苏州华克斯信息-西南代理商sonarqube

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET"http：// localhost：9000 / api / violation？depth = -1"| ./jsawk -a"return this.join（“﹨ n”）""return this.resource.key.split（“：”）[1] +“; *; [”+ this.line +“]”" |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，代理商sonarqube 规则，并会产生一个行号"undefined"。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。ThalesRaytheonSystems 使用 SonarQube 作为 "集成解决方案， 在开发项目的每个级别都易于使用"。ThalesRaytheonSystems 是一个跨大西洋的合资企业， 专门从事监视雷达， 空中操作指挥和控制系统， 和地面武qi定位雷达。公司是雷神与 ThalesGroup 之间的50:50 家合资企业， 通过将传感器、操作中心和电信网络集成到空中作战和战场系统， 为复杂的任务提供关键的 decision-making 解决方案。其活动;它包括系统集成、复杂的程序管理、实时软件和人机界面， ThalesRaytheonSystems 必须依赖于强大、高质量和可维护的软件应用程序的组合。软件质量是跨技术和工作包的必须

在部署 SonarQube 之前， ThalesRaytheonSystems 评估了几个软件质量工具， 但没有一个符合条例草案。有些还没有集成到开发环境中， 有些颁发了许可问题， 还有一些则缺乏涵盖的技术和可用的功能。结果， 只分析了一些组件和项目， 结果没有被利用。由于该过程的 "重重量" 性质， 对 ThalesRaytheonSystems 的应用组合的长期可持续性和可维护性构成了真正的挑战， 因此很少出现质量改进。ThalesRaytheonSystems 正在走向持续集成， 包括软件质量分析的过程。考虑到环境的复杂性， ThalesRaytheonSystems 需要一个能够很好地集成其现有基础结构的解决方案， 并且能够灵活地在整个软件组合中使用， 包括多种技术和广泛的应用程序。SONARQUBE 与工具集合

ThalesRaytheonSystems 选择了 SonarQube， 并要求从 SonarSource 行政培训会议， 以加快通过和上岗过程。乔塞纳丹尼斯记得她的第yi印象: "SonarQube 解决方案是非常容易使用， 它是集成在詹金斯管理的工作。它符合 ThalesRaytheonSystems 的需要， 因为我们有许多组件， 许多工作包， 在不同的语言， 和 "意见" 的概念是的。在的培训和演示之后， ThalesRaytheonSystems 比较了以前使用工具集 (免费软件和商业与每用户许可证) 的方法， 与它使用的自由和商业 SonarSource 产品的组合: c/c++、投资组合管理 (视图) 和技术债务计算 (SQALE)。丹尼斯说: "这显示了在实施解决方案和成本方面所需时间的显著增长， 因为许可证模型更适合我们的需要。由于其功能、技术覆盖面和许可模式， SonarSource 解决方案为 ThalesRaytheonSystems 提供了更佳的投资。丹尼斯还赞扬了 SonarSource 团队在集成 ThalesRaytheonSystems 的 c/c++ 语言的规则方面的支持和响应能力，代理商sonarqube安全审计， 这是适用于更广泛的 c++ 社区的 c++ 插件。ThalesRaytheonSystems 的另一个引人注目的特性是将 SQALE 方法集成到 SonarQube 中， 从而使组织能够精que地跟踪其技术债务的补救成本。成功实施端到端软件质量过程

现在， SonarQube 已完全融入 ThalesRaytheonSystems 的环境和文化， 开发团队定期审查软件质量结果， 并采取具体行动， 根据里程碑和成本提高代码质量， 而项目组合管理功能允许软件配置管理人员在项目和整个软件组合中获得结果。展望未来， ThalesRaytheonSystems 有进一步的计划， 以改善其软件质量的过程。它将在分析中添加单元测试和集成测试的控制。它还计划部署 SonarQube Eclipse 插件， 以使开发人员能够在开发环境中直接在本地检测和更正问题。丹尼斯说， 她会推荐 SonarQube 和 SonarSource， 因为 "SonarQube 是一个集成的解决方案， 易于在开发项目的每个级别使用。SonarSource 有一个很好的支持和 ThalesRaytheonSystems 受益于良好的合作与 SonarSource。

SonarSource 城市之旅2016丹切2016年5月26日在10:14pm今天我参加了伦敦 SonarSource 城市之旅。SonarSource 制作两个 "连续代码质量" 工具: SonarQube;和 SonarLint。

