SonarSource

實(shí)現(xiàn)和好處的典型大小

大型國(guó)際組織可以對(duì)1萬(wàn)多個(gè)項(xiàng)目進(jìn)行分析， 并

分析650–700萬(wàn)行代碼在14種語(yǔ)言與8000訪問(wèn)一天在網(wǎng)站上。

IDC 的一位客戶正在跟蹤1200項(xiàng)目， 其中有1.6億行代碼

通過(guò) SonarQube 掃描， 再加上另外的300項(xiàng)目，華中sonarqube靜態(tài)安全掃描工具， 還有1.6億行代碼

被掃描。

另一位客戶從二十幾個(gè)項(xiàng)目到現(xiàn)在已注冊(cè)的2230多個(gè)項(xiàng)目

用戶有更多的匿名瀏覽儀表板。

為什么 SonarQube？

SonarQube 引用 IDC 的講話需要一種測(cè)量和強(qiáng)制軟件的方法

和代碼質(zhì)量指標(biāo)。一個(gè)關(guān)鍵的目標(biāo)是對(duì)代碼質(zhì)量進(jìn)行量化測(cè)量， 并

分析這些指標(biāo)來(lái)制定一套基準(zhǔn)測(cè)量-主要是利用

鼓勵(lì)良好做法的平臺(tái) (并勸阻壞的行為)。

在評(píng)估有競(jìng)爭(zhēng)力的產(chǎn)品時(shí)， 他們尋找的是: 品質(zhì)特征

分析提供 (如死代碼分析、影響分析、跨平臺(tái)分析);

支持的語(yǔ)言 (SonarSource 支持 20 +);代碼評(píng)審的靈活性;和儀表板

產(chǎn)品和報(bào)告分析。服務(wù)組織還評(píng)估了基于

商業(yè)限制和參與限制。

SonarQube 的優(yōu)點(diǎn)通常包括其整體易用性，代理商sonarqube靜態(tài)安全掃描工具， 需要更少的時(shí)間來(lái)學(xué)習(xí)

并采取。與 SonarQube 的包裝選項(xiàng)也有利于終用戶和

服務(wù)提供商-'不附加任何字符串' 的企業(yè)許可證是對(duì)具有動(dòng)態(tài)分發(fā)需求和服務(wù)提供者的終用戶的幫助， 提供了能夠利用的自由

SonarQube 靈活地作為訂婚的一部分。

SonarQube 仍在發(fā)展其對(duì)影響分析的支持， 但同時(shí)一些客戶

引用已創(chuàng)建解決此問(wèn)題的變通方法。

使用 SonarQube 的好處

SonarQube 客戶描述的功能在解決其

問(wèn)題包括以下幾個(gè)方面:

?代碼和質(zhì)量的能見(jiàn)度， 可以看到熱點(diǎn)是在應(yīng)用程序中

主動(dòng)包括應(yīng)用程序質(zhì)量 '前端' 作為開(kāi)發(fā)的初始和迭代部分

過(guò)程儀表板， 用戶可以選擇處境和

自定義報(bào)告。

?的能力， 以不同的層次整合的指標(biāo)， 在各不相同的意見(jiàn)-在客戶

級(jí)別， 在開(kāi)發(fā)人員級(jí)別和/或業(yè)務(wù)單位級(jí)別-并將它們上卷成 '一個(gè)

真理之源 ';一個(gè)單一的門(mén)戶/單點(diǎn)， 每個(gè)人都可以去看看他們

需要知道。

?經(jīng)理/董事可以自定義和使用 SonarQube 來(lái)衡量

各個(gè)組-服務(wù)提供商可以為每個(gè)客戶自定義儀表板

組織， 他們正在努力解決不同種類(lèi)的需求和標(biāo)準(zhǔn)。

它們還可以增強(qiáng)現(xiàn)有規(guī)則并集成結(jié)果， 因?yàn)?SonarQube 給出了

這一水平的靈活性。同時(shí)， 組織必須注意不要使用

SonarQube 作為 '棍棒' 迫使 '好行為'-成功的公司有

利用信息鼓勵(lì)更好的做法， 而不是建立 '墻

羞辱 '懲罰個(gè)人不良的編碼行為。這意味著使用 SonarQube 作為

'診斷指標(biāo)' 而不是 '基于結(jié)果的' 指標(biāo)， 可以更好的推動(dòng)成功。

?總的來(lái)說(shuō)， 這些能力使客戶能夠管理和減輕技術(shù)債務(wù)

