SonarSource

成功的組織在過程中將質量分析向前移動，中國sonarqube報價， 并將其作為整個軟件開發(fā)生命周期的一部分進行迭代。白皮書開發(fā)和測試世界和業(yè)務方法以及正在向敏捷模型演進-持續(xù)的價值生成/持續(xù)改進/連續(xù)檢查是提高質量的基本戰(zhàn)略。IDC 觀察到， 傳統(tǒng)的代碼質量方法通常在開發(fā)過程結束時成為檢查表項目時失敗。此 IDC 技術聚焦討論了改進軟件分析、缺陷管理、安全性和度量的方法的必要性， 以通過主動可見性來獲得業(yè)務和 IT 好處。IDC 建議評估和采用自動化的軟件分析方法， 如 SonarQube 和 SonarSource 提供的， 以改進軟件質量策略。

Ansible SonarQube 升級的角色

你可能知道， 并希望使用 SonarQube。這是一個偉大的工具， 是積極的發(fā)展和改善。這是偉大的， 如果你是一個開發(fā)使用 SonarQube。但是， 如果您碰巧管理 SonarQube 實例， 則由于升級指南由11步驟組成， 因此不斷升級非常麻煩。

停止舊的 SonarQube 服務器

并解壓新的 SonarQube 分布在一個新鮮的目錄， 讓我們說 NEW_SONARQUBE_HOME

使用默認的 H2 數(shù)據(jù)庫啟動它，sonarqube報價， 并使用更新中心安裝您需要的插件

手動安裝任何自定義插件

停止新服務器

更新聲納的內(nèi)容. 屬性和包裝. 配置文件位于 NEW_SONARQUBE_HOME/配置目錄中， 其內(nèi)容與 OLD_SONARQUBE_HOME/配置目錄中的相關文件 (web 服務器 URL、數(shù)據(jù)庫設置等) 有關。不-粘貼舊文件

如果使用了自定義 JDBC 驅動程序， 請將其到 NEW_SONARQUBE_HOME/擴展/jdbc 驅動程序/

備份數(shù)據(jù)庫

刪除數(shù)據(jù)/es 目錄

啟動新的 web 服務器

http://localhost:9000/setup (用您自己的 URL 替換 'localhost:9000') 來瀏覽并按照安裝說明進行操作

這是一個太多的步驟， 手動執(zhí)行。因此， 我決定通過為它編寫一個 Ansible 的角色來實現(xiàn)自動化。

初始設置

在我開始編寫 Ansible 劇本之前， 我需要找到一種方法來測試我的代碼。所以我開始與流浪漢旋轉了一個虛擬機， 并提供了一個簡單的腳本。這是需要有類似的環(huán)境， 以我們的實際 SonarQube 生產(chǎn)實例。我能夠增量地構建我的 Ansible 劇本并在這個 VM 上測試它。很快我就明白了， 與流浪漢一起工作會減慢我的速度，中國sonarqube報價， 因為我需要重置環(huán)境， 而不是的預期。所以我決定考慮泊塢窗。

用于測試的泊塢窗

我找到了正式的 SonarQube 泊塢窗圖像， 但無法使用， 因為我們的 SonarQube 實例安裝在 CentOS 和官fang圖像使用不同的基礎圖像。另外， 我需要自定義特定的 SonarQube 版本我想開始。因此， 我創(chuàng)建了我們自己的 Dockerfile 與 CentOS 6 基地和 Ansible 安裝。

此泊塢窗映像不需要啟動 SonarQube， 因為我只是想驗證是否進行了正確的文件更改， 而我的 Ansible 手冊沒有錯誤。升級的第yi步之一就是關閉服務器。

我將我的劇本裝入容器， 并在該容器內(nèi)運行 Ansible， 對該本地環(huán)境進行了更改。

當前腳本的路徑

TESTS_DIR = $ (cd '$ (dirname' $ {BASH_SOURCE [0]} ')' & & 密碼 '

# 命令測試劇本

TEST_COMMAND = 'cd/行動 & & ansible-劇本 $ @

-我 ' 本地主機 '-c

升級-聲納 database.yml '

# 運行容器安裝行動為卷

泊塢 run-v '$ TESTS_DIR/.。/行動/:/行動 '

'聲納-升級-測試'/'垃圾/bash-c' $ {TEST_COMMAND} '

在泊塢窗中運行我的劇本大大減少了反饋回路， 所以我決定泊塢窗是走的路。你可以看看我所有的腳本在 GitHub

Ansible 角色

我一步一步地往前走， 我到達了一個點， 一切似乎都在工作， 我有一個非常有用的 Ansible 的角色在我的手中。它尚未發(fā)布到 Ansible Galaxy， 但您可以在 GitHub 的 SonarQube 升級 Ansible 角色項目下找到源文件和文檔。

當前 Ansible 角色通過在當前位置旁邊創(chuàng)建新安裝來升級 SonarQube。這提供了回滾的方法 (如果需要)。

此時， 角色執(zhí)行以下任務:

確保特定的根用戶存在于聲納安裝

在所有安裝所在的目錄中創(chuàng)建聲納. sh

確保 SonarQube 服務存在

停止 SonarQube

新版本

備份數(shù)據(jù)庫

和安裝插件

將自定義配置應用于新實例

確保刪除數(shù)據(jù)/es

重新 SonarQube 服務啟動新版本

開始 SonarQube

手動步驟

這個過程仍然需要幾個手動步驟。

在運行升級手冊之前， 應手動確保在升級過程中要安裝的插件列表是xin的。您可以從 SonarQube 的管理視圖中獲得xin支持的版本號。

根據(jù) SonarQube 的建議， 此 Ansible 角色不僅以前安裝的配置， 而且使用帶有變量的模板來為新實例創(chuàng)建配置。這意味著在執(zhí)行升級之前， 開發(fā)人員可以將模板和基本配置與新的 SonarQube 進行比較。雖然這是一個手動步驟， 但與以前的操作相比， 它更容易， 因為可以使用 IDE 而不僅僅是從命令行中的 diff 工具進行比較。

這兩個步驟都需要后續(xù)的手動升級， 我認為這些升級準備活動。

使用SonarQube進行PL / SQL分析 - 評估質量（2/3）

發(fā)表評論

PLSQLEva2可以讓你等待PL / SQL代碼和SonarQube這一系列的以下內(nèi)容，但是我很忙，工作和我的筆記本電腦突然決定放棄我，代理商sonarqube報價，當然引用墨菲的定律來證明在壞的情況下分解時間。

在之前的帖子中：在使用SonarQube配置PL / SQL代碼的分析后，我們通過指導“阻止程序和關鍵”規(guī)則的魯棒性，性能和安全性定義了我們自己的質量配置文件?，F(xiàn)在看起來像我們的儀表盤？

繼續(xù)閱讀→

此條目發(fā)布于2014年2月27日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

使用SonarQube進行PL / SQL分析 - 評估質量（1/3）

發(fā)表評論

PLSQL_EvaluationQualité1A作為本系列的綜合，用于使用SonarQube分析PL / SQL代碼。

在與Jenkins配置我們的分析之后，我們啟動了它，發(fā)現(xiàn)了17個阻塞程序，但是使用默認的SonarQube質量配置文件發(fā)現(xiàn)了零個關鍵缺陷（Critical）。事實上，現(xiàn)有的5項關鍵規(guī)則已被禁用，另外還有一些其他不同臨界規(guī)則：132項中有58項。

繼續(xù)閱讀→

此條目發(fā)布于2014年1月30日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。