代理商sonarqube修改检测规则-华克斯

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。ThalesRaytheonSystems 使用 SonarQube 作为 "集成解决方案，黑龙江sonarqube修改检测规则， 在开发项目的每个级别都易于使用"。ThalesRaytheonSystems 是一个跨大西洋的合资企业， 专门从事监视雷达， 空中操作指挥和控制系统， 和地面武qi定位雷达。公司是雷神与 ThalesGroup 之间的50:50 家合资企业， 通过将传感器、操作中心和电信网络集成到空中作战和战场系统， 为复杂的任务提供关键的 decision-making 解决方案。其活动;它包括系统集成、复杂的程序管理、实时软件和人机界面， ThalesRaytheonSystems 必须依赖于强大、高质量和可维护的软件应用程序的组合。软件质量是跨技术和工作包的必须

在部署 SonarQube 之前， ThalesRaytheonSystems 评估了几个软件质量工具， 但没有一个符合条例草案。有些还没有集成到开发环境中， 有些颁发了许可问题， 还有一些则缺乏涵盖的技术和可用的功能。结果， 只分析了一些组件和项目， 结果没有被利用。由于该过程的 "重重量" 性质， 对 ThalesRaytheonSystems 的应用组合的长期可持续性和可维护性构成了真正的挑战， 因此很少出现质量改进。ThalesRaytheonSystems 正在走向持续集成， 包括软件质量分析的过程。考虑到环境的复杂性， ThalesRaytheonSystems 需要一个能够很好地集成其现有基础结构的解决方案， 并且能够灵活地在整个软件组合中使用， 包括多种技术和广泛的应用程序。SONARQUBE 与工具集合

ThalesRaytheonSystems 选择了 SonarQube， 并要求从 SonarSource 行政培训会议， 以加快通过和上岗过程。乔塞纳丹尼斯记得她的第yi印象: "SonarQube 解决方案是非常容易使用， 它是集成在詹金斯管理的工作。它符合 ThalesRaytheonSystems 的需要， 因为我们有许多组件， 许多工作包， 在不同的语言， 和 "意见" 的概念是的。在的培训和演示之后， ThalesRaytheonSystems 比较了以前使用工具集 (免费软件和商业与每用户许可证) 的方法， 与它使用的自由和商业 SonarSource 产品的组合: c/c++、投资组合管理 (视图) 和技术债务计算 (SQALE)。丹尼斯说: "这显示了在实施解决方案和成本方面所需时间的显著增长， 因为许可证模型更适合我们的需要。由于其功能、技术覆盖面和许可模式， SonarSource 解决方案为 ThalesRaytheonSystems 提供了更佳的投资。丹尼斯还赞扬了 SonarSource 团队在集成 ThalesRaytheonSystems 的 c/c++ 语言的规则方面的支持和响应能力， 这是适用于更广泛的 c++ 社区的 c++ 插件。ThalesRaytheonSystems 的另一个引人注目的特性是将 SQALE 方法集成到 SonarQube 中， 从而使组织能够精que地跟踪其技术债务的补救成本。成功实施端到端软件质量过程

现在，代理商sonarqube修改检测规则， SonarQube 已完全融入 ThalesRaytheonSystems 的环境和文化， 开发团队定期审查软件质量结果， 并采取具体行动， 根据里程碑和成本提高代码质量， 而项目组合管理功能允许软件配置管理人员在项目和整个软件组合中获得结果。展望未来， ThalesRaytheonSystems 有进一步的计划， 以改善其软件质量的过程。它将在分析中添加单元测试和集成测试的控制。它还计划部署 SonarQube Eclipse 插件， 以使开发人员能够在开发环境中直接在本地检测和更正问题。丹尼斯说， 她会推荐 SonarQube 和 SonarSource， 因为 "SonarQube 是一个集成的解决方案， 易于在开发项目的每个级别使用。SonarSource 有一个很好的支持和 ThalesRaytheonSystems 受益于良好的合作与 SonarSource。

SonarSource

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

SonarQube Runner 2.3

Java 1.7.0_25 Oracle Corporation（64位）

Mac OS X 10.8.5 x86_64

INFO：Runner配置文件：/opt/sonar-runner-2.3/conf/sonar-runner.properties

信息：项目配置文件：/Users/manisarkar/bn_projects/TimelineJS/sonar-project.properties

INFO：默认语言环境：“en_US”，源代码编码：“UTF-8”

信息：工作目录：/Users/manisarkar/bn_projects/TimelineJS/.sonar

信息：SonarQube服务器3.7

14：11：20.927 INFO - 加载批量设置

。

。

。

14：11：38.290 INFO - ANALYSIS SUCCESSFUL，你可以浏览http：// localhost：9000 / dashboard / index / TimelineJS

