西南sonarqube修改检测规则-苏州华克斯

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），西南sonarqube修改检测规则，同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//docs.codehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

使用SonarQube进行PL / SQL分析 - 评估质量（2/3）

发表评论

PLSQLEva2可以让你等待PL / SQL代码和SonarQube这一系列的以下内容，但是我很忙，工作和我的笔记本电脑突然决定放弃我，当然引用墨菲的定律来证明在坏的情况下分解时间。

在之前的帖子中：在使用SonarQube配置PL / SQL代码的分析后，我们通过指导“阻止程序和关键”规则的鲁棒性，性能和安全性定义了我们自己的质量配置文件。现在看起来像我们的仪表盘？

继续阅读→

此条目发布于2014年2月27日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

使用SonarQube进行PL / SQL分析 - 评估质量（1/3）

发表评论

PLSQL_EvaluationQualité1A作为本系列的综合，用于使用SonarQube分析PL / SQL代码。

在与Jenkins配置我们的分析之后，我们启动了它，发现了17个阻塞程序，但是使用默认的SonarQube质量配置文件发现了零个关键缺陷（Critical）。事实上，现有的5项关键规则已被禁用，代理商sonarqube修改检测规则，另外还有一些其他不同临界规则：132项中有58项。

继续阅读→

此条目发布于2014年1月30日由Jean-Pierre FAYOLLE发行的SonarQube - PL / SQL。

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET"http：// localhost：9000 / api / violation？depth = -1"| ./jsawk -a"return this.join（“﹨ n”）""return this.resource.key.split（“：”）[1] +“; *; [”+ this.line +“]”" |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，中国sonarqube修改检测规则，并且应该被修改。不幸的是，一些违规行为不是基于行的，代理商sonarqube修改检测规则，并会产生一个行号"undefined"。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。