sonarqube规则-苏州华克斯

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//docs.codehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，中国sonarqube规则，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

使用SonarQube进行PL / SQL分析 - 配置

发表评论

SonarQubePLSQL2在这个关于使用SonarQube分析PL / SQL代码的新系列的第yi篇文章中，我们看到了如何组织我的分析环境：

一个文件夹C：﹨ SRC ﹨与我所有的项目，

于每个项目的子目录，

不同的其他子目录，包括一个".. ﹨ Source"，其中包含要分析的源代码。

在我们的PL / SQL分析的情况下，这将被放在文件夹"C：﹨ SRC ﹨ Demo ﹨ PLSQL ﹨ Source"中。

让我们看看如何用Jenkins来创建和配置SonarQube这个代码的分析。继续阅读→

Jean-Pierre FAYOLLE于2013年12月27日发布了SonarQube - PL / SQL。

使用SonarQube - 组织进行PL / SQL分析

发表评论

SonarQubePLSQL1现在我更新了我的源代码分析环境，随着SonarQube或SonarQube-Runner和Jenkins的升级，时间已经到来更新了一个应用和演示的存储库。继续阅读→

此条目发布于2013年12月22日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。通过每天对 575万 SonarQube 的分析， 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的质量。斯里巴加湾市为金融人士和人寿保险公司提供商业解决方案和 IT 服务。它的软件框架在三不同的地点被广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和质量团队一直在寻找you秀的软件质量工具， 以获得更深层次的洞察力， 更好地管理内部代码质量，代理商sonarqube规则， 考虑到拥有一个强健的框架， 以此为基础进行产品开发的战略意义。如何提高软件质量和开发人员的工作效率？

直到 2009， 斯里巴加湾市依赖于不同的开源工具， 如 Cobertura、Checkstyle 和 Findbugs， 来识别和管理 in-house 软件框架中所有主要产品的质量问题。斯里巴加湾市面临着这些工具的重大挑战， 显著的是缺乏统一的界面来查看和跟踪质量问题。这些工具也缺乏衡量质量演变的能力随着时间的推移， 使评估斯里巴加湾市框架质量的改进变得困难。总的来说， 这种方法导致了零散的质量指标， 并没有给斯里巴加湾市的开发团队提供他们所需要的产品质量洞察力。由于斯里巴加湾市的框架被80多个不同地点的广泛使用， 因此对于公司来说， 确保框架的实施符合jia做法和尽可能高的质量， 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高质量代码的因素， 以确保这些因素得到适当的跟踪， 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年， 斯里巴加湾市的研究和技术小组决定尝试与 SonarQube 平台的概念证明， 以验证其功能， 并验证它将满足斯里巴加湾市的需要。在三月内， 很明显， SonarQube 很容易满足所有的要求， 并可以允许斯里巴加湾市客观地测量和验证代码质量。特别是， 该团队对 SonarQube 的连续检查功能印象深刻， 这使得他们能够在每两周的发布周期内和之后测量质量的变化， 从而加深对质量问题的理解。这使得开发人员和管理人员能够更轻松地相互合作， 了解并解决质量问题。斯里巴加湾市能够推动创新并维护其软件组合

除了简单地解决现有的质量问题， SonarQube 帮助更好地在他们的工作， 根据斯特凡·德勒克 Nicoll， 框架开发的负责人。"SonarQube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则违规、包缠、重复、代码覆盖率和 API 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之， SonarQube 平台帮助我们编写了更好的代码。但更重要的是， 它也帮助我们作为一个团队互相学习， 提高我们的技能。今天， 斯里巴加湾市运行两个 SonarQube 实例， 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和质量经理广泛使用 SonarQube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度，sonarqube规则， 警报阈值用于快速识别需要立即注意的事件。SonarQube 的插件库对斯里巴加湾市也具有极大的价值， 因为它使该公司能够轻松地将 SonarQube 平台与现有的 it 和应用程序生命周期管理 (ALM) 基础结构集成在一起。SonarQube LDAP 插件减轻认证和授权斯里巴加湾市的现有权限基础结构， 詹金斯插件集成 SonarQube 现有的连续集成基础结构， 和 SCM 活动插件，中国sonarqube规则， 帮助架构师和 QA 经理确定团队成员， 以联系有关代码质量问题。此外， SonarQube 的 extens