代理商sonarqube規則-華克斯-sonarqube規則

SonarSource 的產品和服務被世界各地的客戶所使用。所有規模的組織都在使用來自 SonarSource 的產品和服務提高生產率， 降低風險， 終開發更好的軟件。SonarQube 是每天使用的 Zitro 游戲審查其 c++ 和 PHP 代碼， 并分配質量改進任務給其工程師。Zitro 游戲生產的xian進的游戲平臺預計會不停地運行， 沒有故障或錯誤， 因此軟件質量對其業務運營絕dui至關重要。但是制作的賓果軟件只是一次還不夠。為了保持其作為領xian的視頻賓果游戲的地位， Zitro 必須跟上創新的步伐， 這意味著經常發布。由于 Zitro 生產的du博軟件， 處理真正的錢， 這些版本必須盡可能接近。保持短期的 Zitro 需要保持競爭力只有當它有一個清晰的， 全mian的和xin的圖片的質量影響的變化在一個版本。軟件質量-從哪里開始？

當它來檢查和提高其軟件質量， Zitro 只是不知道從哪里開始。首先， 對軟件的當前狀態沒有一個清晰的描述。這意味著， 即使它想投入資源來提高其軟件的整體質量， Zitro 的員工也無法有效地組織他們的改進工作， 因為他們不知道應該關注什么。掙扎， 他們做了唯yi的事情， 他們可以想到的;'我們做了繁瑣的， 手動代碼審查所有的新代碼， 每一個版本，' Zitro 研發總監哈維 Albors 說。SONARQUBE 提供了一個關于整體源代碼質量的清晰視圖

當他們發現 SonarQube 的時候， Zitro 的員工意識到他們已經找到了一個高xiao且負擔得起的工具， 每天自動檢查所有的 c++ 和 PHP 代碼。Albors 說: '我們仍然在的一些重要部分進行了一些手工代碼審查，sonarqube規則， 但在所有的代碼中都沒有?，F在， '我們只審查 SonarQube 報告。更好的是， 他們能夠使用 SonarQube 的問題工作流來管理來自同一接口的這些報告中顯示的內容的補救。SonarQube 的好處得到了明確的證明，中國sonarqube規則， Zitro 管理層決定將其部署到整個組織。像問題管理系統這樣的關鍵 SonarQube 功能加快了開發團隊的采用， SonarQube 的儀表板為組織中的每個人提供了重要信息的整合視圖。結果: 顯著的節省時間和代碼質量的改進

今天， Zitro 使用 SonarQube 分析約25萬行代碼， 這是劃分在17項目， 并由一個由20工程師團隊維護。應用程序通過與其 Quickbuild 生成服務器的直接集成， 每天進行分析。每天都會對新的 SonarQube 結果進行評審， 并使用問題管理工作流來分配質量改進任務。'我們贏得了所有團隊的時間， 提高了我們的源代碼質量， 因為機器正在監視我們!Albors 說。

SonarSource連續檢查的10原則:

開發過程中的所有利益干系人 (不僅僅是開發人員或經理) 必須具有現成的訪問權限到有關軟件質量的有意義的數據。

管理軟件質量必須是每個人的關注從開始的發展， 但是開發團隊的終ji責任。

軟件質量必須是開發過程的一部分， 這意味著滿足質量標準是一個的硬要求能夠聲明開發完成。

軟件質量要求必須是客觀的， 不需要主觀的通過/失敗的決定。軟件質量要求必須盡可能多地與所有軟件產品共同， 無論他們的細節。

軟件質量數據必須是xin的， 即對代碼的近版本進行測量。

軟件產品必須不斷檢查， 以便在容易發現錯誤時迅速正確.開發人員必須能夠發現新的質量缺陷， 一旦他們被引入， 即在IDE 編寫代碼時， 類似于拼寫檢查程序突出拼寫錯誤的方式。

無論是通過推還是拉， 在注入新的質量缺陷時， 都必須提醒利益干系人， 無論這是通過發送電子郵件， 打破了構建或其他方法。

必須跟蹤新問題的注入，使團隊能夠快速、明智地決定質量。

軟件質量數據必須同時提供絕dui (在所有代碼) 和差異 (新的代碼)值， 以便開發團隊可以完全控制問題的傳入流程。

所有新問題和現有關鍵問題都必須為解決方案指ding明確的路徑和時間線。

持續的檢驗范式是非常有效的，代理商sonarqube規則， 并已被證明在現實世界中工作從離岸軟件工廠到財富100強企業不等。這些公司成功地使用了連續檢測模型來管理項目的內部軟件質量所有大小。