通過(guò)一個(gè) cost-effective 的解決方案， 可以擴(kuò)展到企業(yè)級(jí)， 并廣泛

分布式.SonarQube 幫助組織對(duì)代碼質(zhì)量進(jìn)行基準(zhǔn)測(cè)試并了解

他們的組織是如何做， 以及他們?nèi)绾文軌蚝陀懈倪M(jìn)的時(shí)間通過(guò)

定性和定量的信息。

SonarQube和JaCoCo的個(gè)人測(cè)試代碼覆蓋率

圍繞JaCoCo聽(tīng)眾人工制品的一個(gè)警告。雖然在文檔中不清楚，但是當(dāng)JaCoCo偵聽(tīng)器版本與SonarQube中安裝的Java插件的版本匹配時(shí)，似乎獲得了jia效果。在這種情況下，由于我們?cè)赟onarQube中安裝的Java插件是2.3版，我們使用了listener artefact 2.3版本。我們還用監(jiān)ting器1.2測(cè)試了同樣好的結(jié)果，但為了防止任何未來(lái)的沖突，我們建議保持版本一致。

運(yùn)行分析

一旦完成了項(xiàng)目配置的更改，您只需要重新執(zhí)行SonarQube分析即可查看新的報(bào)告。

根據(jù)您安裝的SonarQube Java版本，配置有所不同。

在舊版本中運(yùn)行分析

當(dāng)使用的Java插件版本是2.1或更早的版本時(shí)，應(yīng)該在分析執(zhí)行時(shí)才能啟用該配置文件，并且只有當(dāng)分析執(zhí)行時(shí)。這意味著現(xiàn)在需要發(fā)射聲納：聲納目標(biāo)作為單獨(dú)的Maven構(gòu)建（建議這樣做，但在許多情況下，您可以在一次運(yùn)行中執(zhí)行所有目標(biāo)）。在我們的寵物診suo版本的情況下：

>mvn清潔驗(yàn)證-P貨 - tomcat，硒測(cè)試，jmeter測(cè)試

>mvn sonar：聲納-P覆蓋率測(cè)試

如果您的構(gòu)建是由Jenkins工作觸發(fā)的，那么新的配置文件應(yīng)該添加到后期制作操作中，如此屏幕截圖中所示：

Ansible SonarQube 升級(jí)的角色

你可能知道， 并希望使用 SonarQube。這是一個(gè)偉大的工具， 是積極的發(fā)展和改善。這是偉大的， 如果你是一個(gè)開(kāi)發(fā)使用 SonarQube。但是， 如果您碰巧管理 SonarQube 實(shí)例， 則由于升級(jí)指南由11步驟組成，中國(guó)sonarqube靜態(tài)安全掃描工具， 因此不斷升級(jí)非常麻煩。

停止舊的 SonarQube 服務(wù)器

并解壓新的 SonarQube 分布在一個(gè)新鮮的目錄， 讓我們說(shuō) NEW_SONARQUBE_HOME

使用默認(rèn)的 H2 數(shù)據(jù)庫(kù)啟動(dòng)它， 并使用更新中心安裝您需要的插件

手動(dòng)安裝任何自定義插件

停止新服務(wù)器

更新聲納的內(nèi)容. 屬性和包裝. 配置文件位于 NEW_SONARQUBE_HOME/配置目錄中， 其內(nèi)容與 OLD_SONARQUBE_HOME/配置目錄中的相關(guān)文件 (web 服務(wù)器 URL、數(shù)據(jù)庫(kù)設(shè)置等) 有關(guān)。不-粘貼舊文件

如果使用了自定義 JDBC 驅(qū)動(dòng)程序， 請(qǐng)將其到 NEW_SONARQUBE_HOME/擴(kuò)展/jdbc 驅(qū)動(dòng)程序/

備份數(shù)據(jù)庫(kù)

刪除數(shù)據(jù)/es 目錄

啟動(dòng)新的 web 服務(wù)器

http://localhost:9000/setup (用您自己的 URL 替換 'localhost:9000') 來(lái)瀏覽并按照安裝說(shuō)明進(jìn)行操作

這是一個(gè)太多的步驟， 手動(dòng)執(zhí)行。因此， 我決定通過(guò)為它編寫(xiě)一個(gè) Ansible 的角色來(lái)實(shí)現(xiàn)自動(dòng)化。

