SonarSource簡(jiǎn)介

商務(wù)友好的許可、開(kāi)放的代碼庫(kù)和活躍的社區(qū)只是 SonarSource 生態(tài)系統(tǒng)的一些優(yōu)勢(shì)。意義和承諾

簡(jiǎn)短的答案是一個(gè)字: LGPL!這是我們從項(xiàng)目開(kāi)始時(shí)選擇的許可證, 而不是普通的 GPL 許可證。為什么?因?yàn)槲覀兿嘈? 使 SonarQube 和 SonarLint 偉大的產(chǎn)品與高采用, 我們需要一個(gè)許可證, 既符合社區(qū)和商業(yè)的需要。有了這個(gè)選擇, 并在平臺(tái)上保持其領(lǐng)導(dǎo)地位, SonarSource 因此承諾將繼續(xù)對(duì)其產(chǎn)品進(jìn)行投資。意義和承諾開(kāi)芯原理原則,開(kāi)放式核心

較長(zhǎng)的答案是指由這四原則支持的開(kāi)放核心的想法:您提供給用戶的開(kāi)源產(chǎn)品一定很棒。您提供的開(kāi)源產(chǎn)品應(yīng)該經(jīng)過(guò)一個(gè)不敬虔的測(cè)試和 QA 的數(shù)量。您提供的開(kāi)源產(chǎn)品應(yīng)該是架構(gòu), 使所有的商業(yè)功能都 plug-ins 到開(kāi)放的核心。您銷售的開(kāi)源產(chǎn)品應(yīng)該有完全開(kāi)放的定價(jià)。用戶社會(huì)

像任何好的開(kāi)源項(xiàng)目一樣, SonarQube 和 SonarLint 在他們周圍有活躍的社區(qū)。這些社區(qū)在候選發(fā)布者的測(cè)試階段提供了廣泛的反饋。它們還提供了有效的 bug 報(bào)告和社區(qū)支持, 但用戶也可以選擇直接從 SonarSource 購(gòu)買額外的支持和產(chǎn)品。用戶社區(qū)供應(yīng)商鎖定減少供應(yīng)商鎖定

雖然 SonarSource 是其產(chǎn)品的主要貢獻(xiàn)者, 但用戶可以訪問(wèn)源代碼, 因此, 如果出現(xiàn)問(wèn)題, 他們就能繼續(xù)開(kāi)發(fā)產(chǎn)品。

SonarSource簡(jiǎn)介

在它們存在之前修復(fù)代碼質(zhì)量問(wèn)題!IDE SonarLint即時(shí)視圖

打開(kāi)文件時(shí), 標(biāo)記會(huì)自動(dòng)出現(xiàn)在質(zhì)量問(wèn)題上。SonarLint 突出顯示了打開(kāi)文件上的標(biāo)記的代碼問(wèn)題。它還為 IDE 中的選定組件提供問(wèn)題匯總表, 包括問(wèn)題的創(chuàng)建時(shí)間。即時(shí)視圖關(guān)于飛檢飛檢測(cè)

在鍵入代碼時(shí)出現(xiàn)問(wèn)題。SonarLint 提供了在代碼中查看問(wèn)題的能力, 如文本的拼寫檢查器。這是通過(guò)巧妙地指出問(wèn)題而不分散開(kāi)發(fā)人員的注意力來(lái)完成的, 這樣他就可以專注于代碼, 但仍然會(huì)收到問(wèn)題的通知。智能教育

錯(cuò)誤描述與問(wèn)題檢測(cè)一起出現(xiàn)。一旦 SonarLint 檢測(cè)到一個(gè)問(wèn)題, 它還會(huì)顯示相關(guān)的文檔, 以幫助開(kāi)發(fā)人員了解問(wèn)題以及為什么它是一個(gè)問(wèn)題。它提供了一個(gè)兼容的和不兼容的代碼示例, 并演示如何解決示例問(wèn)題。簡(jiǎn)單, 強(qiáng)大和有趣的使用: 一個(gè)很好的方式讓開(kāi)發(fā)者學(xué)習(xí)。

SonarSource

代碼質(zhì)量是一個(gè)不斷增長(zhǎng)的市場(chǎng), 它是分析師對(duì)其大規(guī)模采用和大量投資回報(bào)的雷達(dá)。

