SonarQube 平臺

SonarQube 是一個連續的質量分析平臺, 它作為 web 服務器運行, 跟蹤指標

分析代碼和代碼結構。SonarQube 是一個開源平臺, 并被開發

牢記一個主要目標: "使代碼質量管理可供每個人使用

xiao的努力。SonarQube 生態系統是由 SonarQube 平臺和一套

plug-ins 在公共基礎設施上擔任東道主。

SonarQube 實質上提供了代碼分析器、儀表板、報告工具、問題跟蹤和

TimeMachine 作為核心功能, 但它也有一個插件機制, 使社區能夠

擴展功能 (當前有超過 60 plug-ins 可用)。

SonarQube 可以成為源代碼質量的協調中心, 因為它不需要

限于開發人員或技術嫻熟的, 但可以提供有用的信息廣泛

項目經理, 技術領導, IT, 甚至在一個組織內的業務領導

可自定義的儀表板。SonarQube 的建筑和 plug-ins (如 SQALE) 和

管理和跟蹤技術債務的機會可以為管理人員提供關鍵信息和

業務在整個軟件生命周期中反復地主動地解決缺陷。他們提供

與質量和成本有關的項目的概述, 并幫助解決風險。

SonarQube 提供的不僅僅是關于軟件健康的指標。由于開發人員

提供了一個粒度代碼級別的信息, SonarQube 使這些構建軟件

查找并深化到存在代碼問題的位置。SonarSource 的產品組合使

對軟件變更領域的反饋和影響分析, 并提供反饋, 說明如何

改進開發方法。產品還提供與構建管理的協調

(與詹金斯的支持), 以幫助實現持續集成的部署。

SonarQube 集成的工具, 如 FindBugs, Checkstyle, PMD, FXCop的, C的p的p的Check 出 of-the-box,

或提供 plug-ins。然后, 它可以充當代碼分析工具的中心中心,

從而為多個項目提供歷史洞察力和趨勢分析。一體化的地方

分析和報告是一個加號, 即使組織選擇不對發送的報告采取行動。

可以訪問有關代碼復雜性的歷史數據和發現的問題工具的數量

該代碼可以提供是否有效地構建軟件的可視性, 或者如果方法

需要改變。

在語言方面, SonarQube 支持分析 Java 的核心, 但也有超過20

語言, 如 COBOL、c++、PL/SQL 和 c# 通過 plug-ins (開源或商業)

因為報告引擎是語言不可知的。

SonarQube 使組織能夠在七軸上覆蓋質量并報告:

?重復代碼

?編碼標準

按單元測試?覆蓋范圍

?復雜代碼

?潛在 bug

?評論

?設計與體系結構

xin版本還改進了軟件質量屬性的評估, 并

一個更好的工作范圍的技術債務和孤立的問題, 創造技術債務,

根據參考。SonarQube 是可配置的, 可以給代碼一個 "等級" (從 a 到

E), 并可以確定它通常在努力和所需的工作類型方面的成本

改進軟件。例如, 由于缺少單元測試, 代碼可能有較低的評級, 或者

由于大量的重復代碼或安全違規。SonarQube 將顯示

違規行為是并將估計解決這些問題的費用。用戶可以更改工作量估計和

他們會被計算在內, 這是有幫助的。此版本還可以使比較團隊

根據需要對項目和組織的各個部分進行評估。

雖然 SonarQube 可以在戰shu上用于一次性審計, 但它可以更具戰略性地利用

作為一個共享的, 共同的信息來源的質量分析正如剛才所描述的, 以幫助

支持代碼質量的持續改進策略。

各種各樣的組織使用 SonarQube 提供的產品組合的范圍 (從

本公司的免費 "開源" 選項給企業, 站點范圍內的 "終ji" 許可版本)。

然而, 目標在高端是大和非常大公司與企業, 分布

開發團隊和合作伙伴協調。一人團隊可以使用開源版本

顯然, 這可以作為一個坡道上的收養。但一旦一個組織越過

在開發項目和用戶的數量方面, 需要移動到

商業企業解決方案。IDC 發表了三企業客戶參考

SonarQube, 主要是開始開放源碼收養, 獲得立足點, 然后演變

到部署1000以上的用戶。

SonarSource 從洞察風險合作伙伴獲得4500萬美元的少數股權投資代碼質量的市場使用資金加速增長

新聞提供SonarSource, 洞察風險合作伙伴2016年11月29日, 09:13 ET分享這篇文章

日內瓦, 瑞士, 2016年11月29日/PRNewswire/-SonarSource, 代碼質量管理的, 今天宣布關閉4500萬美元的少數股權投資的全球風險投資和私人股本公司, 洞察風險的合作伙伴。理查德·威爾斯, 董事總經理, 保利·蓋托, 洞察力的副總裁將加入公司董事會。

SonarSource 在瑞士成立于 2008年, 由奧利維爾 Gaudin, 弗雷迪槌和西蒙 Brandhof, 提供產品的連續代碼質量的應用程序。由全球8萬多家公司所采用, 開源解決方案從根本上改變了管理應用程序的可維護性、可靠性和安全性的方法。此外, SonarSource 為超過700客戶提供了企業級解決方案, 其中包括 eBay、美國銀行和寶馬, 以及50家財富100強組織。