雷迪森 sas 波特曼酒店举办的低调活动约50与会者。我们听到了一些适当的技术介绍， 从奥利维尔 Gaudin， 弗雷迪槌， 和 SonarSource 的尼古拉斯秘鲁和邓肯波克林顿从微软。

技术债wu这一天开了一个问题。谁负责代码质量？还是 QA？

是不加掩饰的: 开发商。

在某些情况下， 引入技术债wu是可以的， 但团队需要了解他们所创建的问题的权衡和存在的程度。hao的方法是通过客观和一致的测量。

"修复泄漏"知道你有问题是一回事。修理它是另一回事。

这一天的首要主题是 "修复泄漏": 当你有一个漏水的管道， 你应该先修复它还是先把它擦干净？如果你不首先解决问题的根源， 那么清理就不是很有用。

(这对我来说特别的伤感， 因为我在家里的水管漏水， 所以我迟到了。

在实践中， 这意味着设置一个质量的酒吧 (或 "门" 的 SonarSource 行话) 新的变化， 但大多忽略现有的问题， 直到你得到控制的事情。

这似乎是一个不错的方法，西南代理商sonarqube， 有两个原因:

它减少了在遗留的基本代码上开始的摩擦力， 因为你可以假装你是从一个干净的石板开始;这是沙子上的一条线，代理商sonarqube报价， 它为球队的前进设定了期望。奥利维尔不厌其烦地强调， 有一个自动化的工具， 实施这种行为不会减轻你的教育团队的jia做法。每一个指标都可以博弈， 所以你需要让人们在船上的概念， 真正充分利用它。

SonarQubeSonarQube 度量您的代码库的可维护性、可靠性和安全性， 并跟踪随着时间的推移而改进。它还指出了代码中特定的代码气味， 应该是固定的。

SonarQube 是由超过75k 的公司使用的， 其中一些有数以千计的开发人员和数百万行代码。它成为事实上的代码质量工具， 因为它的介绍8年前， 超过其 Java 根现在支持超过20种语言。

弗雷迪给了我们一个简要的特点， 从近的版本， 包括 v5.6 (将在几个星期内发布)。

值得注意的是， 现代化的体系结构不再需要分析器和数据库之间的直接连接。这一切都通过了一个网络服务， 这是更明智的。

质量评级也正在完善。现有的 SQALE 度量对衡量项目的可维护性很有好处， 但它没有考虑到问题的严重性。它也没有真正与泄漏概念的网格。

在 SonarQube 5.6 中， SQALE 将重新命名为可维护性， 并且将为性、安全性和可靠性提供新的评级。将所有这些信息一起放在所有项目中将是一个新的治理仪表板 (一个商业插件)。

路线在工作中， 我们使用 gitflow。我们不想合并一个功能分支， 如果它会降低项目的质量， 因此我们特别希望了解分支支持在 SonarQube 中将如何改进。

已经有拉请求集成与 GitHub 和藏匿， 让你知道什么时候合并会引入债wu。

但是， 目前在 SonarQube 内部， 单独的分支被视为单独的项目。配置是重复的， 而且更糟糕的是， 每个功能分支都包含了主分支中的所有问题和债wu。

这是幸运的 SonarSource 的一个高优先级， 虽然它不会被宣布时， 它将船舶。目标是将项目的所有分支作为对主分支的比较。

群集是路线图的一个令人惊讶的补充， 因为这看起来不像是一种需要支持大量负载的产品。然而， 一些真正巨大的设施确实存在于野外， 它可以利用多个 web 服务器与同一数据库进行对话。

当弗雷迪宣布 SonarQube 为服务时， 群集的隐藏议程变得清晰明了。这将是一个免费的开放源码项目服务， 可以分析任何地方托管的项目 (虽然它需要一个 GitHub 帐户进行身份验证)。它将支持所有的内置 SonarSource 插件， 但没有第三方的。这对开源社区来说是一个好消息!

， 我有机会问墙和集成系统， 如 JIRA。一般的意见是， 这些应该处理外部 SonarQube 本身， 并集成使用的全功能的 rest API 暴露的 SonarQube。

SonarLintSonarLint 是您的 IDE (Eclipse、IntelliJ 或 Visual Studio) 的插件， 它在您键入时标记代码质量问题。这个想法是为了防止泄漏之前， 他们共享与其他的研发