SonarSource使用SonarQube的更广泛的影响和机会除了扫描之外，一些组织看到的一个有趣的结果是，个人开始对SonarQube提供的信息采取行动，以改变和改善其关于质量代码创建的行为。一些团队已经开始参与--甚至兴奋-关于去和检查的因素，如测试代码覆盖率，并已能够大大提高。董事们使用了SonarQube的有关规则违规的信息教育团队如何改变不良习惯以改进代码的创建。所以一个关键的结果SonarQube在这些组织使用的机会，鼓励，甚至推动正确的行为。一些组织通过强制将度量与构建集成在一起来帮助实现和释放过程。这意味着必须满足某些标准，以允许生成和发布过程向前迈进。虽然你不能强迫人们普遍看待不良的结果，当项目截止时间和软件发布日期出现下滑时，有机会使用具有特定数据点和基准的工程经理了解以前的工作。(组织这样做是明智的，他们在制定的标准停止生成和发布过程。总的来说，一个实实在在的好处是测试覆盖率翻了一番，一些测试使用SonarQube的组件团队。一些组织已经观察到测试团队的覆盖率单元测试的4-5时间的增加，以及那些的和严谨的改进使用SonarQube完成单元测试。这反过来又有助于驱动精que的基准团队的进步伴随着更高质量的代码的交付。简而言之，SonarQube可以为基本代码分析提供一个单一的点，其中用户来自开发人员可以去看看他们需要知道什么来帮助提高代码质量，可能与代码评审工具集成，以便在仪表板中包含代码评审指标。SonarQube的挑战SonarSource的关键挑战之一是让企业相信投资回报率的好处实现和使用代码分析解决方案。在这方面的问题的一部分是，它的在许多公司的时候，组织要理解长期利益是有挑战性的正在寻求快速的、迭代的部署。因此，重要的是要了解长期利益在代码的有效期内，而不仅仅是短期的优势(这是在他们自己的方式显着，但不是战略)。产品的演变，以解决功能诸如影响分析和跨平台分析等功能也是SonarSource需要集中，根据客户。与代码审查工具的集成也被提及作为未来焦点的区域。SonarSource的小规模可能是企业部署决策采用的一个障碍。但是，事实上，基本产品是开源的，通常跳转开始采用的初始使用，并也为企业使用商业产品提供了一些保证。企业在更大的部署中显示采用SonarQube的客户也有助于让那些担心产品组合的能力被广泛采用的人打消疑虑。SonarSource通过上述命令成功分析项目将导致以下输出到控制台或日志文件：SonarQubeRunner2.3Java1.7.0_25OracleCorporation（64位）MacOSX10.8.5x86_64INFO：Runner配置文件：/opt/sonar-runner-2.3/conf/sonar-runner.properties信息：项目配置文件：/Users/manisarkar/bn_projects/TimelineJS/sonar-project.propertiesINFO：默认语言环境：“en_US”，源代码编码：“UTF-8”信息：工作目录：/Users/manisarkar/bn_projects/TimelineJS/.sonar信息：SonarQube服务器3.714：11：20.927INFO-加载批量设置。。。14：11：38.290INFO-ANALYSISSUCCESSFUL，你可以浏览http：//localhost：9000/dashboard/index/TimelineJS14：11：38.292INFO-执行工作后类org.sonar.issuesreport.ReportJob14：11：38.293INFO-执行岗位职责类org.sonar.plugins.core.issue.notification.SendIssueNotificatiPo的sdtJob14：11：38.314INFO-执行工作后类org.sonar.plugins.core.batch.IndexProjectPo的stJob14：11：38.356INFO-执行工作后类org.sonar.plugins.dbcleaner.ProjectPurgePo的stJob14：11：38.365INFO--＆gt;在2013-08-19和2013-09-15之间每天保留一张快照14：11：38.365INFO--＆gt;在2012-09-17和2013-08-19之间每周保留一个快照14：11：38.365INFO--＆gt;在2008-09-22和2012-09-17之间每月保留一个快照14：11：38.365INFO--＆gt;删除之前的数据：2008-09-2214：11：38.368INFO--＆gt;CleanTimelineJS[id=151]14：11：38.372信息-信息：------------------------------------------------------------------------信息：执行成功信息：------------------------------------------------------------------------总时间：19.099s终内存：14M/502M信息：------------------------------------------------------------------------以下是几个链接，以示例sonar-project.properties文件来帮助创建新的，即非MavenJava项目的Sonar设置[05]和SonarQubeRunner[06]分析。