SonarSource简介

治理产品为 gear-up SonarQube 提供了从团队级部署到企业广泛部署 SonarSource 解决方案的功能。它是***和管理大型项目组合的基石， 其质量模型基于4关键指标: 性、可维护性、可靠性和安全性。

***大量的应用程序

治理产品提供了***和构建大型应用程序组合的能力。这是通过定义树来完成的， 其中节点是项目组和项目的叶子。例如， 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有限制， 树木的深度也没有限制。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素， 包括可维护性， 又称技术***， 它代表了应用程序或应用程序组的未来维护成本， 以及性， 它代表了应用程序或应用程序组准备装运到生产的情况。

治理

突出风险领域

治理产品作为散热器， 在应用程序组合中突出显示风险区域。这包括操作风险， 即不同于运行时的预期行为以及安全漏洞风险的应用程序， 即可用于其他目的的应用程序， 而不是它们的设计用途。

治理PDF 文件导出 PDF 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力， 以便能够在 web 应用程序之外共享一个***组合。还可以安排将 PDF 报告定期发送到预定义的收件人列表， 从而在任何级别的***组合中进行。查看示例项目转移转移项目历史记录

在大型***中， 为不同部门、业务线运行多个 SonarQube 的实例非常常见， 但也有历史原因。如果是这种情况， 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。通过扩展， 此功能允许合并 SonarQube 的两个实例。

***模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用， 允许计算技术***补救费用。尽管这些补救费用已在几百万行代码上进行了调整， 并且可以按目前的情况使用， 但可能需要对它们进行调整，SonarSource正版软件， 以反映环境中的某些具体情况。

SonarQube中的旧版代码

虽然我不相信将数字放在源代码质量上，SonarQube（以前称为Sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个很好的工具：您可以浏览违规行为，看看为什么某个表达式或代码块可能是一个问题。

为了确保您的代码库保持一致状态，您还可以直接执行代码开发者检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高，很难判断是否引入了新的违规行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为，因此如果有人触及该违规行为将再次显示的文件，开发人员将负责修复旧版违规行为。

关闭违规插件

我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，或者在所有文件或行基础上停用违规。

对于现有代码，您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的kka.actor.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时，这种违规将被忽略。

通过API检索违规

除了漂亮的仪表板之外，SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为，并手动插入，您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到，例如HTTP：//本地主机：9000 / API /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析JSON响应（在Ubuntu上，你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。

SonarSource简介

商务友好的许可、开放的代码库和活跃的社区只是 SonarSource 生态系统的一些优势。意义和承诺

简短的答案是一个字: LGPL!这是我们从项目开始时选择的许可证， 而不是普通的 GPL 许可证。为什么?因为我们相信， 使 SonarQube 和 SonarLint 伟大的产品与高采用， 我们需要一个许可证， 既符合社区和商业的需要。有了这个选择， 并在平台上保持其***地位， SonarSource 因此承诺将继续对其产品进行***。意义和承诺开芯原理原则，开放式核心

较长的答案是指由这四原则支持的开放核心的想法:您提供给用户的开源产品一定很棒。您提供的开源产品应该经过一个不敬虔的测试和 QA 的数量。您提供的开源产品应该是架构， 使所有的商业功能都 plug-ins 到开放的核心。您销售的开源产品应该有完全开放的定价。用户社会

像任何好的开源项目一样， SonarQube 和 SonarLint 在他们周围有活跃的社区。这些社区在候选发布者的测试阶段提供了广泛的反馈。它们还提供了有效的 bug 报告和社区支持， 但用户也可以选择直接从 SonarSource 购买额外的支持和产品。用户社区供应商锁定减少供应商锁定

虽然 SonarSource 是其产品的主要贡献者， 但用户可以访问源代码， 因此， 如果出现问题， 他们就能继续开发产品。

华克斯(多图)-SonarSource采购由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供优质的产品和服务。欢迎来电咨询！联系人：华克斯。