JUG Lausanne, profile picture
Téléchargé parJUG Lausanne
679 vues

Sonar - Freddy Mallet - April 2009

Le document traite des '7 péchés capitaux' du code source, notamment l'absence de conventions de codage et une faible couverture par les tests unitaires. Sonar est présenté comme un outil pour lutter contre ces défauts en améliorant la qualité du code. Il propose des mécanismes pour la gestion centralisée de la qualité, la traçabilité et l'intégration continue.

Intégrer la présentation

Télécharger pour lire hors ligne
Sonar au JUGL Freddy Mallet http://sonar.codehaus.org Le 2 Avril 2009
Les 7 péchés capitaux ...
Les 7 péchés capitaux ... Appliqués au code source  Aucune convention de codage  Beaucoup de duplications  Peu de couverture par les tests unitaires  Absence de commentaires  Beaucoup de bugs potentiels  Complexité par composant importante  Design spaghetti
La mission divine de Sonar Lutter contre l'axe du mal ... car le code source le vaut bien !
Niveau d'armement actuel 5/7, les infidèles n'ont qu'à bien se tenir  OK : Aucune convention de codage  OK : Beaucoup de duplications  OK : Peu de couverture par les tests unitaires  KO : Absence de commentaires  OK : Beaucoup de bugs potentiels  OK : Complexité par composants importante  KO : Design spaghetti
Rappel de bon sens Un projet de qualité est :     Un projet géré sous contrôleur de version Un projet qui compile (Intégration continue) Un projet avec une traçabilité technique / fonctionnelle Un projet qui n'a pas succombé à l'un des 7 péchés capitaux
Aucune conventions de codage (1/7) Checkstyle et PMD
Beaucoup de duplications (2/7) PMD - CPD
Peu de couverture par les tests (3/7) Junit, TestNG, Surfire, Clover, Cobertura
Absence de commentaires (4/7) JavaNCSS 2 est en route    Ratio de méthode publiques hors setter/getter avec javadoc Ratio de classes/interfaces publiques avec javadoc Densité de commentaire
Beaucoup de bugs potentiels (5/7) Findbugs if (listeners == null) listeners.remove(listener); Sun java : JDK1.6.0, b105, sun.awt.x11.XMSelection lines 243-244
Complexité trop élevée (6/7) JavaNCSS
Design spaghetti (7/7) ?  Les produits références du marché   SonarJ   XDepend Structure101 Quelques librairies  JDepend  Architecture Rules  Macker
Sonar à coeur ouvert Sonar Maven Plugin Source Code Cobertura 1 JavaNCSS Surefire PMD Checkstyle Changelog Changelog XML Files Sonar DB 4 Aggregator & Analyser 5 1- mvn sonar 2- http://sonar 2 3 Sonar web interface
De quoi demain sera fait ?  Agrégation des projets techniques par application, service, département...  Ré-écriture de JavaNCSS  Amélioration du moteur de règles  Couverture de PHP  Mécanismes de gestion des autorisations  ...
Les atouts  Facilité de mise en oeuvre : mvn org.codehaus.sonar:sonar-maven-plugin:1.7:sonar    Vue consolidée sur l'ensemble du parc applicatif Suivi temporel des indicateurs Gestion centralisée de la qualité (règles, seuils)  Client web  Activité de la communauté
Une demo vaut mieux qu'un long sermon
Questions & Réponses & confessions Merci http://sonar.codehaus.org http://www.sonarsource.com

