sonarqube修改检测规则-华克斯(商家)

购买 sonarqube 作为测试自动化的门由琳达陈在 2017年4月13日 |4分钟阅读1sonarqube (原名声纳) 被广泛用于各种项目的代码管理工具， 提供---和提高源代码的功能。此类功能还可用于测试自动化， 以量化测试---的， 因为自动检测---的本质是代码。

测试自动化的 sonarqube 特性

为不同的利益相关者提供定制的度量标准每个项目都有不同的利益干系人， 如客户、项目经理、架构师、开发人员和测试人员， 他们拥有完成项目的各种技术或知识。因此， 他们对项目的关注是多种多样的。不同群体的利益干系人的度量标准是不同的， 这为查看 sonarqube 的价值提供了一个---的环境， 因为该工具为不同的用户提供了定制的度量标准。 下表显示了针对不同项目角色的 sonarqube 度量的一个---的示例。

支持项目的多种编程语言尽管用 java 编写， sonarqube 可以在大约20多个不同的编程语言 (包括 java、python、c/c++) 中分析代码。可以自动检测到不同的编程语言， 并调用相应的语言分析器。因此， 即使目标测试---由多种不同的编程语言组成， 声纳仍然能够---、分析和创建有关代码的报告。

使用行业标准 (代码分析器) 提供测试规则在的图片中， sonarqube 提供了行业规则模板， 用户可以根据需要自定义规则。对于自动测试，sonarqube修改检测规则， 可以应用一堆规则。下面提供了示例规则:

除了检查现有项目的源代码， 为了进行自动测试， 声纳可能需要根据某些要求停用或更新一些规则。

示例规则可以删除， 如下所示:

示例规则可以更新如下:

除了上面给出的特性， sonarqube 还具有诸如 devops 集成、聚合仪表板、时间机器等功能，sonarqube修改检测规则， 所有这些都可以帮助测试自动化项目变得更具可追溯性和可见性。

如何通过与数据库 mysql 的集成来设置 sonarqube

设置 sonarqube 是很简单的。但是，sonarqube修改检测规则， 不建议将嵌入在 sonarqube 中的默认数据库 h2 用于生产用途， 因为它无法进行缩放。 为了---的维护和可伸缩性， 我们建议用 mysql 这样的另一个数据库替换 h2。下面是在 windows 平台中为 sonarqube 设置 mysql 的一个示例。

前提

在您的计算机上安装 java (oracle jre 8 开始或 openjdk 8 起)。步骤:

1.install. 用 mysql 建立数据库

a. 从  并安装， 然后启动 mysql

b. 为声纳创建数据库， 包括创建用于访问数据库的管理员帐户。例如， 通过在 sql 下运行， 使用用户帐户声纳和密码声纳创建名为声纳的数据库:

sonarsource交付管道， 

持续的交付和 devops 是众所周知的和广泛传播的做法现在。人们普遍认为， 重要的是组建---团队， 首先定义共同的目标， 然后选择和整合适合于给定任务的工具。通常， 它是一个轻量级工具的混搭， 它们集成在一起建立连续的交付管道并支持 devops 的计划。在这个博客文章中， 我们放大到了整个管道的一个重要部分， 这就是经常被称为连续检查的学科， 它包括检查代码并在上面注入一个门， 并显示在达到门后如何上传工件。devops 的启用工具包括詹金斯、sonarqube 和 artifactory。

的用例你已经知道不能在事后被注入， 而是从一开始就应该是过程和产品的一部分。作为一种常用的---做法， ---建议您尽快检查代码并使结果可见。因为 sonarqube 是一个---的选择。但 sonarqube 不只是运行在任何孤立的岛屿， 它是集成在一个输送管道。作为管道的一部分， 代码被检查， 并且仅当代码根据定义的要求是好的， 换句---: 它满足门， 被建立的工件被上传到二进制存储库管理器。

让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码， 并检查对中央版本控制系统的更改。白天很长， 晚上很短， 而且对所有团队的承诺， 开发人员没有检查本地沙箱中代码的。幸运的是， 有构建引擎詹金斯作为一个单一的真理点， 实现交付管道与其本地管道功能， 并作为一个方便的巧合 sonarqube 有支持詹金斯管道。

此更改将触发管线的新运行。哦不！生成管线中断， 并且未进一步处理更改。在下面的图像中， 您会看到已定义的门被忽略。可视化是由詹金斯蓝色海洋完成的。

01 pipelinefailedblueocean

sonarqube 检验潜在的问题是什么？我们可以打开 sonarqube 的 web 应用程序并深入查找。在 java 代码中， 显然没有将字符串文本放在右侧。

02发现

在团队会议中， 决定将其定义为一个阻止程序， 并相应地配置 sonarqube。此外， 建立了一个 sonarqube 门， 以---任何建设， 如果一个拦截qi被确定。现在让我们快速查看代码。是的， sonarqube 是对的， 下面的代码段有问题。

03 findingvisualizedincode

我们不希望详细讨论所有使用的工具， 也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道 dsl 中定义的以下阶段:

配置. xml: sonarqube 检查阶段 (sonarqube 分析) {withsonarqubeenv (声纳) {mvn 组织 sonarsource 扫描仪. maven: 声纳-maven-插件: 3.3. 0.603: 声纳 +-f 所有/pom xml +-dsonar projectkey = com. huettermann: 全部: 主 +-dsonar 登录 = $ sonar_un +-dsonar 密码 = $ sonar_pw +-dsonar 语言 = java +-dsonar。 的+-dsonar。 的+-dsonar 测试. 夹杂物 = ** 测试 --- +-dsonar. 排除/**/** 测试 ---}}用于运行 sonarqube 分析的阶段。允许选择要与之交互的 sonarqube 服务器。运行和配置扫描仪， 许多可用的选项， 请检查文档。许多选项可用于集成和配置 sonarqube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。sonarqube 门作为詹金斯管线阶段的一部分， sonarqube 配置为运行和检查代码。但这仅仅是第yi部分， 因为我们现在还想添加门， 以---构建。下一阶段正好涵盖了这一点， 请参阅下一片段。管道被暂停， 直到门被计算， ---是 waitforqualitygate 步骤将暂停管道， 直到 sonarqube 分析完成并返回门状态。如果遗漏了门， 则生成将中断。