关于SonarSource连续检查

我们 SonarSource 的创始人， 非常熟悉传统模式的缺点，在其范围内工作多年。但随着持续集成的兴起， 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼， 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式，sonarqube中国总经销商， 旨在使内部软件质量是软件开发生命周期的一个组成部分。这是一个整体的， 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理，sonarqube， 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下， 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码， 测试 bug， 并将其与团队进行比较编码标准。审核是通过工具来完成的， 它们直接在开发人员的环境， 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现， 所以他们可以尽快解决 possible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处， 培训程序员的坏习惯， 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳， 因为它的协作自然导致真正的集体代码所有权， 并帮助团队提供更好的软件。与它的小，快速的问题识别和处理周期，sonarqube代理商， 它已被证明增加开发团队效率， 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的最重要方面可以归纳为十原则。

将SonarQube指标集成到TFS构建中 - 简介

所需步骤概述

这里有很多步骤，有很多消化，所以我将分解这几个博客文章主要是：

使TFS输出所需的测试和覆盖结果文件。

设置您的项目使用声纳。

将“Sonar Runner”整合到您的构建中。

所展示的解决方案足以满足我正在尝试实现的目的，但您可能希望重新排列几个步骤来适应您的场景。 将围绕这些步骤进行一些讨论，以帮助您了解我所做的任何决定，并提供一些背景，但如果您感兴趣的是如何做到这一点，然后忽略此文本，只需按照步骤。

祝你好运与你的整合。

第1部分 - 使TFS输出所需的测试和覆盖结果文件。

第2部分 - 设置您的项目使用声纳。

第3部分 - 将“Sonar Runner”整合到您的构建中。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 最终开发更好的软件。SonarQube 在欧洲的三不同地点的开发团队每天都在使用。质量结果显示在墙上显示器!Kapsch TrafficCom (理事会) 是智能交通系统的提供商。它的系统采用信息和通信技术来支持和优化公路运输， 包括基础设施、车辆、用户和工业。它在各种交通应用领域的解决方案有助于减少道路交通造成的拥堵和环境污染， 提高交通安全和安全。理事会集团在33国家设有子公司和代表处， 并有3000多名员工。软件质量很重要， 因为 Kapsch 需要向其客户提供最jia的软件解决方案， 同时遵循行业标准， 如汽车行业的 MISRA 准则。即将失去对软件质量的关注

Kapsch TrafficCom 因快速扩张而失去了对软件质量的关注。这种扩展导致了一些新的编程语言的使用， 并雇用了许多新的开发人员。理事会预见到需要更好地控制， 遵循编码准则， 并确保它开发的应用程序在发布之前达到了定义的质量目标。此外， 技术债务的趋势需要更加明显， 以帮助决策者达成关于重构与引入新特性的知情决策。由于理事会在静态代码分析中使用了几种不同的解决方案， 因此很难同时将整个代码库的这一概述放在一起。SonARQUBE 的自下而上采用

然后，sonarqube中国代理商， 瑞典理事会办公室的开发者遇到了 SonarQube。这一收养最初是由管理层和其他理事会的开发网站所采纳的自下而上的方法。在年内， 它将被采用在更多的地点， 并作为理事会的主要解决方案， 跟踪代码质量。在这一收养中， 关键是 SonarQube 使用相同的度量标准来衡量每种语言。理事会使用几种不同的语言， 现在它们都可以以统一的方式呈现。可以很容易地看到当前的度量状态， 以及它们是否在正确的方向上移动。此外， 项目组合管理 (视图) 插件允许理事会从多语言应用程序中聚合质量度量， 将每个应用程序的质量统一起来， 并将应用程序进一步聚合到产品、项目和部门质量的统一演示中。更美好的是， "由于我们每夜都在分析我们的大部分产品， 所以现在每个人都可以按需获取最xin的结果 (在每个聚合级别)"， 瑞典理事会的测试组长约翰 Esbj?rner 说。Kapsch TrafficCom 使用的主要功能包括:时间机器-跟踪关键代码质量度量的进度。视图-将多种语言聚合到产品/项目/部门中。差异视图-检查遗留项目中是否引入了新问题。Java API-创建自己的集成插件， 因为它已经做了宝丽来 ALM。SonARQUBE 结果显示在墙上显示器上

SonarQube 目前正被用于检查超过30应用程序和700k 代码行的代码质量， 并且这些数字预计会随着全年的采用而不断增加。它每天都被开发团队使用， 它们遍布欧洲三不同的开发站点。Esbj?rner 表示， "我们可以利用我们现有的詹金斯基础结构来触发静态分析， 从而缓解了向 SonarQube 的过渡， 因此无需额外的服务器。让所有利益相关者通过 web 浏览器轻松地访问结果， 并显示在人们走过的墙壁监视器上， 从而提高了对代码质量的认识。这些指标已成为一种帮助， 以可视化需要做什么。早些时候， 开发人员知道代码需要重构， 但是很难得到标准的数据来向决策者展示。现在， 他们可以通过打开 web 浏览器并显示度量和代码来做到这一点。今天， 质量门是为所有语言定义的， 因此新功能并不总能战胜重构。在发布前始终满足最di质量级别要求。

sonarqube中国代理商-华克斯ube由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”就选苏州华克斯信息科技有限公司（www.sinocax.com），公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！