Contenu connexe

PDF
Sonar devant le Java User Group de Lausanne
parFreddy Mallet
 
PDF
Soirée Qualité Logicielle avec Sonar
parElsassJUG
 
PDF
Sonar 2.0 au JUG Genève
parFreddy Mallet
 
PDF
Normandy JUG integration Continue
parLaurent Deséchalliers
 
PDF
Cpython
parVictor Stinner
 
PDF
Pinhole story
parAnne Nicolas
 
PDF
L’aventure iOS - tvOS myCANAL
parFabernovel
 
PPT
Medios de comunicación
parjuliadri24
 
Sonar devant le Java User Group de Lausanne
parFreddy Mallet
 
Soirée Qualité Logicielle avec Sonar
parElsassJUG
 
Sonar 2.0 au JUG Genève
parFreddy Mallet
 
Normandy JUG integration Continue
parLaurent Deséchalliers
 
Cpython
parVictor Stinner
 
Pinhole story
parAnne Nicolas
 
L’aventure iOS - tvOS myCANAL
parFabernovel
 
Medios de comunicación
parjuliadri24
 

En vedette

PPTX
Evaluation question 4 (made using PIKTOCHART and presented with powerpoint)
parMaia Legg
 
PPT
Gestion tecnologic a 2
parMIGUEL ANGEL
 
PPSX
Bases pedagógicas del e learning
parJorge Calvo
 
ODP
Nombres dothraki
parkittyk4att
 
PPT
Integracion de las tic.unprg.
parnilzuhu
 
PPTX
Ciencia, tecnologia y educacion para no expertos
parCamilo Cardenas
 
PDF
Contrôle ccx lutte contre fraude 11.02.14 1
parphild68131
 
PPT
L'ecole
parSébastien Pereira
 
DOCX
Vr100 133106 contabilidad-1
parkaritosanta
 
PPTX
Informatica
parVictoria Grimanela Villafuerte Cuisano
 
PDF
edhec workshopleveefonds
parWilliam Caly
 
PDF
Mlearnig
parGamil Revilla
 
DOCX
Dossier de production
parJohanna Lry
 
DOCX
Asignacion 3(aiza aponte)
parAiza Hernández
 
DOC
Teorías de aprendizaje tic
parnilzuhu
 
PDF
Introduction à Google Web Toolkit (GWT) - Philippe Kernevez - February 2009
parJUG Lausanne
 
PDF
1302 newsletter
parsusanabartz
 
PDF
Formations informatiques Brest
parCCI Brest Formations
 
PPTX
Le cinéma
parjujub8d
 
PDF
Evaluation question 4
parMaia Legg
 
Evaluation question 4 (made using PIKTOCHART and presented with powerpoint)
parMaia Legg
 
Gestion tecnologic a 2
parMIGUEL ANGEL
 
Bases pedagógicas del e learning
parJorge Calvo
 
Nombres dothraki
parkittyk4att
 
Integracion de las tic.unprg.
parnilzuhu
 
Ciencia, tecnologia y educacion para no expertos
parCamilo Cardenas
 
Contrôle ccx lutte contre fraude 11.02.14 1
parphild68131
 
L'ecole
parSébastien Pereira
 
Vr100 133106 contabilidad-1
parkaritosanta
 
Informatica
parVictoria Grimanela Villafuerte Cuisano
 
edhec workshopleveefonds
parWilliam Caly
 
Mlearnig
parGamil Revilla
 
Dossier de production
parJohanna Lry
 
Asignacion 3(aiza aponte)
parAiza Hernández
 
Teorías de aprendizaje tic
parnilzuhu
 
Introduction à Google Web Toolkit (GWT) - Philippe Kernevez - February 2009
parJUG Lausanne
 
1302 newsletter
parsusanabartz
 
Formations informatiques Brest
parCCI Brest Formations
 
Le cinéma
parjujub8d
 
Evaluation question 4
parMaia Legg
 

Similaire à Sonar - Freddy Mallet - April 2009

PDF
Sonar 2.0 au GenevaJUG par Freddy Mallet
parGenevaJUG
 
PPTX
Hands on Sonar
parMathias Kluba
 
PPTX
20131024 qualité de code et sonar - mug lyon
parClement Bouillier
 
PDF
La Quete du code source fiable et sécurisé - GSDAYS 2015
parSebastien Gioria
 
PDF
Analyser la sécurité de son code source avec SonarSource
parSébastien GIORIA
 
PDF
2014 11-06-sonarqube-asfws-141110031042-conversion-gate01
parCyber Security Alliance
 
