SonarSource 的產品和服務被世界各地的客戶所使用。所有規模的組織都在使用來自 SonarSource 的產品和服務提高生產率, 降低風險, 終開發更好的軟件。SonarQube 在歐洲的三不同地點的開發團隊每天都在使用。質量結果顯示在墻上顯示器!Kapsch TrafficCom (理事會) 是智能交通系統的提供商。它的系統采用信息和通信技術來支持和優化公路運輸, 包括基礎設施、車輛、用戶和工業。它在各種交通應用領域的解決方案有助于減少道路交通造成的擁堵和環境污染, 提高交通安全和安全。理事會集團在33國家設有子公司和代表處, 并有3000多名員工。軟件質量很重要, 因為 Kapsch 需要向其客戶提供jia的軟件解決方案, 同時遵循行業標準, 如汽車行業的 MISRA 準則。即將失去對軟件質量的關注

Kapsch TrafficCom 因快速擴張而失去了對軟件質量的關注。這種擴展導致了一些新的編程語言的使用, 并雇用了許多新的開發人員。理事會預見到需要更好地控制, 遵循編碼準則, 并確保它開發的應用程序在發布之前達到了定義的質量目標。此外, 技術債務的趨勢需要更加明顯, 以幫助決策者達成關于重構與引入新特性的知情決策。由于理事會在靜態代碼分析中使用了幾種不同的解決方案, 因此很難同時將整個代碼庫的這一概述放在一起。SonARQUBE 的自下而上采用

然后, 瑞典理事會辦公室的開發者遇到了 SonarQube。這一收養初是由管理層和其他理事會的開發網站所采納的自下而上的方法。在年內, 它將被采用在更多的地點, 并作為理事會的主要解決方案, 跟蹤代碼質量。在這一收養中, 關鍵是 SonarQube 使用相同的度量標準來衡量每種語言。理事會使用幾種不同的語言, 現在它們都可以以統一的方式呈現。可以很容易地看到當前的度量狀態, 以及它們是否在正確的方向上移動。此外, 項目組合管理 (視圖) 插件允許理事會從多語言應用程序中聚合質量度量, 將每個應用程序的質量統一起來, 并將應用程序進一步聚合到產品、項目和部門質量的統一演示中。更美好的是, "由于我們每夜都在分析我們的大部分產品, 所以現在每個人都可以按需獲取xin的結果 (在每個聚合級別)", 瑞典理事會的測試組長約翰 Esbj?rner 說。Kapsch TrafficCom 使用的主要功能包括:時間機器-跟蹤關鍵代碼質量度量的進度。視圖-將多種語言聚合到產品/項目/部門中。差異視圖-檢查遺留項目中是否引入了新問題。Java API-創建自己的集成插件, 因為它已經做了寶麗來 ALM。SonARQUBE 結果顯示在墻上顯示器上

SonarQube 目前正被用于檢查超過30應用程序和700k 代碼行的代碼質量, 并且這些數字預計會隨著全年的采用而不斷增加。它每天都被開發團隊使用, 它們遍布歐洲三不同的開發站點。Esbj?rner 表示, "我們可以利用我們現有的詹金斯基礎結構來觸發靜態分析, 從而緩解了向 SonarQube 的過渡, 因此無需額外的服務器。讓所有利益相關者通過 web 瀏覽器輕松地訪問結果, 并顯示在人們走過的墻壁監視器上, 從而提高了對代碼質量的認識。這些指標已成為一種幫助, 以可視化需要做什么。早些時候, 開發人員知道代碼需要重構, 但是很難得到標準的數據來向決策者展示。現在, 他們可以通過打開 web 瀏覽器并顯示度量和代碼來做到這一點。今天, 質量門是為所有語言定義的, 因此新功能并不總能戰勝重構。在發布前始終滿足di質量級別要求。

代碼質量是一個不斷增長的市場, 它是分析師對其大規模采用和大量投資回報的雷達。

認知的復雜性提供了一個新的衡量如何硬編碼是理解-一個罷工開發商的直覺正確的。下載白皮書本文描述了認知的復雜性, 提出了一種新的度量方法, 以更準確地測量法的相對理解。在這樣做的時候, 它解決了這個領域中圈復雜度的缺點。圈復雜度使用數學模型來評估方法, 對測試所需的工作量進行精que測量, 但不準確地測量需要了解它們的工作量。認知的復雜性打破了使用數學模型評估軟件可維護性的實踐。它從由圈復雜度所設置的先例開始, 但使用人工判斷來評估結構應如何計算, 并決定應將哪些內容添加到整個模型中。結果是, 它產生了方法復雜性評分, 使程序員對可維護性的相對評估比以前的模型更公平。

Ansible SonarQube 升級的角色

你可能知道, 并希望使用 SonarQube。這是一個偉大的工具, 是積極的發展和改善。這是偉大的, 如果你是一個開發使用 SonarQube。但是, 如果您碰巧管理 SonarQube 實例, 則由于升級指南由11步驟組成, 因此不斷升級非常麻煩。

停止舊的 SonarQube 服務器

下載并解壓新的 SonarQube 分布在一個新鮮的目錄, 讓我們說 NEW_SONARQUBE_HOME

使用默認的 H2 數據庫啟動它, 并使用更新中心安裝您需要的插件

手動安裝任何自定義插件

停止新服務器

更新聲納的內容. 屬性和包裝. 配置文件位于 NEW_SONARQUBE_HOME/配置目錄中, 其內容與 OLD_SONARQUBE_HOME/配置目錄中的相關文件 (web 服務器 URL、數據庫設置等) 有關。不復制-粘貼舊文件