一個財富100強的公司與超過2萬的開發商使用它管理超過6億行代碼， 在每天分析超過5000應用程序的環境中。

在所有情況下， 連續檢查幫助這些公司大大提高了軟件質量和穩定， 通常節省數百萬美元， 否則將花費在根本原因分析和危機管理。

SonarQube 平臺

SonarQube 是一個連續的質量分析平臺， 它作為 web 服務器運行， 跟蹤指標

分析代碼和代碼結構。SonarQube 是一個開源平臺， 并被開發

牢記一個主要目標: '使代碼質量管理可供每個人使用

xiao的努力。SonarQube 生態系統是由 SonarQube 平臺和一套

plug-ins 在公共基礎設施上擔任東道主。

SonarQube 實質上提供了代碼分析器、儀表板、報告工具、問題跟蹤和

TimeMachine 作為功能， 但它也有一個插件機制， 使社區能夠

擴展功能 (當前有超過 60 plug-ins 可用)。

SonarQube 可以成為源代碼質量的協調中心， 因為它不需要

限于開發人員或技術嫻熟的， 但可以提供有用的信息廣泛

項目經理， 技術領導， IT， 甚至在一個組織內的業務領導

可自定義的儀表板。SonarQube 的建筑和 plug-ins (如 SQALE) 和

管理和跟蹤技術債務的機會可以為管理人員提供關鍵信息和

業務在整個軟件生命周期中反復地主動地解決缺陷。他們提供

與質量和成本有關的項目的概述， 并幫助解決風險。

SonarQube 提供的不僅僅是關于軟件健康的指標。由于開發人員

提供了一個粒度代碼級別的信息， SonarQube 使這些構建軟件

查找并深化到存在代碼問題的位置。SonarSource 的產品組合使

對軟件變更領域的反饋和影響分析， 并提供反饋， 說明如何

改進開發方法。產品還提供與構建管理的協調

(與詹金斯的支持)， 以幫助實現持續集成的部署。

SonarQube 集成的工具， 如 FindBugs， Checkstyle， PMD， FXCop的， C的p的p的Check 出 of-the-box，

或提供 plug-ins。然后， 它可以充當代碼分析工具的中心中心，代理商sonarqube規則，

從而為多個項目提供歷史洞察力和趨勢分析。一體化的地方

分析和報告是一個加號， 即使組織選擇不對發送的報告采取行動。

可以訪問有關代碼復雜性的歷史數據和發現的問題工具的數量

該代碼可以提供是否有效地構建軟件的可視性， 或者如果方法

需要改變。

在語言方面， SonarQube 支持分析 Java 的， 但也有超過20

語言， 如 COBOL、c++、PL/SQL 和 c# 通過 plug-ins (開源或商業)

因為報告引擎是語言不可知的。

SonarQube 使組織能夠在七軸上覆蓋質量并報告:

?重復代碼

?編碼標準

按單元測試?覆蓋范圍

?復雜代碼

?潛在 bug

?評論

?設計與體系結構

xin版本還改進了軟件質量屬性的評估， 并

一個更好的工作范圍的技術債務和孤立的問題， 創造技術債務，

根據參考。SonarQube 是可配置的， 可以給代碼一個 '等級' (從 a 到

E)， 并可以確定它通常在努力和所需的工作類型方面的成本

改進軟件。例如， 由于缺少單元測試， 代碼可能有較低的評級， 或者

由于大量的重復代碼或安全違規。SonarQube 將顯示

違規行為是并將估計解決這些問題的費用。用戶可以更改工作量估計和

他們會被計算在內， 這是有幫助的。此版本還可以使比較團隊

根據需要對項目和組織的各個部分進行評估。

雖然 SonarQube 可以在戰shu上用于一次性審計， 但它可以更具戰略性地利用

作為一個共享的， 共同的信息來源的質量分析正如剛才所描述的， 以幫助

支持代碼質量的持續改進策略。

各種各樣的組織使用 SonarQube 提供的產品組合的范圍 (從

本公司的免費 '開源' 選項給企業， 站點范圍內的 '終ji' 許可版本)。

然而， 目標在是大和非常大公司與企業， 分布

開發團隊和合作伙伴協調。一人團隊可以使用開源版本

顯然， 這可以作為一個坡道上的收養。但一旦一個組織越過

在開發項目和用戶的數量方面， 需要移動到

商業企業解決方案。IDC 發表了三企業客戶參考

SonarQube， 主要是開始開放源碼收養， 獲得立足點， 然后演變

到部署1000以上的用戶。