PPTX
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 
Sonar 2.0 au GenevaJUG par Freddy Mallet
parGenevaJUG
 
Hands on Sonar
parMathias Kluba
 
20131024 qualité de code et sonar - mug lyon
parClement Bouillier
 
La Quete du code source fiable et sécurisé - GSDAYS 2015
parSebastien Gioria
 
Analyser la sécurité de son code source avec SonarSource
parSébastien GIORIA
 
2014 11-06-sonarqube-asfws-141110031042-conversion-gate01
parCyber Security Alliance
 
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 

Plus de JUG Lausanne

PDF
Introduction aux algorithmes génétiques
parJUG Lausanne
 
PDF
Développer un moteur d'exécution symbolique en partant de rien
parJUG Lausanne
 
PDF
Reverse engineering Java et contournement du mécanisme de paiement inapp Android
parJUG Lausanne
 
PDF
Exemple d'IOT et ML avec Android, Cassandra et Spark
parJUG Lausanne
 
PDF
Play! chez Zaptravel - Nicolas Martignole - December 2012
parJUG Lausanne
 
PDF
Playframework Realtime Web - Guillaume Bort & Sadek Drobi - December 2012
parJUG Lausanne
 
PDF
CloudBees - Sacha Labourey - May 2011
parJUG Lausanne
 
PDF
Apache Camel - Stéphane Kay - April 2011
parJUG Lausanne
 
PDF
Session dédiée à l'analyse de la qualité du code Java - Cyril Picat - Februar...
parJUG Lausanne
 
PDF
OpenDS - Ludovic Poitou - December 2010
parJUG Lausanne
 
PDF
Spring Batch - Julien Jakubowski - November 2010
parJUG Lausanne
 
PDF
Infinispan - Galder Zamarreno - October 2010
parJUG Lausanne
 
PDF
No Sql - Olivier Mallassi - September 2010
parJUG Lausanne
 
PDF
Java EE 6 & GlassFish V3 - Alexis Moussine-Pouchkine - May 2010
parJUG Lausanne
 
PDF
Introduction à Scala - Michel Schinz - January 2010
parJUG Lausanne
 
PDF
Introduction Groovy / Grails - Cyril Picat - December 2009
parJUG Lausanne
 
PDF
Initiation aux tests fonctionnels - Philippe Kernevez - October 2009
parJUG Lausanne
 
PDF
Maven2 - Philippe Kernevez - March 2009
parJUG Lausanne
 
PDF
XML & Java - Raphaël Tagliani - March 2008
parJUG Lausanne
 
PDF
Visual Mobile Applications with Netbeans 6.0 - Cédric Tabin - February 2008
parJUG Lausanne
 
Introduction aux algorithmes génétiques
parJUG Lausanne
 
Développer un moteur d'exécution symbolique en partant de rien
parJUG Lausanne
 
Reverse engineering Java et contournement du mécanisme de paiement inapp Android
parJUG Lausanne
 
Exemple d'IOT et ML avec Android, Cassandra et Spark
parJUG Lausanne
 
Play! chez Zaptravel - Nicolas Martignole - December 2012
parJUG Lausanne
 
Playframework Realtime Web - Guillaume Bort & Sadek Drobi - December 2012
parJUG Lausanne
 
CloudBees - Sacha Labourey - May 2011
parJUG Lausanne
 
Apache Camel - Stéphane Kay - April 2011
parJUG Lausanne
 
Session dédiée à l'analyse de la qualité du code Java - Cyril Picat - Februar...
parJUG Lausanne
 