介紹麥凱布的圈復(fù)雜度長(zhǎng)期以來(lái)一直是事實(shí)上的標(biāo)準(zhǔn)測(cè)量方法的控制流的復(fù)雜性。它初的目的是 "確定軟件模塊將很難測(cè)試或維護(hù) "[1], 但當(dāng)它準(zhǔn)確地計(jì)算xiao的測(cè)試用例需要完全覆蓋的方法, 它不是一個(gè)令人滿意的測(cè)量理解。這是因?yàn)榫哂邢嗟热?fù)雜度的方法不一定存在同樣的困難, 維護(hù), 導(dǎo)致一種感覺(jué),測(cè)量 "啼狼" 由 over-valuing 一些結(jié)構(gòu), 而 under-valuing 其他構(gòu)造.同時(shí), 圈復(fù)雜度不再是全mian的。制定的Fortran 環(huán)境在 1976年, 它不包括現(xiàn)代語(yǔ)言結(jié)構(gòu), 如嘗試/捕zhuo,和 lambda。后, 因?yàn)槊總€(gè)方法都有一個(gè)xiao的圈復(fù)雜度得分, 它是不可能知道任何具有高聚合圈復(fù)雜度的給定類是否一個(gè)大的、易于維護(hù)的域類, 或一個(gè)具有復(fù)雜控制流的小類。在類級(jí)別之外, 人們普遍承認(rèn), 圈復(fù)雜度的分?jǐn)?shù)應(yīng)用程序與它們的代碼總計(jì)行相關(guān)聯(lián)。換言之, 圈復(fù)雜度是在方法級(jí)別上很少使用。作為對(duì)這些問(wèn)題的一種補(bǔ)救, 認(rèn)知復(fù)雜性已經(jīng)被制定來(lái)解決現(xiàn)代語(yǔ)言結(jié)構(gòu), 并產(chǎn)生的價(jià)值是有意義的類和應(yīng)用程序級(jí)別。更重要的是, 它背離了基于數(shù)學(xué)模型, 使其能夠產(chǎn)生控制流的評(píng)估, 對(duì)應(yīng)于程序員的直覺(jué)的精神, 或認(rèn)知的努力, 需要了解這些流動(dòng).

SonarQube中的舊版代碼

雖然我不相信將數(shù)字放在源代碼質(zhì)量上，SonarQube（以前稱為Sonar）在開(kāi)發(fā)過(guò)程中可能是一個(gè)非常有用的工具。它對(duì)您的團(tuán)隊(duì)執(zhí)行一致的風(fēng)格，已經(jīng)發(fā)現(xiàn)了幾個(gè)可能的錯(cuò)誤，并且是一個(gè)很好的工具：您可以瀏覽違規(guī)行為，看看為什么某個(gè)表達(dá)式或代碼塊可能是一個(gè)問(wèn)題。

為了確保您的代碼庫(kù)保持一致?tīng)顟B(tài)，您還可以直接執(zhí)行代碼開(kāi)發(fā)者檢入的任何違規(guī)行為。其中一個(gè)問(wèn)題是很多項(xiàng)目不是綠色項(xiàng)目你有很多現(xiàn)有的代碼。如果您的違規(guī)號(hào)碼已經(jīng)很高，很難判斷是否引入了新的違規(guī)行為。

在這篇文章中，我將向您展示如何從現(xiàn)有代碼的零違反行為開(kāi)始，而不用觸摸來(lái)源，Jens Schauder在他的偉大演講中使用Legacy Teams的靈感來(lái)啟發(fā)它。我們將根據(jù)文件中的行忽略所有違規(guī)行為，因此如果有人觸及該違規(guī)行為將再次顯示的文件，開(kāi)發(fā)人員將負(fù)責(zé)修復(fù)舊版違規(guī)行為。

關(guān)閉違規(guī)插件

我們正在使用SonarQube的關(guān)閉違規(guī)插件。可以為問(wèn)題配置不同的排除模式。您可以為代碼塊定義正則表達(dá)式，這些代碼塊應(yīng)該被忽略，或者在所有文件或行基礎(chǔ)上停用違規(guī)。

對(duì)于現(xiàn)有代碼，您想忽略某些文件和行的所有違規(guī)。這可以通過(guò)在文本區(qū)域中插入這樣的方式來(lái)完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

這將排除在IndexingActor類的第23行中拋出原始異常的違規(guī)。再次分析代碼時(shí)，這種違規(guī)將被忽略。

通過(guò)API檢索違規(guī)

除了漂亮的儀表板之外，SonarQube還提供了一個(gè)可用于檢索項(xiàng)目違規(guī)的API。如果您不希望查找代碼庫(kù)中的所有現(xiàn)有違規(guī)行為，并手動(dòng)插入，您可以使用它自動(dòng)生成排除模式。所有這些違規(guī)都可以在/ api /違規(guī)找到，例如HTTP：//本地主機(jī)：9000 / API /違例。

我確定還有其他方法可以做，但是我使用jsawk來(lái)解析JSON響應(yīng)（在Ubuntu上，你必須安裝Spidermonkey而不是默認(rèn)的js解釋器。你必須自己編譯，而且我必須使用一個(gè)特定的版本。嘆了口氣）。