华克斯信息-四川sonarqube规则

sonarsource 城市之旅2016丹切2016年5月26日在10:14pm今天我参加了伦敦 sonarsource 城市之旅。sonarsource 制作两个 连续代码 工具: sonarqube;和 sonarlint。

雷迪森 sas 波特曼酒店举办的---活动约50与会者。我们听到了一些适当的技术介绍， 从奥利维尔 gaudin， 弗雷迪槌， 和 sonarsource 的尼古拉斯秘鲁和邓肯波克林顿从微软。

技术债wu这---开了一个问题。谁负责代码？还是 qa？

是不加掩饰的: 开发商。

在某些情况下， 引入技术债wu是可以的， 但团队需要了解他们所创建的问题的权衡和存在的程度。hao的方法是通过客观和一致的测量。

修复泄漏知道你有问题是一回事。修理它是另一回事。

这---的首要主题是 修复泄漏: 当你有一个漏水的管道， 你应该先修复它还是先把它擦干净？如果你不首先解决问题的根源， 那么清理就不是很有用。

(这对我来说---的伤感， 因为我在家里的水管漏水， 所以我迟到了。

在实践中， 这意味着设置一个的酒吧 (或 门 的 sonarsource 行话) 新的变化，sonarqube规则， 但大多忽略现有的问题， 直到你得到控制的事情。

这似乎是一个---的方法， 有两个原因:

它减少了在---的基本代码上开始的摩擦力， 因为你可以假装你是从一个干净的石板开始;这是沙子上的一条线， 它为球队的前进设定了期望。奥利维尔不厌其烦地强调， 有一个自动化的工具， 实施这种行为不会减轻你的教育团队的jia做法。每一个指标都可以博弈， 所以你需要让人们在船上的概念， 真正充分利用它。

sonarqubesonarqube 度量您的代码库的可维护性、---性和安全性， 并---随着时间的推移而改进。它还---了代码中特定的代码气味， 应该是固定的。

sonarqube 是由超过75k 的公司使用的， 其中一些有数以千计的开发人员和数百万行代码。它成为事实上的代码工具， 因为它的介绍8年前， 超过其 java 根现在支持超过20种语言。

弗雷迪给了我们一个简要的特点， 从近的版本， 包括 v5.6 (将在几个星期内发布)。

值得注意的是， 现代化的体系结构不再需要分析器和数据库之间的直接连接。这一切都通过了一个网络服务， 这是更明智的。

评级也正在完善。现有的 sqale 度量对衡量项目的可维护性很有好处， 但它没有考虑到问题的---性。它也没有真正与泄漏概念的网格。

在 sonarqube 5.6 中， sqale 将重新命名为可维护性， 并且将为性、安全性和---性提供新的评级。将所有这些信息一起放在所有项目---是一个新的治理仪表板 (一个商业插件)。

路线在工作中， 我们使用 gitflow。我们不想合并一个功能分支， 如果它会降低项目的， 因此我们---希望了解分支支持在 sonarqube ---如何改进。

已经有拉请求集成与 github 和藏匿， 让你知道什么时候合并会引入债wu。

但是， 目前在 sonarqube 内部， 单独的分支被视为单独的项目。配置是重复的， 而且更糟糕的是， 每个功能分支都包含了主分支中的所有问题和债wu。

这是幸运的 sonarsource 的一个高优先级， 虽然它不会被---时， 它将船舶。目标是将项目的所有分支作为对主分支的比较。

群集是路线图的一个令人惊讶的补充， 因为这看起来不像是一种需要支持大量负载的产品。然而， 一些真正---的设施确实存在于野外， 它可以利用多个 web 服务器与同一数据库进行对话。

当弗雷迪--- sonarqube 为服务时， 群集的隐藏议程变得清晰明了。这将是一个免费的开放源码项目服务， 可以分析任何地方托管的项目 (虽然它需要一个 github 帐户进行身份验证)。它将支持所有的内置 sonarsource 插件， 但没有第三方的。这对开源社区来说是一个---!

后， 我有机会问墙和集成系统， 如 jira。一般的意见是， 这些应该处理外部 sonarqube 本身， 并集成使用的全功能的 rest api 暴露的 sonarqube。

sonarlintsonarlint 是您的 ide (eclipse、intellij 或 visual studio) 的插件， 它在您键入时标记代码问题。这个想法是为了防止泄漏之前， 他们共享与其他的研发

sonarsource

代码是一个不断增长的市场， 它是分析师对其---采用和大量---的雷达。

介绍麦凯布的圈复杂度长期以来一直是事实上的标准测量方法的控制流的复杂性。它的目的是 确定软件模块将很难测试或维护 [1]， 但当它准确地计算xiao的测---例需要完全覆盖的方法， 它不是一个令人满意的测量理解。这是因为具有相等圈复杂度的方法不一定存在同样的困难， 维护， 导致一种感觉，测量 啼狼 由 over-valuing 一些结构， 而 under-valuing 其他构造.同时， 圈复杂度不再是全mian的。制定的fortran 环境在 1976年， 它不包括现代语言结构， 如尝试/捕zhuo，和 lambda。后， 因为每个方法都有一个xiao的圈复杂度得分， 它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类，四川sonarqube规则， 或一个具有复杂控制流的小类。在类级别之外， 人们普遍承认， 圈复杂度的分数应用程序与它们的代码总计行相关联。换言之， 圈复杂度是在方法级别上很少使用。作为对这些问题的一种补救， 认知复杂性已经被制定来解决现代语言结构， 并产生的价值是有意义的类和应用程序级别。更重要的是， 它背离了基于数学模型， 使其能够产生控制流的评估， 对应于程序员的直觉的精神， 或认知的努力， 需要了解这些流动.