Upload
cds
View
544
Download
1
Embed Size (px)
Citation preview
SonarqubeMelhorando a qualidade do seu código
Carlos dos SantosP&D | CDS Informática Ltda.
TRILHA | DESENVOLVIMENTO MODERNO
@cdssoftware www.carloscds.net
Quem sou eu ?Mais de 25 anos de experiência no desenvolvimento de software
Trabalha com tecnologia Microsoft desde 2003Fez diversos projetos para Client, Web e Mobilidade
Responsável por Pesquisa e Desenvolvimento na CDS Informática
Microsoft MVP C# desde 2008
MCPD, MCTS, MCT
Professional Scrum Developer, Professional Scrum Master
Advisory Council Member Top Award 2012
Palestrante em diversos eventos pelo Brasil
Empresa ganhadora do prêmio MPE Brasil Nacional
Fundador do projeto open source CodeCracker: www.github.com/code-cracker
Mantenedor do projeto open source BoletoNet: www.github.com/boletonet
• Qualidade do código (o quê, por quê e quando)
• Os 7 eixos da qualidade e os Débitos Técnicos
• O que é o Sonarqube ?
• Como integrar ao seu ambiente ?
• Demo
Visão geral
O que é qualidade do código ?
• O código fonte é o coração do sistema, precisa ser cuidado
• Na maior parte do tempo os desenvolvedores estão fazendo manutenção em algum código, e muito provavelmente feito por outra pessoa
• Na criação de um código novo, precisamos de padrões
• Você não melhora se não consegue medir !!!
• Conhece a teoria das janelas quebradas ?
Por que medir ?
Teoria das Janelas Quebradas
• Continuamente, diariamente, semanalmente...
• A partir do primeiro dia do seu projeto
• Assim você terá um histórico completo da evolução
• Prevenção é sempre melhor
• Priorizar e planejar
Quando você deveria medir ?
• Não somente números abstratos...
• Quantas linhas, quantas tarefas, quantos bugs...
• Precisamos medir a qualidade, manutenibilidade!
• Crie seus indicadores, seu SLA (meta) do desenvolvimento
• Vamos medir a evolução do código através do tempo
• Vamos medir a eficiência, a padronização
O que você deveria medir ?
Os 7 eixos da qualidadeArquitetura & Design
Comentários
Bugs potenciais
Testes Unitários
Códigos duplicados
Regras de codificação
Complexidade
Débito Técnico
“Se o débito cresce o bastante, eventualmente a empresa gastará mais consertando estes débitos do que investindo em incrementar o
valor dos seus outros ativos”
Steve McConnell(autor de Code Complete)
O débito técnico
• Plataforma de Qualidade do Código• Gerenciamento de débito técnico• Ferramenta Free & Open Source • Alguns plug-ins são pagos• Gerencia indicadores de qualidade do código• Monitora e ajuda a melhorar os 7 eixos da qualidade
• Promove a Inspeção contínua...• Cria um repositório de débitos técnicos• Centraliza os problemas a serem resolvidos!
O que é o Sonarqube ?
Este é o seu código fontequando você não paga
seu débito técnico
• Analisa seu código (análise estática)
• Por demanda ou integrado ao seu Build
• Calcula centenas de métricas, em várias linguagens
• Organiza e classifica os dados analisados, criando indicadores
• Mostra os resultados em dashboards web
Como ele funciona ?
Análise Total do Projeto – Linha do Tempo
Muitos, muitos pluginsLANGUAGES
DEV TOOLS
http://docs.sonarqube.org/display/PLUG/Plugin+Library
INTEGRATION
AUTHENTIFICATION &AUTHORIZATION
GOVERNANCE
VIZUALIZATION & REPORTING
ADDITIONAL METRICS
Regras totalmente configuráveis
• Sonarqube server• Pode ser instalado on-prem com opção de autenticação por AD ou não• Como uma VM no Azure• Baseado em Java + Banco de Dados (SQL Server / MySql)
• VS Team Services e TFS 2015 U1+• Como tarefas do Build
•TFS 2013, TFS 2015 RTM+• Com script pre-build e post-test, com build Xaml, ou linha de commando (TFS 2015)• O agente precisa do Java, VS IDE e MSBuild.SonarQube.Runner instalados
Configurando o ambiente
• Items dentro do processo de Build
Como ele se integra - TFS
Como ele se integra - TFS
• Sonarqube Scanners• Você executa sob demanda (na linha de comando)
Como ele se integra – Scanners
• Integrado ao ambiente de desenvolvimento
Como ele se Integra - Sonar Lint
Vamos a prática!
Demonstração
• Identifique e reduza seus débitos técnicos • (limpe a cozinha todos os dias)
• Comprometa os desenvolvedores já no início do projeto• Compromisso com a qualidade do código
• Fique alerta quando os débitos técnicos estiverem além do limite
• (estabeleça seu limite)
Resumindo
•Download Sonarqube:http://www.sonarqube.org/downloads
•Download Plugins:http://docs.sonarqube.org/display/PLUG/Plugin+Library
•Download Linthttp://www.sonarlint.org
Links úteis
Obrigado! Carlos dos SantosCDS Informática Ltda.www.cds-software.com.br www.carloscds.net@cdssoftware