華克斯-sonarqube 掃描報告

SonarQube和JaCoCo的個人測試代碼覆蓋率

構建部分

這里不需要修改但是，您應該注意Maven Surefire的任何自定義配置，以確保它也適用于我們要創(chuàng)建的配置文件。在春季寵物診suo的情況下，這是我們正在寫的參考POM的相關部分：

...

org.apache.ugins

行家-萬無一失-插件

2.13

-XX：-UseSplitVerifier

** / * Test.java

** / * Tests.java

** /它/ * IT.java

...

這種配置告訴Surefire：1）排除執(zhí)行單元測試的集成測試（Surefire的雙插件，F(xiàn)ailsafe涵蓋了集成測試）;和2）禁用字節(jié)碼驗證器，防止類被調(diào)試時的運行時錯誤（即添加mocks或TopLink增強功能時）。

依賴部分

在本節(jié)中，不需要進行任何更改。我們只想注意到，如果您的項目已經(jīng)在利用JaCoCo收集整合測試覆蓋率指標，并且明確地指出了本部分中的JaCoCo偽像，那么可以將其留下 - 至今沒有確定任何沖突。無論如何，它不應該在這里需要，所以從這個部分刪除它可能更安全。

檔案部分

所有必需的更改都在本節(jié)中。而且它們都非常干凈，因為它們都只需要向POM添加一個新的配置文件。此配置文件將為Surefire配置一個特殊偵聽器，代理商sonarqube 掃描報告，以確保適當收集每個單獨測試用例的覆蓋度量。為了保證成功的測試執(zhí)行，我們將在此保持與POM的構建部分中顯示的相同配置。后，配置文件將為包含偵聽器代碼的偽zao添加新的依賴關系。結果是這樣的：

覆蓋每次測試

org.apache.ugins

行家-萬無一失-插件

2.13

由JaCoCo prepare-agent - >配置的

$ {argLine} -XX：-UseSplitVerifier

** / * Test.java

** / * Tests.java

** /它/ * IT.java

聽者

nar.java.jacoco.JUnitListener

nar-plugins.java

聲納-jacoco-聽眾

2.3

測試

SonarQube 是一個基于 web 的開源平臺， 用于測量和分析源代碼的質量。代碼質量分析使您的代碼更加可靠， 可讀性更強。SonarQube 是用 java 編寫的， 但它可以通過插件分析和管理超過20編程語言的代碼， 包括 c/c++、PL/SQL、Cobol 等。插件擴展了 SonarQube 的功能。有超過50插件可用。SonarQube 由 SonarSource 維護。聲納覆蓋7段代碼質量

體系結構和設計單元測試重復代碼潛在 bug復雜代碼編碼標準評論SonarQube 接收文件作為輸入， 并分析他們連同障礙。然后計算一組度量值， 將它們存儲在數(shù)據(jù)庫中并在儀表板上顯示它們。這種遞歸實現(xiàn)有助于分析代碼質量以及代碼如何隨著時間的推移而改進。好吧， 讓我們來看看使用 SonarQube 的好處。檢測和警報:

SonarQube 在很短的時間內(nèi)降低了軟件開發(fā)的風險。它會自動檢測代碼中的 bug，代理商sonarqube 掃描報告， 并提醒開發(fā)人員在推出產(chǎn)品之前修復它們。SonarQube 還突出了單元測試所不包含的復雜代碼區(qū)域。它通過檢測和提醒開發(fā)人員來降低誤解的風險。持續(xù):

通過保持簡潔的代碼體系結構和增加的單元測試， SonarQube 平臺通過減少代碼中的復雜性、重復性和潛在 bug， 大大提高了應用程序的使用壽命。SonarQube 提高了軟件的可維護性。它還具有處理更改的能力。生產(chǎn)力:

SonarQube 通過使開發(fā)團隊能夠檢測代碼的重復和冗余， 從而提高了生產(chǎn)率。SonarQube 方便團隊成員減少應用程序的大小、代碼的復雜性、維護時間和成本，sonarqube 掃描報告， 使代碼易于閱讀和理解。SonarQube 在更改應用程序代碼時降低了額外成本和時間的風險。提高質量:

SonarQube 可以作為一個多維分析員進行操作， 并且可以對代碼質量的七部分進行通知。為了更好的質量， 它避免了重復的代碼， 使代碼的復雜性降低， 并增加了單位的覆蓋面。它可以確定違反代碼標準， 并幫助軟件開發(fā)團隊消除 bug。它維護高質量的體系結構， 強制執(zhí)行編碼標準和文檔 api。此平臺還有助于開發(fā)人員創(chuàng)建可自定義的儀表板和篩選器， 以集中于關鍵區(qū)域。這些工具可幫助監(jiān)視代碼質量并跟蹤問題。它有助于及時交付質量產(chǎn)品。提高開發(fā)人員技能:

開發(fā)團隊作為其開發(fā)過程的一部分可以快速采用它， 因為 SonarQube 為開發(fā)團隊提供了巨大的價值。開發(fā)團隊定期收到質量問題的反饋， 幫助他們提高編程技能。SonarQube 幫助開發(fā)人員了解其軟件的質量， 并確保代碼的透明性。規(guī)模與業(yè)務需求:

SonarQube 的設計是為了擴展業(yè)務需求。還沒有發(fā)現(xiàn)它的可伸縮性的限制。SonarQube 已經(jīng)在環(huán)境中進行了測試。它對超過400萬行代碼和二十的5000多個項目執(zhí)行日常分析。啟用連續(xù)代碼質量管理:

使用 SonarQube， 代碼分析變得更加容易， 開發(fā)人員可以獲得寶貴的洞察力， 以確保這一點得到廣泛采用。代碼質量成為開發(fā)過程和開發(fā)團隊的一部分。通過啟用連續(xù)代碼質量管理， 提高了軟件質量， 降低了軟件管理的成本和風險。有效地定義和增加需求:

SonarQube 有一套預先定義的標準， 使開發(fā)人員和軟件管理人員能夠立即了解應用程序的質量。為了適應組織或團隊的特定要求， 可以輕松地進行配置。培育創(chuàng)新:

隨著越來越多的公司遷移到 SonarQube 平臺， 它們的規(guī)模和多樣性也在增加。此平臺使這些公司能夠自定義和擴展其功能。公司可以獲得越來越多的插件和廣泛的網(wǎng)絡。通過供應商支持和服務降低風險:

為使客戶能夠從其投資中獲得da價值， SonarQube 提供了額外的價值和支持。服務包括開發(fā)、技術支持、咨詢和培訓， 旨在幫助企業(yè)獲得長期利益。在 Vizteck 解決方案中， 我們使用基于代碼評審。然而， 在集成 SonarQube 與我們的連續(xù)集成過程與 Jenkin。SonarQube 幫助我們的開發(fā)人員識別大部分的東西， 減少開發(fā)人員要求代碼審查所需的時間。

SonarSource

成功的組織在過程中將質量分析向前移動， 并將其作為整個軟件開發(fā)生命周期的一部分進行迭代。白皮書開發(fā)和測試世界和業(yè)務方法以及正在向敏捷模型演進-持續(xù)的價值生成/持續(xù)改進/連續(xù)檢查是提高質量的基本戰(zhàn)略。IDC 觀察到， 傳統(tǒng)的代碼質量方法通常在開發(fā)過程結束時成為檢查表項目時失敗。此 IDC 技術聚焦討論了改進軟件分析、缺陷管理、安全性和度量的方法的必要性， 以通過主動可見性來獲得業(yè)務和 IT 好處。IDC 建議評估和采用自動化的軟件分析方法， 如 SonarQube 和 SonarSource 提供的， 以改進軟件質量策略。