In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

Codequalitätskontrolle mit SonarQube

Werbung 
Codequalitätskontrolle
mit SonarQube
Wer ist das?
●
Josha von Gizycki
●
Goslarer
●
Seit 2008 bei der TRIOLOGY GmbH
●
Java, Oracle, Webentwicklung, …
●
Hacker, Zocker, Rocker
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 2
Warum der?
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 3
Typische Fehler im Alltag
●
Keine Tests
●
Zeitdruck
●
Legacy Code
●
Basteln
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 4
Was ist das Ergebnis?
●
Big Ball of Mud?
●
Gasfabrik?
●
Spaghetticode mit Copy Pasta?
●
Innere Plattform?
●
Sumo-Hochzeit?
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 5
Was macht statische Codeanalyse?
●
Bytecode oder Quelltext
●
Nutzt Metriken
●
Generiert Statistiken
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 6
Was ist statische Codeanalyse?
●
Bytecode
●
Quelltext
●
Quelltext
●
Bugs
●
Ineffizienz
●
Codestil
●
Harte Fehler
●
Handwerk
●
Konventionen
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 7
Metriken?
Lat. „ars metrica“: Lehre von den Maßen
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 8
Softwaremetriken
Mathematische Funktion → Code → Vergleichbarkeit
„Eine Softwarequalitätsmetrik ist eine Funktion, die eine
Software-Einheit in einen Zahlenwert abbildet, welcher als
Erfüllungsgrad einer Qualitätseigenschaft der Software-Einheit
interpretierbar ist.“
– IEEE Standard 1061, 1998
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 9
McCabe – Zyklomatische
Komplexität
●
●
Anzahl unterschiedlicher Möglichkeiten, durch ein Stück Code
zu laufen
1 + Anzahl Kontrollstrukturen + Boolesche Operatoren
●
●
●
if, while, do, for, ?:, catch, case
&&, ||
Grenzwerte
●
10 für Methoden
●
200 für Klassen
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 10
McCabe – Zyklomatische
Komplexität
String wochentagsName(int nummer) {
switch(nummer) {
case 1: return "Montag";
case 2: return "Dienstag";
case 3: return "Mittwoch";
case 4: return "Donnerstag";
case 5: return "Freitag";
case 6: return "Samstag";
case 7: return "Sonntag";
}
return "";
}
TRIOLOGY GmbH
25. August 2016
String wochentagsName(int nummer) {
String[] tage = new String[] {
"Montag",
"Dienstag",
"Mittwoch",
"Donnerstag",
"Freitag",
"Samstag",
"Sonntag"};
int len = tage.length;
if (nummer >= 1 && nummer <= len) {
return tage[nummer - 1];
}
return "";
}
Codequalitätskontrolle mit SonarQube - 11
Mehrwert
●
Quantitative / Qualitative Einschätzung der Codebasis
●
Argumentationsgrundlage gegenüber Entscheidern
●
Risikoabschätzung
●
Teamorganisation
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 12
SonarQube
●
Scanner
●
Datenbank
●
Web-Komponente
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 13
SonarQube
●
OpenSource unter LGPL v3
●
Integriert unter anderem PMD, Checkstyle, Findbugs
●
Plugins
●
Sprachen (Java, Javascript, PHP, …)
●
SCM (Git, Subversion, Mercurial, …)
●
GitHub (Authentifikation, Pull Requests)
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 14
Code Smell
●
„Cyclomatic Complexity“
●
„Deprecated code should be removed eventually“
●
„Silly math should not be performed“
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 15
Vulnerability
●
„public static fields should be constant“
●
„Credentials should not be hard-coded“
●
„Values passed to SQL commands should be sanitized“
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 16
Bugs
●
„Classes should not be compared by name“
●
„Loops should not be infinite“
●
„Null pointers should not be dereferenced“
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 17
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 18
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 19
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 20
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 21
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 22
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 23
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 24
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 25
Auswertung
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 26
Quality Gates
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 27
Quality Gates - GitFlow
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 28
Interpretation
●
Relative Werte > Absolute Werte
