review 工具流程

review

目标

提高代码质量，增长交流与技能提高，带动整个团队技术氛围

时间比例

刚开始作可能花费时间多点，一两个迭代后这个应该进入正常占比不超过十分之一

分类

1. 静态检查 具体人力参与较少，更多使用sonar工具来作，内置积累700多个代码规则，而且能够本身扩展，把知识转换为规则来扫描代码

2. 动态检查 具体开发功能负责陈述方案设计（数据库设计 接口设计 oop设计 ） 技术选型 性能评估与扩展性考虑

静态分析工具

• sonar介绍：做为一个静态代码统一的展现点，收集全部项目信息，查看各类占比与过滤搜索。

• sonar的issue按照级别分类，依次为阻断 严重 主要 次要 提示;规则自己若是不符合项目特色能够关闭，能够增长扩展注释，能够从新划分规则的级别分类
  规则能够调整级别

• idea 安装本地插件sonarqube直接能够看到相关分析，收费版在扩展插件上存在各类问题，使用社区版彻底够用而且扩展插件无问题

静态检查操做流程

1. 自我审查部分，每一个项目一个ower,权限上只能确认，减小管理员权限检查issue数量，对于存疑部分能够搁置。

2. 代码在提测的时候须要须要管理员通常为senior，浏览相关issue，能够确认不合理的isuue为不修复

3. 测试检查提测的项目issue解决，执行测试

动态检查流程

选择后置检查，完成后审核相关问题，有问题则纪录为技术债，严重问题则创建issue从新评估是否发布

sonar 安装流程

1. google 搜索sonar下载最新5.2版本解压

2. 修改conf下soanr.properties文件配置为mysql，不用内置h2

3. 登陆帐号为admin/admin，权限项中给具体项目owner建立帐号，并配置邮件以便在变化时候发送邮件

4. maven配置文件加上<sonar.host.url>为安装的地址，项目下执行mvn sonar:sonar 会自动上传

5. idea下载sonarqube插件，收费版本的ide会有问题，建议社区版本，顺手安装下checkstyle插件

6. 写cron脚本拉去全部项目定时执行mvn sonar:sonar命令，并到sonar上分配具体的项目给owner

7. 到update center中心搜索java几个插件，最后规则会700左右，有具体需求能够用pmd扩展实现

8. sonar具体过滤规则也能够修改级别，不过要先禁用在激活修改严重级别