SonarSource使用安装在MacOSXMountainLion10.8.4上的SonarQube?（以前称为Sonar?）发表在未分类的neomatrix369介绍（续）继续从之前在MacOSXMountainLion10.8.4[01]上安装SonarQube?（以前称为Sonar?）的博客文章，我们将介绍如何在不同情况下使用SonarQube。这个帖子可能会比前一个更加冗长，即使用命令输出和屏幕截图，说明SonarQube如何响应各种用户操作。运行SonarQube分析项目我们将介绍SonarQube可以通过maven或Sonar-runner（用于非Maven项目）分析项目（以SonarQube支持的编程语言[02]编写）的两种方式，以及SonarQube的不同方面这有助于作为静态代码分析工具。通过maven转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：$mvnclean安装声纳：声纳$mvninstallsonar：sonar$mvn声纳：声纳$mvncleansonar：sonar的-Dsonar.host.url=http：//localhost：nnnn（其中nnnn是SonarQube正在侦听的备用端口号）输出通过上述命令成功分析项目将导致以下输出到控制台或日志文件：[INFO]------------------------------------------------------------------------[INFO]BUILDSUCCESS[INFO]------------------------------------------------------------------------[INFO]总时间：29.923秒[INFO]完成时间：FriSep1318:07:01BST2013[INFO]FinalMemory：62M/247M[INFO]------------------------------------------------------------------------[INFO][18：07：01.557]执行org.apache.maven.plugins：maven-surefire-plugin：2.10：testdone：20372ms[INFO][18：07：01.557]执行maven插件maven-surefire-plugindone：20373ms。。。[INFO][18：07：09.526]ANALYSISSUCCESSFUL，您可以浏览http：//localhost：9000/dashboard/index/com.webapplication：sub-webapp[INFO][18：07：09.528]执行职位后的类org.sonar.issuesreport.ReportJob[INFO][18：07：09.529]执行工作后类别org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的stJob[INFO][18：07：09.529]执行职位后的类org.sonar.plugins.core.batch.IndexProjectP的ostJob[INFO][18：07：09.580]执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgeP的ostJob[INFO][18：07：09.590]-＆gt;在2013-08-16和2013-09-12之间每天保留一张快照[信息][18：07：09.591]-＆gt;在2012-09-14和2013-08-16之间每周保留一张快照[信息][18：07：09.591][信息][18：07：09.614]2008-09-19和2012-09-14之间每月保留一个快照[INFO][18：07：09.627]-＆gt;删除之前的数据：2008-09-19[INFO][18：07：09.629]-＆gt;清理webapp[id=1][信息][18：07：09.631][信息]------------------------------------------------------------------------[INFO]BUILDSUCCESS[INFO]------------------------------------------------------------------------[INFO]总时间：38.345秒[INFO]完成于：FriSep1318:07:09BST2013[INFO]FinalMemory：28M/255M[INFO]------------------------------------------------------------------------以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与SonarQube（包括其他mavenCLI交换机）集成在一起，即使用Maven[03]和SonarQube分析Github[04]。通过声纳赛转到包含sonar-project.properties配置文件的项目文件夹，然后运行以下命令：$sonar-runner输出SonarSource交付管道，持续的交付和DevOps是众所周知的和广泛传播的做法现在。