当前位置：网站首页>Jouer sonar

Jouer sonar

2022-07-08 00:14:00 【InfoQ】

Reproduit à partir de: https://taosha.club/topic/61c2c6e9d59b034e2c167a54

SonarIntroduction

Sonar Est une plate - forme ouverte pour le contrôle de la qualité des codes.Via le mécanisme plug - in,Sonar Différents outils de test peuvent être intégrés,Outils d'analyse de code,Et des outils d'intégration continue.Avec des outils d'intégration continue（Par exemple

Hudson/Jenkins Attendez.

）C'est différent.,Sonar Il ne s'agit pas simplement de vérifier les résultats des différents outils de code（Par exemple

FindBugs,PMD

Attendez.）Affichage direct sur Web Sur la page,Au lieu de cela, les résultats sont retravaillés par différents plug - ins,Mesurer quantitativement les changements dans la qualité du Code,Ainsi, la gestion de la qualité du Code peut être facilement effectuée pour différents types et tailles d'ingénierie.

En ce qui concerne le soutien à d'autres instruments,Sonar Non seulement fournit - il

IDE

Appui,Ça pourrait être dans

Eclipse

IntelliJ IDEA

Voir les résultats en ligne dans ces outils;En même temps Sonar Un support d'interface est également fourni pour un grand nombre d'outils d'intégration continue,Peut être facilement utilisé dans l'intégration continue Sonar.

En outre,Sonar Le plug - in de

Java

Support disponible dans d'autres langues de programmation que,Il existe également un bon soutien à l'internationalisation et à la documentation des rapports.

Interprétation des termes

Voir détails: https://docs.sonarqube.org/latest/user-guide/rules/

Code Smell (Maintainability domain)

Bug (Reliability domain)

Vulnerability (Security domain)

Security Hotspot (Security domain)

Installation localeSonarPlug - in

ideaInstallationSonarLintPlug - in, Règles etSonarQube Comme sur la plate - forme jetbrainsAdresse du plug - in: https://plugins.jetbrains.com/plugin/7973-sonarlint

Méthode d'intégration du système recommandée sur le site Web officiel

Le Code du développeur est dans son propre IDEEt utilisationSonarLint Effectuer une analyse locale .

Les développeurs poussent leur code vers leur gestion préférée de la chaîne d'approvisionnement ：GIT,SVN......

Le serveur d'intégration continue déclenche la construction automatique et SonarQube Fonctionnement du scanner SonarQube Analyse de l'exécution requise .

Rapport d'analyse envoyé à SonarQubeTraitement du serveur.

SonarQube Le serveur traite et stocke les rapports d'analyse SonarQubeBase de données, Et afficher les résultats dans UIMoyenne.

Examen des développeurs ,Commentaires, Défier leur gestion ,Et à traversSonarQube UI Réduire leur dette technique .

Le gestionnaire du développement reçoit le rapport d'analyse . OPSUtiliserAPIDeSonarQube Configuration automatisée et extraction des données . OPSUtiliserJMXPour surveillerSonarQubeServeur.

Q&A

Quelle branche un projet analyse - t - il? , Est - ce que seuls les administrateurs peuvent contrôler , Si plusieurs développeurs développent plusieurs branches , Pour analyser les différentes branches ,Que faire?？

À quoi ressemble le mécanisme actuel de soumission des analyses? ？

Existe - t - il un mécanisme de notification après la soumission réussie? ？

Comment intégrer la couverture des tests unitaires SonarQubeAllez.？

Y a - t - il un code pour ceux qui n'ont pas d'impact négatif réel sur l'entreprise? ,Insonar Règles de personnalisation de l'énergie moyenne , Retirer ces odeurs ou afficher les modifications

原网站

版权声明
本文为[InfoQ]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/189/202207072211457420.html