如果使用了自定義 JDBC 驅動程序, 請將其復制到 NEW_SONARQUBE_HOME/擴展/jdbc 驅動程序/<dialect>

備份數據庫

刪除數據/es 目錄

啟動新的 web 服務器

復制 http://localhost:9000/setup (用您自己的 URL 替換 "localhost:9000") 來瀏覽并按照安裝說明進行操作

這是一個太多的步驟, 手動執行。因此, 我決定通過為它編寫一個 Ansible 的角色來實現自動化。

初始設置

在我開始編寫 Ansible 劇本之前, 我需要找到一種方法來測試我的代碼。所以我開始與流浪漢旋轉了一個虛擬機, 并提供了一個簡單的腳本。這是需要有類似的環境, 以我們的實際 SonarQube 生產實例。我能夠增量地構建我的 Ansible 劇本并在這個 VM 上測試它。很快我就明白了, 與流浪漢一起工作會減慢我的速度, 因為我需要重置環境, 而不是初的預期。所以我決定考慮泊塢窗。

用于測試的泊塢窗

我找到了正式的 SonarQube 泊塢窗圖像, 但無法使用, 因為我們的 SonarQube 實例安裝在 CentOS 和官fang圖像使用不同的基礎圖像。另外, 我需要自定義特定的 SonarQube 版本我想開始。因此, 我創建了我們自己的 Dockerfile 與 CentOS 6 基地和 Ansible 安裝。

此泊塢窗映像不需要啟動 SonarQube, 因為我只是想驗證是否進行了正確的文件更改, 而我的 Ansible 手冊沒有錯誤。升級的第yi步之一就是關閉服務器。

我將我的劇本裝入容器, 并在該容器內運行 Ansible, 對該本地環境進行了更改。

當前腳本的路徑

TESTS_DIR = $ (cd "$ (dirname" $ {BASH_SOURCE [0]} ")" &amp; &amp; 密碼 "

# 命令測試劇本

TEST_COMMAND = "cd/行動 &amp; &amp; ansible-劇本 $ @

-我 ' 本地主機 '-c

升級-聲納 database.yml "

# 運行容器安裝行動為卷

泊塢 run-v "$ TESTS_DIR/.。/行動/:/行動 "

"聲納-升級-測試"/"垃圾/bash-c" $ {TEST_COMMAND} "

在泊塢窗中運行我的劇本大大減少了反饋回路, 所以我決定泊塢窗是走的路。你可以看看我所有的腳本在 GitHub

Ansible 角色

我一步一步地往前走, 我到達了一個點, 一切似乎都在工作, 我有一個非常有用的 Ansible 的角色在我的手中。它尚未發布到 Ansible Galaxy, 但您可以在 GitHub 的 SonarQube 升級 Ansible 角色項目下找到源文件和文檔。

當前 Ansible 角色通過在當前位置旁邊創建新安裝來升級 SonarQube。這提供了回滾的方法 (如果需要)。

此時, 角色執行以下任務:

確保特定的根用戶存在于聲納安裝

在所有安裝所在的目錄中創建聲納. sh

確保 SonarQube 服務存在

停止 SonarQube

下載新版本

備份數據庫

下載和安裝插件

將自定義配置應用于新實例

確保刪除數據/es

重新 SonarQube 服務啟動新版本

開始 SonarQube

手動步驟

這個過程仍然需要幾個手動步驟。

在運行升級手冊之前, 應手動確保在升級過程中要安裝的插件列表是xin的。您可以從 SonarQube 的管理視圖中獲得xin支持的版本號。

根據 SonarQube 的建議, 此 Ansible 角色不僅復制以前安裝的配置, 而且使用帶有變量的模板來為新實例創建配置。這意味著在執行升級之前, 開發人員可以將模板和基本配置與新的 SonarQube 下載進行比較。雖然這是一個手動步驟, 但與以前的操作相比, 它更容易, 因為可以使用 IDE 而不僅僅是從命令行中的 diff 工具進行比較。

這兩個步驟都需要后續的手動升級, 我認為這些升級準備活動。

使用SonarQube進行PL / SQL分析 - 配置

發表評論

SonarQubePLSQL2在這個關于使用SonarQube分析PL / SQL代碼的新系列的第yi篇文章中，我們看到了如何組織我的分析環境：

一個文件夾C： SRC 與我所有的項目，

于每個項目的子目錄，

不同的其他子目錄，包括一個'.. Source'，其中包含要分析的源代碼。

在我們的PL / SQL分析的情況下，這將被放在文件夾'C： SRC Demo PLSQL Source'中。

讓我們看看如何用Jenkins來創建和配置SonarQube這個代碼的分析。繼續閱讀→

Jean-Pierre FAYOLLE于2013年12月27日發布了SonarQube - PL / SQL。

使用SonarQube - 組織進行PL / SQL分析

發表評論

SonarQubePLSQL1現在我更新了我的源代碼分析環境，隨著SonarQube或SonarQube-Runner和Jenkins的升級，時間已經到來更新了一個應用和演示的存儲庫。繼續閱讀→

此條目發布于2013年12月22日由Jean-Pierre FAYOLLE發行的SonarQube - PL / SQL。