●
Änderungen > Status Quo
●
Metriken verstehen
●
Metriken in Relation zueinander stellen
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 29
Lines of Code
●
Lines of Code - LOC
●
Source Lines of Code – SLOC
●
Comment Lines of Code – CLOC
●
Non-Comment Lines of Code – NCLOC
●
Logical Lines of Code - LLOC
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 30
Metriken in Relation setzen
DTO search(List<List<DTO>> rawData, int id) {
if(rawData != null) {
for(List<DTO> sublist : rawData) {
for(DTO dto : sublist) {
if(dto.getId() == id) {
return dto;
}
}
}
}
return null;
}
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 31
Metriken in Relation setzen
DTO search(List<List<DTO>> rawData, int id) {
if(rawData == null) {
return;
}
}
TRIOLOGY GmbH
25. August 2016
for(List<DTO> sublist : rawData) {
for(DTO dto : sublist) {
if(dto.getId() == id) {
return dto;
}
}
}
return null;
Codequalitätskontrolle mit SonarQube - 32
Metriken in Relation setzen
void printNumbers() {
for(int i = 0; i < 10; ++i) {
if(i % 2 == 0) {
continue;
}
if(i % 3 == 0) {
continue;
}
System.out.println(i);
}
}
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 33
Metriken in Relation setzen
void printNumbers() {
for(int i = 0; i < 10; ++i) {
if(i % 2 == 0 || i % 3 == 0) {
continue;
}
System.out.println(i);
}
}
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 34
SQALE - ISO 9126
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 35
Maintainability Rating
●
●
●
●
●
●
TRIOLOGY GmbH
25. August 2016
A: 0 – 0,1
B: 0,11 – 0,2
C: 0,21 – 0,5
D: 0,5 – 1
E: > 1
Technical Debt / Development
Cost
●
Projektgröße: 2.500 LOC
●
Technische Schuld: 50 Tage
●
50 / (0.06 * 2.500) = 0,33
Codequalitätskontrolle mit SonarQube - 36
Erfahrungswerte
Mit ausreichend großer Codebasis erreichen
viele Legacy-Projekte ein A-Rating
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 37
Erfahrungswerte
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 38
Erfahrungswerte
„For every 30 rule violations, you can expect on average three
minor bugs and one major bug“
– Embedded Programmer
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 39
Erfahrungswerte
Live mit SonarQube zu arbeiten, kann zu Gasfabriken führen
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 40
Das heißt?
●
Statistiken sind interessant
●
Qualitätserhöhung
●
Teammotivation
●
Messbare Qualität für Kunden
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 41
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 42
Buffet ist eröffnet!
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 43
Ich hab da mal was vorbereitet
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 44
Josha von Gizycki
TRIOLOGY GmbH
[email protected]
https://jug.cloudogu.com/sonar
Logindaten: jug / 20160825
TRIOLOGY GmbH
25. August 2016
Codequalitätskontrolle mit SonarQube - 45
Zugehörige Unterlagen
Projekt Return - Bildungszentrum Salzkammergut
Projekt Return - Bildungszentrum Salzkammergut
Pauschalangebot für eine Feierlichkeit ab 15 Personen für 70,00
Pauschalangebot für eine Feierlichkeit ab 15 Personen für 70,00
Protokoll einer Praxisfortbildung Schwimmen
Protokoll einer Praxisfortbildung Schwimmen
Typische Marktforschungsprojekte und
Typische Marktforschungsprojekte und
Return on Social Media
Return on Social Media
Metriken zur Messung der Qualität von Dienstleistungen in
Metriken zur Messung der Qualität von Dienstleistungen in
Erhebungsbogen Auflage Nr. 4
Erhebungsbogen Auflage Nr. 4
Konfigurationsdateien – wozu?
Konfigurationsdateien – wozu?
Tutorium Java I, Sitzung 11, 19.01.2009 Die Klasse Filter stellt eine
Tutorium Java I, Sitzung 11, 19.01.2009 Die Klasse Filter stellt eine
Document
Document
11. Vorlesung (21.11.2013)
11. Vorlesung (21.11.2013)
Monaden in Haskell
Monaden in Haskell
Die großen Schwellenländer haben noch viel im Köcher
Die großen Schwellenländer haben noch viel im Köcher
Risiko-Return-Konzept für Corporate Sales Produkte aus Bankensicht
Risiko-Return-Konzept für Corporate Sales Produkte aus Bankensicht
Texttechnologie 1 Doku from Python
Texttechnologie 1 Doku from Python
Unternehmerwelt
Unternehmerwelt
Spicker #2
Spicker #2
Monad
Monad
VWL 1
VWL 1
Use Cases
Use Cases
10. ¨Ubungsblatt: XPath und XQuery
10. ¨Ubungsblatt: XPath und XQuery
USE CASE - ENIT Systems
USE CASE - ENIT Systems
Herunterladen
Werbung