自籌公司自成立以來已大幅增長, 并將利用新的資本進一步加速增長, 并繼續追求它的愿景, 使開發人員能夠不斷發布高度可維護、可靠且安全的代碼。

"SonarSource 成立的目標是成為世界領xian的解決技術債wu、降低維護成本和運營風險, 終開發更好的軟件," SonarSource 的首席執行官奧利維爾 Gaudin 說。 "我們與洞察風險合作伙伴的合作, 使我們能夠從他們的知識和支持, 以建立一個全球性的組織, 大力促進我們的業務增長, 并解決我們迅速擴大的市場。

"代碼質量管理已經成為那些保持不斷擴大的代碼基礎的公司的關鍵問題, 而 SonarSource 已經成為行業標準," 理查德. 威爾斯說。"我們很高興在我們的公司陣容中添加 SonarSource, 因為他們繼續為企業和組織提供創新的解決方案來管理他們的代碼庫。

關于 SonarSource:SonarSource 為連續代碼質量提供了 world-class 的解決方案。其開源和商用產品幫助客戶管理其應用程序的代碼質量, 降低其風險, 并終提供更好的軟件。SonarSource 解決方案支持開發20種編程語言, 如 Java、c#、Javascript、c/c++、COBOL 等。擁有全球700多個客戶, 包括 eBay, 美國銀行, 泰雷茲, 寶馬, 以及超過8萬組織使用 SonarSource 的產品是事實上的市場標準。欲了解更多信息,

關于洞察風險合作伙伴:洞察風險合作伙伴是一家領xian的全球風險投資和私人股本公司, 投資于高增長的軟件和支持互聯網的公司, 它們正在推動其行業的變革。成立于 1995年, 洞察力已籌集超過130億美元, 并投資于全球超過250家公司。我們的使命是尋找、資助和成功地與富有遠見的管理人員一起為他們提供實際的、動手的成長專長, 以促進長期的成功。有關洞察力及其所有投資的更多信息,

SonarQube中的舊版代碼

雖然我不相信將數字放在源代碼質量上，SonarQube（以前稱為Sonar）在開發過程中可能是一個非常有用的工具。它對您的團隊執行一致的風格，已經發現了幾個可能的錯誤，并且是一個很好的工具：您可以瀏覽違規行為，看看為什么某個表達式或代碼塊可能是一個問題。

為了確保您的代碼庫保持一致狀態，您還可以直接執行代碼開發者檢入的任何違規行為。其中一個問題是很多項目不是綠色項目你有很多現有的代碼。如果您的違規號碼已經很高，很難判斷是否引入了新的違規行為。

在這篇文章中，我將向您展示如何從現有代碼的零違反行為開始，而不用觸摸來源，Jens Schauder在他的偉大演講中使用Legacy Teams的靈感來啟發它。我們將根據文件中的行忽略所有違規行為，因此如果有人觸及該違規行為將再次顯示的文件，開發人員將負責修復舊版違規行為。

關閉違規插件

我們正在使用SonarQube的關閉違規插件。可以為問題配置不同的排除模式。您可以為代碼塊定義正則表達式，這些代碼塊應該被忽略，或者在所有文件或行基礎上停用違規。

對于現有代碼，您想忽略某些文件和行的所有違規。這可以通過在文本區域中插入這樣的方式來完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

這將排除在IndexingActor類的第23行中拋出原始異常的違規。再次分析代碼時，這種違規將被忽略。

通過API檢索違規

除了漂亮的儀表板之外，SonarQube還提供了一個可用于檢索項目違規的API。如果您不希望查找代碼庫中的所有現有違規行為，并手動插入，您可以使用它自動生成排除模式。所有這些違規都可以在/ api /違規找到，例如HTTP：//本地主機：9000 / API /違例。

我確定還有其他方法可以做，但是我使用jsawk來解析JSON響應（在Ubuntu上，你必須安裝Spidermonkey而不是默認的js解釋器。你必須自己編譯，而且我必須使用一個特定的版本。嘆了口氣）。

SonarSource

5個工具可以幫助您編寫更好的Java代碼

在IDR解決方案方面，我們一直在尋找改進我們的Java PDF庫和我們的PDF到HTML5轉換器的方法。hao的方法是改進我們編寫的Java代碼，我們使用一些有用的工具來幫助我們改進代碼，也有助于提高生產力。

在本文中，我們將介紹我們在IDR Solutions中使用的5種常用的工具，以及如何幫助Java Developers編寫更好的代碼。我還撰寫了一篇針對更具體的領域的后續文章，這是一個幫助您進行Java性能調整的9種工具。

FindBugs的

umdFindbugsFindBugs是一個開放源代碼程序，根據Lesser GNU公共許可證的條款分發，并以Java字節碼而不是源代碼運行。

該工具使用靜態分析來幫助確定Java程序代碼中的數百種不同類型的錯誤，包括空指針解引用，無限遞歸循環，Java庫和死鎖的不良用法。

FindBugs主要用于識別大量應用中的數百個嚴重缺陷，并且能夠確定潛在錯誤的嚴重性，并分為四個等級：

1scariest

2scary

3troubling

4of concern.