SonarLint–为c#、VB.NET、Java、JavaScript、PHP和Python提供一个免费的静态分析工具5月3日，2017Code质量，评论，Toolingsonar皮棉，视觉工作室这是一个.NET的重点帖子。很高兴看到人们正在构建的东西，现在c#编译器是开源的。我们实际上是在工具中游泳，这不是一件坏事，但我需要考虑我的开发管道中有多少工具。我目前在日常工作中使用ReSharper和前缀。NDepend和PVS-工作室每周一次的基础上，但只在个人和开源项目。我可以在混合中添加另一个吗？确保!这不是侵入性的，不会与ReSharper或VS代码提示冲突。在报告代码相关问题的方式上也有一些轻微的幽默。通过IDE的用法使用此工具的选项尚未更改，但它支持三shou欢迎的IDE的:IntelliJ视觉工作室蚀全mian的语言支持来自IntelliJ和Eclipse的IDE。如果您使用的是VisualStudio(VS)，那么您将得到一个很好的c#和VB.NET规则集。您也可以在命令行中使用它，这对于连续生成管线来说是的。需要通过MSBuild进行分析，因为它们的命令行工具当前未按广告方式工作。运行分析是很容易的，而且我可以在构建的末尾处理一个XML文件，以生成报告或存储某处以便随着时间的推移进行分析。需要注意的一点是，XML报告将在每个项目目录中生成一次。msbuildMySolution.sln/p:RunCodeAnalysis=true/p:CodeAnalysisLogFile=MyXmlReport.xml1msbuildMySolution.sln/p:RunCodeAnalysis=true/p:CodeAnalysisLogFile=MyXmlReport.xml与VisualStudio中的规则交互有一个广泛的214规则c#和62的VB.NET，虽然它们不是所有的默认启用。可以对规则进行定制，以便为一个项目运行一个规则集，并为另一个项目设置另一个规则集，我将在短期内解释。在真正的VS时尚代码，违反了其中的一个规则得到一个弯曲线下面的代码行，然后可以处理通过按ctrl+。还有漂亮的功能，这是新的VS2017，它使工作与分析仪更愉快。它不仅允许我修复当前正在查看的问题，而且还可以解决相同的问题文档、项目或解决方案。很好。正如您在下面所看到的，还有用于禁止规则的选项。您可以内联或在它为您创建的全局抑制文件中执行此项。#杂注指令还有一个说明作为注释，它可能对其他开发人员有帮助。通常我需要查找杂注代码，所以这是一个不错的VS功能，代理商sonarqube代理商，提高了整个开发人员的经验。我真正喜欢的另一个特性是，这些警告给出了一个简短的段落，解释了规则冲突背后的原因。这个特别的警告是真正引起共鸣的东西，因为我不喜欢注释代码。应删除死代码。如果有机会，你认为你会需要它后，那么没有问题，这就是源代码管理的是!如果您需要完整的规则列表，我发现联机帮助非常有用，因为您可以通过各种带有标记的规则类型进行筛选。定制规则与VSworks的代码分析方式保持一致，您可以通过右键单击分析器节点inVS并选择打开活动规则集来访问规则列表。从那里，规则集只是另一个类别节点。如果您想了解有关定制规则集的更多信息，我有一个关于VisualStudio代码分析的博客文章，它将在更深入地进行。一个知道的陷阱我无法得到规则运行在构建和不断得到这个错误。警告CA0064:由于无法加载指ding的规则集或不包含任何托管代码分析规则，因此未执行任何分析。我确实在SonarLint谷歌集团发布了一个问题，但据我所知，它是孤立于我的机器。如果发生这种情况，您需要添加分析器程序集SonarAnalyzer.CSharp.dll，如下所示。如果希望分析在生成时运行，请通过项目属性并单击在生成时启用代码分析，在每个项目基础上启用分析。SonarSource简介构建更好的软件的方法。通过在整个软件开发生命周期中支持代码质量，帮助您的开发团队从创新的概念中受益，同时将时间和精力集中在新功能上。的水泄漏范例我们建议的代码质量的方法是什么？把它当作漏水的东西，在你拖地板之前把漏水的东西修好!为什么?否则你只是在浪费你的时间和精力。对于代码质量，同样的逻辑适用;在任何其他情况下，中国sonarqube代理商，您都应该在控制下获得新更改和添加代码的质量。一旦该漏洞得到控制，代码质量将开始系统地改善。阅读更多漏水范例领yang授权收养和赋予代码质量应该是每个开发人员的关注点，而不仅仅是少数。一旦您切换到一个漏水的方法，即新的代码是唯yi的焦点的方法，开发人员将变得非常感兴趣的主题，因为代码质量意味着他们的代码质量。如果您添加的能力是在一个非常短的反馈循环，代理商sonarqube代理商，你得到的控制反转:开发人员不仅解决问题，但在其组织的代码质量的所有权，因为它应该是在任何地方的情况。统一质量门除非您在发布时强制执行质量门，否则您没有到位的代码质量实践。质量门是在进入生产前经过验证的标准列表，以确保应用程序符合质量要求。换言之，这是内部质量的去/不去。采用漏水方法，您可以为每个应用程序强制使用相同的质量闸门，因为焦点将从应用程序中的遗留代码转移到新的或更新的内容。这使得代码质量成为开发过程的一个组成部分。促进代码管理应用程序组合(APM)应用程序投资组合管理泄漏范例创造了一个良性循环来提高代码质量，但不处理风险。管理者应该能够对其投资组合中的现有风险做出决策。例如，敏感的应用程序可能需要额外的精力来解决安全问题。这就是为什么，他们需要有一个代表他们的应用程序组合装饰与相关的健康/风险因素。关闭SonarQube中的旧版代码违规一旦您设置了所有组件，sonarqube代理商，您现在可以使用jsawk为所有现有的违规创建排除模式：curl-XGEThttp：//localhost：9000/api/violation？depth=-1|./jsawk-areturnthis.join（“﹨n”）returnthis.resource.key.split（“：”）[1]+“;*;[”+this.line+“]”|排序|uniq的这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，并会产生一个行号undefined。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。结论我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。更新09.01.2014从SonarQube4开始，这种方法不再工作了。SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。sonarqube代理商-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)