SonarSource简介
商务友好的许可、开放的代码库和活跃的社区只是 SonarSource 生态系统的一些优势。意义和承诺
简短的答案是一个字: LGPL!这是我们从项目开始时选择的许可证, 而不是普通的 GPL 许可证。为什么?因为我们相信, 使 SonarQube 和 SonarLint 伟大的产品与高采用, 我们需要一个许可证, 既符合社区和商业的需要。有了这个选择, 并在平台上保持其领导地位, SonarSource 因此承诺将继续对其产品进行投资。意义和承诺开芯原理原则,开放式核心
较长的答案是指由这四原则支持的开放核心的想法:您提供给用户的开源产品一定很棒。您提供的开源产品应该经过一个不敬虔的测试和 QA 的数量。您提供的开源产品应该是架构, 使所有的商业功能都 plug-ins 到开放的核心。您销售的开源产品应该有完全开放的定价。用户社会
像任何好的开源项目一样, SonarQube 和 SonarLint 在他们周围有活跃的社区。这些社区在候选发布者的测试阶段提供了广泛的反馈。它们还提供了有效的 bug 报告和社区支持, 但用户也可以选择直接从 SonarSource 购买额外的支持和产品。用户社区供应商锁定减少供应商锁定
虽然 SonarSource 是其产品的主要贡献者, 但用户可以访问源代码, 因此, 如果出现问题, 他们就能继续开发产品。
SonarSource简介
在它们存在之前修复代码质量问题!IDE SonarLint即时视图
打开文件时, 标记会自动出现在质量问题上。SonarLint 突出显示了打开文件上的标记的代码问题。它还为 IDE 中的选定组件提供问题汇总表, 包括问题的创建时间。即时视图关于飞检飞检测
在键入代码时出现问题。SonarLint 提供了在代码中查看问题的能力, 如文本的拼写检查器。这是通过巧妙地指出问题而不分散开发人员的注意力来完成的, 这样他就可以专注于代码, 但仍然会收到问题的通知。智能教育
错误描述与问题检测一起出现。一旦 SonarLint 检测到一个问题, 它还会显示相关的文档, 以帮助开发人员了解问题以及为什么它是一个问题。它提供了一个兼容的和不兼容的代码示例, 并演示如何解决示例问题。简单, 强大和有趣的使用: 一个很好的方式让开发者学习。
SonarSource
代码质量是一个不断增长的市场, 它是分析师对其大规模采用和大量投资回报的雷达。
介绍麦凯布的圈复杂度长期以来一直是事实上的标准测量方法的控制流的复杂性。它初的目的是 "确定软件模块将很难测试或维护 "[1], 但当它准确地计算xiao的测试用例需要完全覆盖的方法, 它不是一个令人满意的测量理解。这是因为具有相等圈复杂度的方法不一定存在同样的困难, 维护, 导致一种感觉,测量 "啼狼" 由 over-valuing 一些结构, 而 under-valuing 其他构造.同时, 圈复杂度不再是全mian的。制定的Fortran 环境在 1976年, 它不包括现代语言结构, 如尝试/捕zhuo,和 lambda。后, 因为每个方法都有一个xiao的圈复杂度得分, 它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类, 或一个具有复杂控制流的小类。在类级别之外, 人们普遍承认, 圈复杂度的分数应用程序与它们的代码总计行相关联。换言之, 圈复杂度是在方法级别上很少使用。作为对这些问题的一种补救, 认知复杂性已经被制定来解决现代语言结构, 并产生的价值是有意义的类和应用程序级别。更重要的是, 它背离了基于数学模型, 使其能够产生控制流的评估, 对应于程序员的直觉的精神, 或认知的努力, 需要了解这些流动.
SonarQube中的旧版代码
虽然我不相信将数字放在源代码质量上,SonarQube(以前称为Sonar)在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格,已经发现了几个可能的错误,并且是一个很好的工具:您可以浏览违规行为,看看为什么某个表达式或代码块可能是一个问题。
为了确保您的代码库保持一致状态,您还可以直接执行代码开发者检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高,很难判断是否引入了新的违规行为。
在这篇文章中,我将向您展示如何从现有代码的零违反行为开始,而不用触摸来源,Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为,因此如果有人触及该违规行为将再次显示的文件,开发人员将负责修复旧版违规行为。
关闭违规插件
我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式,这些代码块应该被忽略,或者在所有文件或行基础上停用违规。
对于现有代码,您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式:
de.fhopf.a的.IndexingActor; PMD:SignatureDeclareThrowsException; [23]
这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时,这种违规将被忽略。
通过API检索违规
除了漂亮的仪表板之外,SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为,并手动插入,您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到,例如HTTP://本地主机:9000 / API /违例。
我确定还有其他方法可以做,但是我使用jsawk来解析JSON响应(在Ubuntu上,你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译,而且我必须使用一个特定的版本。叹了口气)。