OpenDS - Ludovic Poitou - December 2010
parJUG Lausanne
 
Spring Batch - Julien Jakubowski - November 2010
parJUG Lausanne
 
Infinispan - Galder Zamarreno - October 2010
parJUG Lausanne
 
No Sql - Olivier Mallassi - September 2010
parJUG Lausanne
 
Java EE 6 & GlassFish V3 - Alexis Moussine-Pouchkine - May 2010
parJUG Lausanne
 
Introduction à Scala - Michel Schinz - January 2010
parJUG Lausanne
 
Introduction Groovy / Grails - Cyril Picat - December 2009
parJUG Lausanne
 
Initiation aux tests fonctionnels - Philippe Kernevez - October 2009
parJUG Lausanne
 
Maven2 - Philippe Kernevez - March 2009
parJUG Lausanne
 
XML & Java - Raphaël Tagliani - March 2008
parJUG Lausanne
 
Visual Mobile Applications with Netbeans 6.0 - Cédric Tabin - February 2008
parJUG Lausanne
 

Sonar - Freddy Mallet - April 2009

  • 1.
    Sonar au JUGL FreddyMallet http://sonar.codehaus.org Le 2 Avril 2009
  • 2.
    Les 7 péchéscapitaux ...
  • 3.
    Les 7 péchéscapitaux ... Appliqués au code source  Aucune convention de codage  Beaucoup de duplications  Peu de couverture par les tests unitaires  Absence de commentaires  Beaucoup de bugs potentiels  Complexité par composant importante  Design spaghetti
  • 4.
    La mission divinede Sonar Lutter contre l'axe du mal ... car le code source le vaut bien !
  • 5.
    Niveau d'armement actuel 5/7,les infidèles n'ont qu'à bien se tenir  OK : Aucune convention de codage  OK : Beaucoup de duplications  OK : Peu de couverture par les tests unitaires  KO : Absence de commentaires  OK : Beaucoup de bugs potentiels  OK : Complexité par composants importante  KO : Design spaghetti
  • 6.
    Rappel de bonsens Un projet de qualité est :     Un projet géré sous contrôleur de version Un projet qui compile (Intégration continue) Un projet avec une traçabilité technique / fonctionnelle Un projet qui n'a pas succombé à l'un des 7 péchés capitaux
  • 7.
    Aucune conventions decodage (1/7) Checkstyle et PMD
  • 8.
    Beaucoup de duplications(2/7) PMD - CPD
  • 9.
    Peu de couverturepar les tests (3/7) Junit, TestNG, Surfire, Clover, Cobertura
  • 10.
    Absence de commentaires(4/7) JavaNCSS 2 est en route    Ratio de méthode publiques hors setter/getter avec javadoc Ratio de classes/interfaces publiques avec javadoc Densité de commentaire
  • 11.
    Beaucoup de bugspotentiels (5/7) Findbugs if (listeners == null) listeners.remove(listener); Sun java : JDK1.6.0, b105, sun.awt.x11.XMSelection lines 243-244
  • 12.
  • 13.
    Design spaghetti (7/7) ?  Lesproduits références du marché   SonarJ   XDepend Structure101 Quelques librairies  JDepend  Architecture Rules  Macker
  • 14.
    Sonar à coeurouvert Sonar Maven Plugin Source Code Cobertura 1 JavaNCSS Surefire PMD Checkstyle Changelog Changelog XML Files Sonar DB 4 Aggregator & Analyser 5 1- mvn sonar 2- http://sonar 2 3 Sonar web interface
  • 15.
    De quoi demainsera fait ?  Agrégation des projets techniques par application, service, département...  Ré-écriture de JavaNCSS  Amélioration du moteur de règles  Couverture de PHP  Mécanismes de gestion des autorisations  ...
  • 16.
    Les atouts  Facilité demise en oeuvre : mvn org.codehaus.sonar:sonar-maven-plugin:1.7:sonar    Vue consolidée sur l'ensemble du parc applicatif Suivi temporel des indicateurs Gestion centralisée de la qualité (règles, seuils)  Client web  Activité de la communauté
  • 17.
    Une demo vautmieux qu'un long sermon
  • 18.
    Questions & Réponses &confessions Merci http://sonar.codehaus.org http://www.sonarsource.com