苏州华克斯公司-sonarqube 扫描报告

sonarqube和jacoco的个人测试代码覆盖率

构建部分

这里不需要修改但是，您应该注意maven surefire的任何自定义配置，sonarqube 扫描报告，以---它也适用于我们要创建的配置文件。在春季宠物诊suo的情况下，这是我们正在写的参考pom的相关部分：

<建立>; <插件>;

...

<插件>;

 <的groupid>; org.apache.maven.plugins ;

 ;----万无一失-插件;

 <版本>; 2.13 ;

 <结构>;

  ; -xx：-usesplitverifier ;

  <包含>;

   <包括>; ** / * test.java ;

   <包括>; ** / * tests.java ;

  ;

  <排除>;

   <排除>; ** /它/ * it.java ;

  ;

 ;

;

...

; ;

这种配置告诉surefire：1）排除执行单元测试的集成测试（surefire的双插件，failsafe涵盖了集成测试）;和2）禁用字节码验证器，防止类被调试时的运行时错误（即添加mocks或toplink增强功能时）。

依赖部分

在本节中，不需要进行任何更改。我们只想注意到，如果您的项目已经在利用jacoco收集整合测试覆盖率指标，并且明确地---了本部分中的jacoco伪像，sonarqube 扫描报告，那么可以将其留下 - 至今没有确定任何冲突。无论如何，它不应该在这里需要，所以从这个部分删除它可能更安全。

档案部分

所有必需的更改都在本节中。而且它们都非常干净，因为它们都只需要向pom添加一个新的配置文件。此配置文件将为surefire配置一个特殊---，以---适当收集每个单独测---例的覆盖度量。为了---成功的测试执行，我们将在此保持与pom的构建部分中显示的相同配置。后，配置文件将为包含---代码的伪zao添加新的依赖关系。结果是这样的：

<轮廓>;

<！ - 使用sonarqube和jacoco计算每个测试的覆盖率指标

;覆盖每次测试;

 <建立>;

  <插件>;

   <插件>;

    <的groupid>; org.apache.maven.plugins ;

    ;----万无一失-插件;

    <版本>; 2.13 ;

    <结构>;

     <！ - 与常规测试执行目标相同的配置 - >;

     由jacoco prepare-agent - >;配置的<！ - 加argline参数

     ; $ {argline} -xx：-usesplitverifier ;

     <包含>;

      <包括>; ** / * test.java ;

      <包括>; ** / * tests.java ;

     ;

     <排除>;

      <排除>; ** /它/ * it.java ;

     ;

     <！ - 每个测试覆盖所需的新配置 - >;

     <性能>;

      <属性>;

       <名称>;听者;

        <值>; org.sonar.java.jacoco.junitlistener ;

      ;

     ;

    ;

   ;

  ;

 ;

<依赖性>;

 <依赖性>;

  <的groupid>; org.codehaus.sonar-plugins.java ;

  ;声纳-jacoco-听众;

  <版本>; 2.3 ;

  <范围>;测试;

 ;

;

;

sonarsource

实现和好处的典型大小

大型国际组织可以对1万多个项目进行分析， 并

分析650–700万行代码在14种语言与8000访问---在网站上。

idc 的一位客户正在---1200项目， 其中有1.6亿行代码

通过 sonarqube 扫描， 再加上另外的300项目，sonarqube 扫描报告， 还有1.6亿行代码

被扫描。

另一位客户从二十几个项目到现在已注册的2230多个项目

用户有更多的匿名浏览仪表板。

为什么 sonarqube？

sonarqube 引用 idc 的讲话需要一种测量和强制软件的方法

和代码指标。一个关键的目标是对代码进行量化测量， 并

分析这些指标来制定一套基准测量-主要是利用

鼓励---做法的平台 (并劝阻坏的行为)。

在评估有竞争力的产品时， 他们寻找的是: 品质特征

分析提供 (如死代码分析、影响分析、跨平台分析);

支持的语言 (sonarsource 支持 20 +);代码评审的灵活性;和仪表板

产品和报告分析。服务组织还评估了基于

商业---和参与---。

sonarqube 的优点通常包括其整体易用性， 需要更少的时间来学习

并采取。与 sonarqube 的包装选项也有利于终用户和

服务提供商-不附加任何字符串 的企业---是对具有动态分发需求和服务提供者的终用户的帮助， 提供了能够利用的自由

sonarqube 灵活地作为订婚的一部分。

sonarqube 仍在发展其对影响分析的支持， 但同时一些客户

引用已创建解决此问题的变通方法。

使用 sonarqube 的好处

sonarqube 客户描述的功能在解决其

问题包括以下几个方面:

?代码和的能见度， 可以看到---是在应用程序中

主动包括应用程序 前端 作为开发的初始和迭代部分

过程仪表板， 用户可以选择处境和

自定义报告。

?的能力， 以不同的层次整合的指标， 在各不相同的意见-在客户

级别， 在开发人员级别和/或业务单位级别-并将它们上卷成 一个

真理之源 ;一个单一的门户/单点， 每个人都可以去看看他们

需要知道。

?经理/董事可以自定义和使用 sonarqube 来衡量

各个组-服务提供商可以为每个客户自定义仪表板

组织， 他们正在努力解决不同种类的需求和标准。

它们还可以增强现有规则并集成结果， 因为 sonarqube 给出了

这一水平的灵活性。同时， 组织必须注意不要使用

sonarqube 作为 棍棒 迫使 好行为-成功的公司有

利用信息鼓励---的做法， 而不是建立 墙

--- 惩罚个人---的编码行为。这意味着使用 sonarqube 作为

诊断指标 而不是 基于结果的 指标， 可以---的推动成功。

?总的来说， 这些能力使客户能够管理和减轻技术---

通过一个 cost-effective 的解决方案， 可以扩展到企业级， 并广泛

分布式.sonarqube 帮助组织对代码进行基准测试并了解

他们的组织是如何做， 以及他们如何能够和有改进的时间通过

定性和定量的信息。