初始設(shè)置

在我開(kāi)始編寫(xiě) Ansible 劇本之前，代理商sonarqube靜態(tài)安全掃描工具， 我需要找到一種方法來(lái)測(cè)試我的代碼。所以我開(kāi)始與流浪漢旋轉(zhuǎn)了一個(gè)虛擬機(jī)， 并提供了一個(gè)簡(jiǎn)單的腳本。這是需要有類(lèi)似的環(huán)境， 以我們的實(shí)際 SonarQube 生產(chǎn)實(shí)例。我能夠增量地構(gòu)建我的 Ansible 劇本并在這個(gè) VM 上測(cè)試它。很快我就明白了， 與流浪漢一起工作會(huì)減慢我的速度， 因?yàn)槲倚枰刂铆h(huán)境， 而不是的預(yù)期。所以我決定考慮泊塢窗。

用于測(cè)試的泊塢窗

我找到了正式的 SonarQube 泊塢窗圖像， 但無(wú)法使用， 因?yàn)槲覀兊?SonarQube 實(shí)例安裝在 CentOS 和官fang圖像使用不同的基礎(chǔ)圖像。另外， 我需要自定義特定的 SonarQube 版本我想開(kāi)始。因此， 我創(chuàng)建了我們自己的 Dockerfile 與 CentOS 6 基地和 Ansible 安裝。

此泊塢窗映像不需要啟動(dòng) SonarQube， 因?yàn)槲抑皇窍腧?yàn)證是否進(jìn)行了正確的文件更改， 而我的 Ansible 手冊(cè)沒(méi)有錯(cuò)誤。升級(jí)的第yi步之一就是關(guān)閉服務(wù)器。

我將我的劇本裝入容器， 并在該容器內(nèi)運(yùn)行 Ansible， 對(duì)該本地環(huán)境進(jìn)行了更改。

當(dāng)前腳本的路徑

TESTS_DIR = $ (cd '$ (dirname' $ {BASH_SOURCE [0]} ')' & & 密碼 '

# 命令測(cè)試劇本

TEST_COMMAND = 'cd/行動(dòng) & & ansible-劇本 $ @

-我 ' 本地主機(jī) '-c

升級(jí)-聲納 database.yml '

# 運(yùn)行容器安裝行動(dòng)為卷

泊塢 run-v '$ TESTS_DIR/.。/行動(dòng)/:/行動(dòng) '

'聲納-升級(jí)-測(cè)試'/'垃圾/bash-c' $ {TEST_COMMAND} '

在泊塢窗中運(yùn)行我的劇本大大減少了反饋回路， 所以我決定泊塢窗是走的路。你可以看看我所有的腳本在 GitHub

Ansible 角色

我一步一步地往前走， 我到達(dá)了一個(gè)點(diǎn)， 一切似乎都在工作， 我有一個(gè)非常有用的 Ansible 的角色在我的手中。它尚未發(fā)布到 Ansible Galaxy， 但您可以在 GitHub 的 SonarQube 升級(jí) Ansible 角色項(xiàng)目下找到源文件和文檔。

當(dāng)前 Ansible 角色通過(guò)在當(dāng)前位置旁邊創(chuàng)建新安裝來(lái)升級(jí) SonarQube。這提供了回滾的方法 (如果需要)。

此時(shí)， 角色執(zhí)行以下任務(wù):

確保特定的根用戶存在于聲納安裝

在所有安裝所在的目錄中創(chuàng)建聲納. sh

確保 SonarQube 服務(wù)存在

停止 SonarQube

新版本

備份數(shù)據(jù)庫(kù)

和安裝插件

將自定義配置應(yīng)用于新實(shí)例

確保刪除數(shù)據(jù)/es

重新 SonarQube 服務(wù)啟動(dòng)新版本

開(kāi)始 SonarQube

手動(dòng)步驟

這個(gè)過(guò)程仍然需要幾個(gè)手動(dòng)步驟。

在運(yùn)行升級(jí)手冊(cè)之前， 應(yīng)手動(dòng)確保在升級(jí)過(guò)程中要安裝的插件列表是xin的。您可以從 SonarQube 的管理視圖中獲得xin支持的版本號(hào)。

根據(jù) SonarQube 的建議， 此 Ansible 角色不僅以前安裝的配置， 而且使用帶有變量的模板來(lái)為新實(shí)例創(chuàng)建配置。這意味著在執(zhí)行升級(jí)之前， 開(kāi)發(fā)人員可以將模板和基本配置與新的 SonarQube 進(jìn)行比較。雖然這是一個(gè)手動(dòng)步驟， 但與以前的操作相比， 它更容易， 因?yàn)榭梢允褂?IDE 而不僅僅是從命令行中的 diff 工具進(jìn)行比較。

這兩個(gè)步驟都需要后續(xù)的手動(dòng)升級(jí)， 我認(rèn)為這些升級(jí)準(zhǔn)備活動(dòng)。