布周期内和之后测量的变化， 从而加深对问题的理解。这使得开发人员和管理人员能够更轻松地相互合作， 了解并解决问题。斯里巴加湾市能够推动---并维护其软件组合

除了简单地解决现有的问题， sonarqube 帮助------地在他们的工作， 根据斯特凡·德勒克 nicoll，sonarqube， 框架开发的负责人。sonarqube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则---、包缠、重复、代码覆盖率和 api 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之， sonarqube 平台帮助我们编写了---的代码。但更重要的是， 它也帮助我们作为一个团队互相学习， 提高我们的技能。今天， 斯里巴加湾市运行两个 sonarqube 实例， 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和经理广泛使用 sonarqube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度， 警报阈值用于快速识别需要立即注意的事件。sonarqube 的插件库对斯里巴加湾市也具有---的价值， 因为它使该公司能够轻松地将 sonarqube 平台与现有的 it 和应用程序生命周期管理 (alm) 基础结构集成在一起。sonarqube ldap 插件减轻和授权斯里巴加湾市的现有权限基础结构， 詹金斯插件集成 sonarqube 现有的连续集成基础结构， 和 scm 活动插件， 帮助架构师和 qa 经理确定团队成员， 以联系有关代码问题。此外， sonarqube 的 extens