代理商sonarqube 扫描报告-华克斯

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//dehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http:///2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，中国sonarqube 扫描报告，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，代理商sonarqube 扫描报告，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

关于SonarSource连续检查

我们 SonarSource 的创始人， 非常熟悉传统模式的缺点，代理商sonarqube 扫描报告，在其范围内工作多年。但随着持续集成的兴起， 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼， 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式， 旨在使内部软件质量是软件开发生命周期的一个组成部分。这是一个整体的， 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理， 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下，华东sonarqube 扫描报告， 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码， 测试 bug， 并将其与团队进行比较编码标准。审核是通过工具来完成的， 它们直接在开发人员的环境， 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现， 所以他们可以尽快解决 sible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处， 培训程序员的坏习惯， 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳， 因为它的协作自然导致真正的集体代码所有权， 并帮助团队提供更好的软件。与它的小，快速的问题识别和处理周期， 它已被证明增加开发团队效率， 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的方面可以归纳为十原则。

SonarSource连续检查的10原则:

开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件质量的有意义的数据。

管理软件质量必须是每个人的关注从开始的发展， 但是开发团队的终ji责任。

软件质量必须是开发过程的一部分， 这意味着满足质量标准是一个的硬要求能够声明开发完成。

软件质量要求必须是客观的， 不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同， 无论他们的细节。

软件质量数据必须是xin的， 即对代码的近版本进行测量。

软件产品必须不断检查， 以便在容易发现错误时迅速正确.开发人员必须能够发现新的质量缺陷， 一旦他们被引入， 即在IDE 编写代码时， 类似于拼写检查程序突出拼写错误的方式。

无论是通过推还是拉， 在注入新的质量缺陷时， 都必须提醒利益干系人， 无论这是通过发送电子邮件， 打破了构建或其他方法。

必须跟踪新问题的注入，使团队能够快速、明智地决定质量。

软件质量数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值， 以便开发团队可以完全控制问题的传入流程。

所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。

持续的检验范式是非常有效的， 并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。

一个财富100强的公司与超过2万的开发商使用它管理超过6亿行代码， 在每天分析超过5000应用程序的环境中。

在所有情况下， 连续检查帮助这些公司大大提高了软件质量和稳定， 通常节省数百万美元， 否则将花费在根本原因分析和危机管理。