sonarsource/sonarqube销售-华克斯

sonarsource结论: 在生活中不断发展和提高代码

周期

现在， 软件比以往任何时候都更能推动竞争优势和企业成功。作为

公司越来越需要提高和---的后果的方法

软件开发是可见的， 可以对创收产生---的损害， 并

客户和前景的参与， 我们认为迫切需要---的行为

关于代码。正如 未经检验的生活不值得生活 一样，sonarsource/sonarqube， 未经检验的代码

不值得部署。无论是公司还是客户和前景， 他们正在寻求

参与能够继续采取无效的方针。

连续代码检查具有自定义规则的能力， 可以提供一个好的工具来

赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法，

结果度量)。对正在发生的事情的可见性是冷静的， 有助于使

行为更改有助于提高开发团队的， 将更高

---的卫生责任。

一个单一的门户， 如提供的 sonarsource 与 sonarqube-与能力

自动化数据收集-不仅是本身， 而是关于启用更---

测试.代码的可见性为有效决策提供了基础。产品如

这可以帮助组织通过单个集线器来检查和理解软件开发， 以

开始将软件开发作为一个业务来管理。

许多组织已经变得太接受劣质软件开发， 并且容易

-或勉强-同意交付的软件产品， 是晚， 超过预算， 并盛行

缺陷.如果使用得当， 自动化的代码分析工具可以启用一个起点来处理

软件开发作为一个真正的业务。好处可以包括更多的产品发布

稳定并增强对开发团队和合作伙伴服务组织的---和---

(对于那些外包开发)。

我们的结论是， 重要的是要强调， 虽然这些类型的产品可以帮助

衡量软件项目的他们不应该被当作 责备工具。指的

手指不会导致有效的团队协作和---的执行。的重点

衡量标准必须是提高代码， 以推动积极的行动， 以---整个团队

协作和软件开发， 以---整体的公司执行。它

是整个团队的责任， 以检测和纠正代码问题， 就像它是

当软件成功并推动业务时， 团队的利益和组织的利益

---， 执行力强。

简而言之， 代码分析产品可以帮助组织分析有关代码的情况

发展， 采取行动， 并量化改进。idc 建议评估和采用

这些类型的自动化方法以及组织和过程的变化

---的， 以使有效的采用和改进的软件战略。

sonarqube中的旧版代码

虽然我不相信将数字放在源代码上，sonarqube（以前称为sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个---的工具：您可以浏览---行为，看看为什么某个表达式或代码块可能是一个问题。

为了---您的代码库保持一致状态，您还可以直接执行代码---检入的任何---行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的---号码已经---，很难判断是否引入了新的---行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，jens schauder在他的---演讲中使用legacy teams的灵感来启发它。我们将根据文件中的行忽略所有---行为，因此如果有人触及该---行为将再次显示的文件，开发人员将负责修复旧版---行为。

关闭---插件

我们正在使用sonarqube的关闭---插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用---。

对于现有代码，您想忽略某些文件和行的所有---。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的kka.actor.indexingactor; pmd：signaturedeclarethrowsexception; [23]

这将排除在indexingactor类的第23行中抛出原始异常的---。再次分析代码时，这种---将被忽略。

通过api检索---

除了漂亮的仪表板之外，sonarqube还提供了一个可用于检索项目---的api。如果您不希望查找代码库中的所有现有---行为，并手动插入，您可以使用它自动生成排除模式。所有这些---都可以在/ api /---找到，例如http：//本地主机：9000 / api /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析json响应（在ubuntu上，你必须安装spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。