SonarLint –為 c#、VB.NET、Java、JavaScript、PHP 和 Python 提供一個免費的靜態分析工具5月3日， 2017Code 質量， 評論， Toolingsonar 皮棉， 視覺工作室這是一個. NET 的重點帖子。

很高興看到人們正在構建的東西， 現在 c# 編譯器是開源的。我們實際上是在工具中游泳， 這不是一件壞事， 但我需要考慮我的開發管道中有多少工具。我目前在日常工作中使用 ReSharper 和前綴。NDepend 和 PVS-工作室每周一次的基礎上， 但只在個人和開源項目。我可以在混合中添加另一個嗎？確保!這不是侵入性的， 不會與 ReSharper 或 VS 代碼提示沖突。在報告代碼相關問題的方式上也有一些輕微的幽默。

通過 IDE 的用法

使用此工具的選項尚未更改， 但它支持三shou歡迎的 IDE 的:

IntelliJ視覺工作室蝕全mian的語言支持來自 IntelliJ 和 Eclipse 的 IDE。如果您使用的是 Visual Studio (VS)， 那么您將得到一個很好的 c# 和 VB.NET 規則集。

您也可以在命令行中使用它， 這對于連續生成管線來說是的。需要通過 MSBuild 進行分析， 因為它們的命令行工具當前未按廣告方式工作。運行分析是很容易的， 而且我可以在構建的末尾處理一個 XML 文件， 以生成報告或存儲某處以便隨著時間的推移進行分析。需要注意的一點是， XML 報告將在每個項目目錄中生成一次。

msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml1msbuild n/p: RunCodeAnalysis = true/p: CodeAnalysisLogFile = MyXmlReport. xml與 Visual Studio 中的規則交互

有一個廣泛的214規則 c# 和62的 VB.NET， 雖然它們不是所有的默認啟用?？梢詫σ巹t進行定制， 以便為一個項目運行一個規則集， 并為另一個項目設置另一個規則集， 我將在短期內解釋。

在真正的 VS 時尚代碼， 違反了其中的一個規則得到一個彎曲線下面的代碼行， 然后可以處理通過按 ctrl+。還有漂亮的功能， 這是新的 VS2017， 它使工作與分析儀更愉快。它不僅允許我修復當前正在查看的問題， 而且還可以解決相同的問題文檔、項目或解決方案。很好。

正如您在下面所看到的， 還有用于禁止規則的選項。您可以內聯或在它為您創建的全局抑制文件中執行此項。

# 雜注指令還有一個說明作為注釋， 它可能對其他開發人員有幫助。通常我需要查找雜注代碼， 所以這是一個不錯的 VS 功能， 提高了整個開發人員的經驗。

我真正喜歡的另一個特性是， 這些警告給出了一個簡短的段落， 解釋了規則沖突背后的原因。這個特別的警告是真正引起共鳴的東西， 因為我不喜歡注釋代碼。應刪除死代碼。如果有機會， 你認為你會需要它后， 那么沒有問題， 這就是源代碼管理的是!

如果您需要完整的規則列表，價格sonarqube報價， 我發現聯機幫助非常有用， 因為您可以通過各種帶有標記的規則類型進行篩選。

定制規則

與 VS works 的代碼分析方式保持一致， 您可以通過右鍵單擊分析器節點 inVS 并選擇 '打開活動規則集' 來訪問規則列表。

從那里， 規則集只是另一個類別節點。如果您想了解有關定制規則集的更多信息， 我有一個關于 Visual Studio 代碼分析的博客文章， 它將在更深入地進行。

一個知道的陷阱

我無法得到規則運行在構建和不斷得到這個錯誤。

警告 CA0064: 由于無法加載指ding的規則集或不包含任何托管代碼分析規則， 因此未執行任何分析。

我確實在 SonarLint 谷歌集團發布了一個問題， 但據我所知， 它是孤立于我的機器。如果發生這種情況， 您需要添加分析器程序集 SonarAnalyzer.CSharp.dll， 如下所示。

