sonarqube 插件-华克斯信息

sonarqube和jacoco的个人测试代码覆盖率

本文介绍了如何使sonarqube收集单个测试的测试代码覆盖率指标。代码覆盖工具通常产生一个报告，显示在给定测试会话期间执行的所有测试的组合效果的代码覆盖率（按行，分支等）。例如，sonarqube安全审计，当您在持续集成中运行单元测试时就是这种情况。在sonarqube和jacoco的帮助下，可以在单个测---例级别（junit或testng中的测试方法）中收集覆盖度量。为了实现这一点，我们在这篇文章中显示了一些特殊的配置。

环境

以下过程已经使用sonarqube 4.1.2和4.3.2版本进行了验证，但它也适用于sonarqube 3.7.x（xin的lts版本）。我们用于验证设置的应用程序代码是熟悉的spring pet clinic应用程序，增强功能可支持tomcat 7和spring 3（请参阅此篇文章，以了解有关宠物诊suo需要更新的信息：https://deors.wordpress.com/ 2012/09/06 / petclinic-tomcat-7 /）该代码可以从存储库中的github：https：//github.com/deors/deors.demos.petclinic

说明

一旦你知道如何连接所有的点，这些说明很简单。所有这些都是为maven surefire插件添加一些特定的配置（surefire是插件，它是单元测试执行的任务，它支持junit和testng）。由于此具体配置不应影响常规单元测试执行，因此建议将所需配置包含在单独的配置文件中，仅在执行sonarqube分析时执行。我们一起来描述pom.xml文件中所需的更改。

sonarsource连续检查的10原则:

开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件的有意义的数据。

管理软件必须是每个人的关注从开始的发展， 但是开发团队的终ji责任。

软件必须是开发过程的一部分， 这意味着满足标准是一个的硬要求能够声明开发完成。

软件要求必须是客观的， 不需要主观的通过/失败的决定。软件要求必须尽可能多地与所有软件产品共同， 无论他们的细节。

软件数据必须是xin的， 即对代码的近版本进行测量。

软件产品必须不断检查， 以便在容易发现错误时迅速正确.开发人员必须能够发现新的缺陷， 一旦他们被引入， 即在ide 编写代码时， 类似于拼写检查程序---拼写错误的方式。

无论是通过推还是拉， 在注入新的缺陷时，sonarqube， 都必须提醒利益干系人， 无论这是通过发送电子邮件， ---了构建或其他方法。

必须---新问题的注入，使团队能够快速、明智地决定。

软件数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值， 以便开发团队可以完全控制问题的传入流程。

所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。

持续的检验范式是非常有效的， 并已被证明在现实中工作从离岸软件工厂到---100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件所有大小。

一个---100强的公司与超过2万的开发商使用它管理超过6亿行代码， 在每天分析超过5000应用程序的环境中。

在所有情况下， 连续检查帮助这些公司---提高了软件和稳定， 通常节省数百万美元， 否则将花费在---原因分析和危机管理。