人们普遍认为，重要的是组建伟大的团队，首先定义共同的目标，然后选择和整合适合于给定任务的工具。通常，它是一个轻量级工具的混搭，它们集成在一起建立连续的交付管道并支持DevOps的计划。在这个博客文章中，我们放大到了整个管道的一个重要部分，这就是经常被称为连续检查的学科，它包括检查代码并在上面注入一个质量门，并显示在达到质量门后如何上传工件。DevOps的启用工具包括詹金斯、SonarQube和Artifactory。的用例你已经知道质量不能在事后被注入，而是从一开始就应该是过程和产品的一部分。作为一种常用的良好做法，强烈建议您尽快检查代码并使结果可见。因为SonarQube是一个很好的选择。但SonarQube不只是运行在任何孤立的岛屿，它是集成在一个输送管道。作为管道的一部分，代码被检查，并且仅当代码根据定义的要求是好的，换句话说:它满足质量门，被建立的工件被上传到二进制存储库管理器。让我们考虑下面的场景。其中一个繁忙的开发人员必须修复代码，并检查对中央版本控制系统的更改。白天很长，晚上很短，而且对所有团队的承诺，开发人员没有检查本地沙箱中代码的质量。幸运的是，有构建引擎詹金斯作为一个单一的真理点，实现交付管道与其本地管道功能，并作为一个方便的巧合SonarQube有支持詹金斯管道。此更改将触发管线的新运行。哦不！生成管线中断，并且未进一步处理更改。在下面的图像中，您会看到已定义的质量门被忽略。可视化是由詹金斯蓝色海洋完成的。01PipelineFailedBlueOceanSonarQube检验潜在的问题是什么？我们可以打开SonarQube的web应用程序并深入查找。在Java代码中，代理商sonarqube安装，显然没有将字符串文本放在右侧。02发现在团队会议中，决定将其定义为一个阻止程序，并相应地配置SonarQube。此外，建立了一个SonarQube质量门，以打破任何建设，如果一个拦截qi被确定。现在让我们快速查看代码。是的，SonarQube是对的，下面的代码段有问题。03FindingVisualizedInCode我们不希望详细讨论所有使用的工具，也涵盖完整的詹金斯构建工作将超出范围。但有趣的提取这里的检查方面是在詹金斯管道DSL中定义的以下阶段:配置.xml:SonarQube检查阶段(SonarQube分析){withSonarQubeEnv(声纳){mvn组织sonarsource扫描仪.maven:声纳-maven-插件:3.3.0.603:声纳+-f所有/pomxml+-DsonarprojectKey=com.huettermann:全部:主+-Dsonar登录=$SONAR_UN+-Dsonar密码=$SONAR_PW+-Dsonar语言=java+-Dsonar。的+-Dsonar。的+-Dsonar测试.夹杂物=**测试***+-Dsonar.排除/**/**测试***}}用于运行SonarQube分析的阶段。允许选择要与之交互的SonarQube服务器。运行和配置扫描仪，代理商sonarqube，许多可用的选项，请检查文档。许多选项可用于集成和配置SonarQube。请参阅文档中的替代方案。同样适用于其他覆盖的工具。SonarQube质量门作为詹金斯管线阶段的一部分，SonarQube配置为运行和检查代码。但这仅仅是第yi部分，因为我们现在还想添加质量门，以打破构建。下一阶段正好涵盖了这一点，请参阅下一片段。管道被暂停，直到质量门被计算，特别是waitForQualityGate步骤将暂停管道，直到SonarQube分析完成并返回质量门状态。如果遗漏了质量门，则生成将中断。SonarQube和JaCoCo的个人测试代码覆盖率本文介绍了如何使SonarQube收集单个测试的测试代码覆盖率指标。代码覆盖工具通常产生一个报告，显示在给定测试会话期间执行的所有测试的组合效果的代码覆盖率（按行，分支等）。例如，当您在持续集成中运行单元测试时就是这种情况。在SonarQube和JaCoCo的帮助下，可以在单个测试用例级别（JUnit或TestNG中的测试方法）中收集覆盖度量。为了实现这一点，我们在这篇文章中显示了一些特殊的配置。环境以下过程已经使用SonarQube4.1.2和4.3.2版本进行了验证，但它也适用于SonarQube3.7.x（xin的LTS版本）。我们用于验证设置的应用程序代码是熟悉的SpringPetClinic应用程序，代理商sonarqube插件，增强功能可支持Tomcat7和Spring3（请参阅此篇文章，以了解有关宠物诊suo需要更新的信息：https://deors.wordpress.com/2012/09/06/petclinic-tomcat-7/）该代码可以从存储库中的GitHub：https：//github.com/deors/deors.demos.petclinic说明一旦你知道如何连接所有的点，这些说明很简单。所有这些都是为MavenSurefire插件添加一些特定的配置（Surefire是插件，它是单元测试执行的任务，代理商sonarqube静态安全扫描工具，它支持JUnit和TestNG）。由于此具体配置不应影响常规单元测试执行，因此建议将所需配置包含在单独的配置文件中，仅在执行SonarQube分析时执行。我们一起来描述pom.xml文件中所需的更改。代理商sonarqube-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！)