代理商sonarqube-苏州华克斯公司

类别档案：SONARQUBE - PL / SQL

使用SonarQube进行PL / SQL分析 - 评估质量（3/3）

发表评论

PLSQL_TechnicalDebtLast在我们的系列文章中分析了使用SonarQube的PL / SQL代码的质量。

评估应用程序的质量不只是进行代码分析：任何人都可以做到这一点。质量顾问的工作是基于以下问题：什么，为什么，如何，多少。

什么：分析结果。大小，复杂性和重复性，这是我们以前的帖子中看到的。我们检查总体数字，还有平均和差异，以及有多个版本的时间趋势。那么我们来看看主要违反jia做法的行为，主要侧重于阻止和批评。

为什么这些结果：调查分析措施的原因，寻找结果的起源。

如何补救：提出行动计划。其实，代理商sonarqube代理商，提出几个建议。我们将在下面看到，我提出了短期，中期和长期的不同计划。

花费多少：评估每个计划的成本。继续阅读→

此条目发布于2014年3月10日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET'http：// localhost：9000 / api / violation？depth = -1'| ./jsawk -a'return in（“﹨ n”）''return source.key.split（“：”）[1] +“; *; [”+ ne +“]”' |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，并会产生一个行号'undefined'。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，代理商sonarqube规则，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

SonarSource

实现和好处的典型大小

大型国际组织可以对1万多个项目进行分析， 并

分析650–700万行代码在14种语言与8000访问一天在网站上。

IDC 的一位客户正在跟踪1200项目， 其中有1.6亿行代码

通过 SonarQube 扫描， 再加上另外的300项目， 还有1.6亿行代码

被扫描。

另一位客户从二十几个项目到现在已注册的2230多个项目

用户有更多的匿名浏览仪表板。

为什么 SonarQube？

SonarQube 引用 IDC 的讲话需要一种测量和强制软件的方法

和代码质量指标。一个关键的目标是对代码质量进行量化测量， 并

分析这些指标来制定一套基准测量-主要是利用

鼓励良好做法的平台 (并劝阻坏的行为)。

在评估有竞争力的产品时， 他们寻找的是: 品质特征

分析提供 (如死代码分析、影响分析、跨平台分析);

支持的语言 (SonarSource 支持 20 +);代码评审的灵活性;和仪表板

产品和报告分析。服务组织还评估了基于

商业限制和参与限制。

SonarQube 的优点通常包括其整体易用性， 需要更少的时间来学习

并采取。与 SonarQube 的包装选项也有利于终用户和

服务提供商-'不附加任何字符串' 的企业许可证是对具有动态分发需求和服务提供者的终用户的帮助， 提供了能够利用的自由

SonarQube 灵活地作为订婚的一部分。

SonarQube 仍在发展其对影响分析的支持， 但同时一些客户

引用已创建解决此问题的变通方法。

使用 SonarQube 的好处

SonarQube 客户描述的功能在解决其

问题包括以下几个方面:

?代码和质量的能见度，代理商sonarqube报价， 可以看到热点是在应用程序中

主动包括应用程序质量 '前端' 作为开发的初始和迭代部分

过程仪表板， 用户可以选择处境和

自定义报告。

?的能力， 以不同的层次整合的指标， 在各不相同的意见-在客户

级别， 在开发人员级别和/或业务单位级别-并将它们上卷成 '一个

真理之源 ';一个单一的门户/单点， 每个人都可以去看看他们

需要知道。

?经理/董事可以自定义和使用 SonarQube 来衡量

各个组-服务提供商可以为每个客户自定义仪表板

组织， 他们正在努力解决不同种类的需求和标准。

它们还可以增强现有规则并集成结果，代理商sonarqube， 因为 SonarQube 给出了

这一水平的灵活性。同时， 组织必须注意不要使用

SonarQube 作为 '棍棒' 迫使 '好行为'-成功的公司有

利用信息鼓励更好的做法， 而不是建立 '墙

羞辱 '惩罚个人不良的编码行为。这意味着使用 SonarQube 作为

'诊断指标' 而不是 '基于结果的' 指标， 可以更好的推动成功。

?总的来说， 这些能力使客户能够管理和减轻技术债务

通过一个 cost-effective 的解决方案， 可以扩展到企业级， 并广泛

分布式.SonarQube 帮助组织对代码质量进行基准测试并了解

他们的组织是如何做， 以及他们如何能够和有改进的时间通过

定性和定量的信息。