14：11：38.292 INFO - 执行工作后类org.sonar.issuesreport.ReportJob

14：11：38.293 INFO - 执行岗位职责类org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的sdtJob

14：11：38.314 INFO - 执行工作后类org.sonar.plugins.core.batch.IndexProjectPo的stJob

14：11：38.356 INFO - 执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgePo的stJob

14：11：38.365 INFO - - ＆gt;在2013-08-19和2013-09-15之间每天保留一张快照

14：11：38.365 INFO - - ＆gt;在2012-09-17和2013-08-19之间每周保留一个快照

14：11：38.365 INFO - - ＆gt;在2008-09-22和2012-09-17之间每月保留一个快照

14：11：38.365 INFO - - ＆gt;删除之前的数据：2008-09-22

14：11：38.368 INFO - - ＆gt; Clean TimelineJS [id = 151]

14：11：38.372信息 - 信息：----------------------------------------- -------------------------------

信息：执行成功

信息：------------------------------------------------ ------------------------

总时间：19.099s

终内存：14M / 502M

信息：------------------------------------------------ ------------------------

以下是几个链接，以示例sonar-project.properties文件来帮助创建新的，即非Maven Java项目的Sonar设置[05]和SonarQube Runner [06]分析。

注意：SonarQube Runner希望SonarQube在指ding端口上运行，否则会抛出错误，例如ERROR：Sonar server http：// localhost：9000无法访问。这当然可以通过配置文件进行更改（参见上一篇文章[01]）。

SonarQube组件

一旦构建完成并成功，可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕，载入重要指标和分析项目的各个方面：

（以上是示例应用程序的屏幕截图）

令人感兴趣的主要重要组成部分是质量指标，复杂因素，复杂性（左下），测试覆盖率指标（单位测试覆盖率和单位测试成功率）。可能安全违规。 Package Tangle Index and Dependencies to cut，绝dui是方便的，以保持清洁的包和松散耦合的依赖关系。同样的说法，LCOM4（方法中缺少凝聚力 - 降值越好），复杂性也揭示了你的类，方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件质量的良好指标，至少如果不是软件工艺 - 底层代码写在质量上有多好？或者它可以被看作是 - 仍然是充足的改进和重构的房间。

热点视图现在进一步分析了分析的其他一些重要方面，并突出显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么超越da允许限制，要么需要更多的抛光才能满足要求。

（以上是在nemo.sonarqube.org网站上发布的JDK7的截图）

我非常喜欢下面的设计组件，它可以很好地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一，通常可能会阻碍模块化。

SonarSource关键挑战代码质量管理

按设计， 按规定的时间间隔， 不间断地进行准时审核。这种代码的方法质量管理有四主要类型的缺点， 这将在本节详述。

太少， 太迟准时审计确定了两种改进: 化妆品和结构变化。而外观更改需要稍加修改，代理商sonarqube修改检测规则， 结构更改可能包括主要软件设计.虽然可能需要进行此类更改，代理商sonarqube修改检测规则， 但由准时审核产生的行动计划在过程中定义得太晚， 无法做任何事情， 但会打乱开发周期;无论是软件发布日期需要扩展， 以包括软件重新设计， 或更糟糕的软件将被推送到质量不达标的生产， 因此降低了可维护性和适应性， 当新的业务需求出现。

来自开发团队的推回组织内部的质量过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与审查。因此， 您有两个断开的组这些都是质量的责任， 而不是他们的责任。开发人员倾向于从准时审核中产生的行动计划， 因为他们:√是在团队之外生成的， 在日常工作中被视为一种新的约束√是主观的;调查结果依赖于审计师的判断， 而非客观措施√小姐的背景和历史信息， 因此被视为无关√因正在进行的更改而失效， 并很快变得过时√不要让和其他利益相关者参与审核和审核过程√介入的过程太晚;在审核功能时， 开发人员需要 "重新学习"用于解决查找的代码

缺少过程所有权

组织内部的质量过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与审查。因此， 您有两个断开的组这些都是质量的责任， 而不是他们的责任。

异构需求衡量软件绝dui价值的传统方法， 如问题总数在质量门中发现， 强制评估人员对不同的应用程序进行测量要求取决于其来源。例如， 遗留项目可能不会保持在相同的高度一个绿地项目的质量标准， 和 in-house 的发展可能被判断不同于外包代码。这是由于您仍然需要允许软件运送到生产， 并要求每个项目达到相同的绝dui价值的质量阈值之前释放通常是不切实际的。使用这些绝dui值， 几乎不可能解决共同的对所有应用程序的要求， 因此很难在整个委yuan会中采用良好的做法。