sonarqube规则-苏州华克斯公司

sonarsource关键挑战代码管理

按设计， 按规定的时间间隔， 不间断地进行准时审核。这种代码的方法管理有四主要类型的缺点， 这将在本节详述。

太少， 太迟准时审计确定了两种改进: 化妆品和结构变化。而外观更改需要稍加修改， 结构更改可能包括主要软件设计.虽然可能需要进行此类更改， 但由准时审核产生的行动计划在过程中定义得太晚， 无法做任何事情， 但会打乱开发周期;无论是软件发布日期需要扩展， 以包括软件重新设计， 或更糟糕的软件将被推送到不达标的生产， 因此降低了可维护性和适应性， 当新的业务需求出现。

来自开发团队的推回组织内部的过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与---。因此， 您有两个断开的组这些都是的责任， 而不是他们的责任。开发人员倾向于从准时审核中产生的行动计划， 因为他们:√是在团队之外生成的， 在日常工作中被视为一种新的约束√是主观的;调查结果依赖于---的判断， 而非客观措施√小的背景和历史信息， 因此被视为无关√因正在进行的更改而失效， 并很快变得过时√不要让和其他利益相关者参与审核和审核过程√介入的过程太晚;在审核功能时， 开发人员需要 重新学习用于解决查找的代码

缺少过程所有权

组织内部的过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与---。因此，上海sonarqube规则， 您有两个断开的组这些都是的责任， 而不是他们的责任。

异构需求衡量软件绝dui价值的传统方法， 如问题总数在门中发现， 强制评估人员对不同的应用程序进行测量要求取决于其来源。例如， ---项目可能不会保持在相同的高度一个绿地项目的标准， 和 in-house 的发展可能被判断不同于外包代码。这是由于您仍然需要允许软件运送到生产，sonarqube规则， 并要求每个项目达到相同的绝dui价值的阈值之前释放通常是不切实际的。使用这些绝dui值， 几乎不可能解决共同的对所有应用程序的要求， 因此很难在整个委yuan会中采用---的做法。

ansible sonarqube 升级的角色

你可能知道， 并希望使用 sonarqube。这是一个---工具， 是积极的发展和---。这是---， 如果你是一个开发使用 sonarqube。但是， 如果您碰巧管理 sonarqube 实例， 则由于升级指南由11步骤组成， 因此不断升级非常麻烦。

停止旧的 sonarqube 服务器

并解压新的 sonarqube 分布在一个新鲜的目录， 让我们说 new_sonarqube_home

使用默认的 h2 数据库启动它， 并使用更新中心安装您需要的插件

手动安装任何自定义插件

停止新服务器

更新声纳的内容. 属性和包装. 配置文件位于 new_sonarqube_home/配置目录中， 其内容与 old_sonarqube_home/配置目录中的相关文件 (web 服务器 url、数据库设置等) 有关。不-粘贴旧文件

如果使用了自定义 jdbc 驱动程序， 请将其到 new_sonarqube_home/扩展/jdbc 驱动程序/;

备份数据库

删除数据/es 目录

启动新的 web 服务器

http://localhost:9000/setup (用您自己的 url 替换 localhost:9000) 来浏览并按照安装说明进行操作

这是一个太多的步骤， 手动执行。因此， 我决定通过为它编写一个 ansible 的角色来实现自动化。

初始设置

在我开始编写 ansible 剧本之前， 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机， 并提供了一个简单的---。这是需要有类似的环境， 以我们的实际 sonarqube 生产实例。我能够增量地构建我的 ansible 剧本并在这个 vm 上测试它。很快我就明白了， 与流浪汉一起工作会减慢我的速度， 因为我需要重置环境， 而不是的预期。所以我决定考虑泊坞窗。

用于测试的泊坞窗

我找到了正式的 sonarqube 泊坞窗图像， 但无法使用， 因为我们的 sonarqube 实例安装在 centos 和官fang图像使用不同的基础图像。另外， 我需要自定义特定的 sonarqube 版本我想开始。因此，sonarqube规则， 我创建了我们自己的 dockerfile 与 centos 6 基地和 ansible 安装。

此泊坞窗映像不需要启动 sonarqube， 因为我只是想验证是否进行了正确的文件更改， 而我的 ansible 手册没有错误。升级的第yi步之一就是关闭服务器。

我将我的剧本装入容器， 并在该容器内运行 ansible， 对该本地环境进行了更改。

当前---的路径

tests_dir = $ (cd $ (dirname $ {bash_source [0]} ) & & 密码

# 命令测试剧本

test_command = cd/行动 & & ansible-剧本 $ @

-我 本地主机 -c

升级-声纳 database.yml

# 运行容器安装行动为卷

泊坞 run-v $ tests_dir/.。/行动/:/行动

声纳-升级-测试/垃圾/bash-c $ {test_command}

在泊坞窗中运行我的剧本---减少了反馈回路， 所以我决定泊坞窗是走的路。你可以看看我所有的---在 github

ansible 角色

我一步一步地往前走， 我到达了一个点， 一切似乎都在工作， 我有一个非常有用的 ansible 的角色在我的手中。它尚未发布到 ansible galaxy， 但您可以在 github 的 sonarqube 升级 ansible 角色项目下找到源文件和文档。

当前 ansible 角色通过在当前位置旁边创建新安装来升级 sonarqube。这提供了回滚的方法 (如果需要)。

此时， 角色执行以下任务:

---特定的根用户存在于声纳安装

在所有安装所在的目录中创建声纳. sh

--- sonarqube 服务存在

停止 sonarqube

新版本

备份数据库

和安装插件

将自定义配置应用于新实例

---删除数据/es

重新 sonarqube 服务启动新版本

开始 sonarqube

手动步骤

这个过程仍然需要几个手动步骤。

在运行升级手册之前， 应手动---在升级过程中要安装的插件列表是xin的。您可以从 sonarqube 的管理视图中获得xin支持的版本号。

根据 sonarqube 的建议， 此 ansible 角色不仅以前安装的配置， 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前， 开发人员可以将模板和基本配置与新的 sonarqube 进行比较。虽然这是一个手动步骤， 但与以前的操作相比， 它更容易， 因为可以使用 ide 而不仅仅是从命令行中的 diff 工具进行比较。

这两个步骤都需要后续的手动升级， 我认为这些升级准备活动。