如果希望分析在生成時運行， 請通過 '項目屬性' 并單擊 '在生成時啟用代碼分析'， 在每個項目基礎上啟用分析。

SonarSource簡介

我們建立了一個 '商品' 解決方案來管理代碼質量。要做到這一點， 提供hao的產品是不夠的。產品也必須與整個生態系統在開發過程中發揮良好的作用， 否則它們將根本不會被使用 (至少在我們所期望的規模上)。正是基于這一點， 我們建立了 SonarQube 和 SonarLint。與生成系統

SonarQube 與標準構建系統緊密集成， 提供零配置方法。通過與liu行的構建系統 (如 Maven、MSBuild、Gradle 和 ANT) 集成， 我們提供了一種快速的掃描項目的方法， 很少或根本沒有配置。但這并不是唯yi的好處: 這種集成也意味著這種分析 '配置' 將始終是xin的， 因為它是用來構建項目的， 因此在長期運行過程中保持平穩。生成系統ci 引擎與CI 引擎

SonarQube 集成了liu行的連續集成引擎， 如詹金斯和 TFS。SonarQube 與構建系統的集成加上簡單的命令分析線機制， 意味著 SonarQube 已經很容易地與 CI 引擎集成。但是， 我們已經更進一步地提供了額外的集成與 CI 引擎， 如詹金斯和 TFS 通過啟用一鍵式體驗集成 SonarQube 掃描到構建。與ide

開發人員在他們喜歡的 IDE 中獲得代碼質量的反饋。SonarLint 為開發人員提供了在 IDE 中直接對代碼質量的 real-time 反饋， 突出顯示了開發人員類型的問題， 以便將重點放在代碼上。ide公司系統與企業系統

作為企業產品， SonarQube 可以很容易地與現有系統集成， 例如授權和身份驗證。SonarQube 帶有內置功能， 可與的安全系統 (如 Active Directory、LDAP、Oauth 等) 集成。身份驗證以及授權可以委派給這些系統。它還可以集成到大多數其他系統， 這得益于它強大的 API。與連續部署

SonarQube 提供了一個簡單的工具， 以集成到管道。SonarQube 提供了在連續交付過程的任何步驟中， 將代碼質量驗證 (稱為質量門) 掛鉤的能力。這使您能夠在代碼是否已通過您的預定義的代碼質量標準集的基礎上進行升級，多少錢sonarqube報價， 從而自動化了升級審批過程。

SonarSource設置

在引擎蓋下，代理商sonarqube價格，這個SonarQube實例依賴于如下所示的許多默認或定制配置設置。

（以上是示例應用程序的截圖）

可以通過該界面訪問和更改各個組件的配置設置。

更新中心

到目前為止看到的各種儀表板中的許多小部件可以從下面的頁面啟用或禁用。還可以對所有小部件進行更新和升級，江蘇sonarqube報價，包括SonarQube本身的更新和升級。

（以上是示例應用程序的截圖）

升級過程

查看[10]中的升級過程，另見[11]，了解過程之前和之后應該做什么。

通常停止并重新啟動SonarQube是在應用更新或升級到一個或多個組件或SonarQube本身之前和之后執行的常見步驟。

結論

在評估這些功能后，它清楚地表明，該產品具有優于其他解決方案的優勢，即大量免費插件，基于插件的儀表板系統，除了作為開源項目，還有一個很好的開始用。話雖如此，可能有商業產品有更好的質量評估命題，但不一定有用，除非你是一個大型組織。

使用SonarQube作為創建短反饋循環的工具，并在評估建議的更改的原理后，對代碼庫進行改進。如果反饋不正確或是假陽性或假陰性 - 一個選項是調整相關組件背后的配置設置，以查看在當前情況下提出的問題是否適用 - 基本上是轉動支票或不采取反饋字面上。