注意：SonarQubeRunner希望SonarQube在指ding端口上运行，sonarqube代理商，否则会抛出错误，例如ERROR：Sonarserverhttp：//localhost：9000无法访问。这当然可以通过配置文件进行更改（参见上一篇文章[01]）。SonarQube组件一旦构建完成并成功，可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕，载入重要指标和分析项目的各个方面：（以上是示例应用程序的屏幕截图）令人感兴趣的主要重要组成部分是质量指标，复杂因素，复杂性（左下），测试覆盖率指标（单位测试覆盖率和单位测试成功率）。可能安全违规。PackageTangleIndexandDependenciestocut，绝dui是方便的，以保持清洁的包和松散耦合的依赖关系。同样的说法，LCOM4（方法中缺少凝聚力-降值越好），复杂性也揭示了你的类，方法和功能的松散耦合-它也是在文件级别和整体级别给出全图。所有这些组件都是软件质量的良好指标，至少如果不是软件工艺-底层代码写在质量上有多好？或者它可以被看作是-仍然是充足的改进和重构的房间。热点视图现在进一步分析了分析的其他一些重要方面，并突出显示需要更多关注的领域或者一个更多的问题在其顶点附近-要么超越da允许限制，代理商sonarqube代理商，要么需要更多的抛光才能满足要求。（以上是在nemo.sonarqube.org网站上发布的JDK7的截图）我非常喜欢下面的设计组件，它可以很好地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一，通常可能会阻碍模块化。SonarQube平台SonarQube是一个连续的质量分析平台，代理商sonarqube代理商，它作为web服务器运行，跟踪指标分析代码和代码结构。SonarQube是一个开源平台，并被开发牢记一个主要目标:使代码质量管理可供每个人使用xiao的努力。SonarQube生态系统是由SonarQube平台和一套plug-ins在公共基础设施上担任东道主。SonarQube实质上提供了代码分析器、仪表板、报告工具、问题跟踪和TimeMachine作为功能，但它也有一个插件机制，使社区能够扩展功能(当前有超过60plug-ins可用)。SonarQube可以成为源代码质量的协调中心，因为它不需要限于开发人员或技术娴熟的，但可以提供有用的信息广泛项目经理，技术领导，IT，甚至在一个组织内的业务领导可自定义的仪表板。SonarQube的建筑和plug-ins(如SQALE)和管理和跟踪技术债务的机会可以为管理人员提供关键信息和业务在整个软件生命周期中反复地主动地解决缺陷。他们提供与质量和成本有关的项目的概述，并帮助解决风险。SonarQube提供的不仅仅是关于软件健康的指标。由于开发人员提供了一个粒度代码级别的信息，SonarQube使这些构建软件查找并深化到存在代码问题的位置。SonarSource的产品组合使对软件变更领域的反馈和影响分析，并提供反馈，说明如何改进开发方法。产品还提供与构建管理的协调(与詹金斯的支持)，以帮助实现持续集成的部署。SonarQube集成的工具，如FindBugs，Checkstyle，PMD，FXCop的，C的p的p的Check出of-the-box，或提供plug-ins。然后，它可以充当代码分析工具的中心中心，从而为多个项目提供历史洞察力和趋势分析。一体化的地方分析和报告是一个加号，即使组织选择不对发送的报告采取行动。可以访问有关代码复杂性的历史数据和发现的问题工具的数量该代码可以提供是否有效地构建软件的可视性，或者如果方法需要改变。在语言方面，SonarQube支持分析Java的，但也有超过20语言，如COBOL、c++、PL/SQL和c#通过plug-ins(开源或商业)因为报告引擎是语言不可知的。SonarQube使组织能够在七轴上覆盖质量并报告:?重复代码?编码标准按单元测试?覆盖范围?复杂代码?潜在bug?评论?设计与体系结构xin版本还改进了软件质量属性的评估，并一个更好的工作范围的技术债务和孤立的问题，创造技术债务，根据参考。SonarQube是可配置的，可以给代码一个等级(从a到E)，并可以确定它通常在努力和所需的工作类型方面的成本改进软件。例如，由于缺少单元测试，代码可能有较低的评级，或者由于大量的重复代码或安全违规。SonarQube将显示违规行为是并将估计解决这些问题的费用。用户可以更改工作量估计和他们会被计算在内，这是有帮助的。此版本还可以使比较团队根据需要对项目和组织的各个部分进行评估。虽然SonarQube可以在战shu上用于一次性审计，但它可以更具战略性地利用作为一个共享的，共同的信息来源的质量分析正如刚才所描述的，以帮助支持代码质量的持续改进策略。各种各样的组织使用SonarQube提供的产品组合的范围(从本公司的免费开源选项给企业，站点范围内的终ji许可版本)。然而，目标在是大和非常大公司与企业，分布开发团队和合作伙伴协调。一人团队可以使用开源版本显然，这可以作为一个坡道上的收养。但一旦一个组织越过在开发项目和用户的数量方面，需要移动到商业企业解决方案。IDC发表了三企业客户参考SonarQube，中国sonarqube代理商，主要是开始开放源码收养，获得立足点，然后演变到部署1000以上的用户。中国sonarqube代理商-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)