Discussion :

[Gauden]

Bonjour,

J'ai installé une plateforme d'intégration continue il y a quelque mois (Sonar) intégrant le plugin Findbugs afin de vérifier la qualité du code. La façon de gérer les règles y est super intuitive, j'en suis assez content.

Problème : mon client nous transmet sa conf findbugs sous forme de fichier fbprefs et là, c'est déjà beaucoup moins intuitif. Déja, ce ne sont pas les règles qui y figurent mais des "detector" et chaque champs n'est pas clair.
Si quelqu'un s'y connait ici, je suis preneur. Trop peu d'info sur le net.
Une petite liste de question :
* Chaque détecteur est mis sous la forme "detectorMachin=Machin|true" -> A quoi sert le booleen à la fin ?
* Si ce booleen veut dire que l'on active la règle, les détecteurs non présents dans le fichier seront également désactivés ?
* A la fin du fichier on a une ligne du type "filter_settings=Medium|BAD_PRACTICE,CORRECTNESS,I18N,MALICIOUS_CODE,MT_CORRECTNESS,PERFORMANCE,SECURITY,STYLE|false" -> Pourrait on me dire à quoi sert chaque champ ?

Merci d'avance aux personnes qui m'aideront dans ma quête !!!

[rseM2]

Bonjour,

Pour information, Sonar n'est pas un serveur d'intégration continue mais un tableau de bord qui permet de suivre des mesures comme des analyses statiques (PMC, Checkstyle, Findbugs...) et nous fournir des indications intéressantes sur l'évolution dans le temps et des problèmes potentiels.

Pas contre, il se couple très bien avec un serveur d'intégration (cf par exemple le plugin hudson pour sonar et le plugin maven pour sonar) qui permet d'alimenter la base de données de sonar suivant des builds périodiques.

Pour ton problème, le mieux est de contacter directement les personnes de sonar sur leur mailing liste user@sonar.codehaus.org..

Peut-être qu'avec la montée de sonar et d'autres outils de ce type, on aura un forum spécifique dans l'avenir (il ne me semble pas qu'il en existe un pour le moment).

Rémy

[simon.brandhof]

Salut Gauden,

Ce booleen ne me dit rien. Pourrais-tu attacher ton fichier de configuration à cette discussion pour que je fasse quelques essais ?
Quelle version de Sonar utilises-tu ?

Merci

[olivier34]

Puisque c'est ton client qui impose des normes et précos, pourquoi ne lui demandes-tu pas davantage d'informations, non ?

Olivier.

[simon.brandhof]

Et pour information la dernière version 1.8 de Sonar gère l'import de fichiers findbugs lors de la création de profil qualité. A essayer...

[Gauden]

Merci rseM2 et je suis d'accord avec toi concernant Sonar, nous utilisons d'ailleurs Continuum.

simon.brandhof, tu trouveras le fichier en pièce jointe. J'utilise aujourd'hui Sonar 1.5 mais installer une v1.8 peut être une piste.

olivier34, c'est un peu compliqué (surtout avec nos relations) mais il serait bon de ne pas en arriver là.

En tout cas, merci à tous de vous intéresser à mon problème

[olivier34]

1.8 en avril. C'est la rançon du succès des produits novateurs comme Sonar : une nlle version chaque mois !

[simon.brandhof]

Je ne connais pas du tout le format de ton fichier. Je doute qu'il soit supporté par Findbugs, qui n'accepte à ma connaissance qu'un seul format XML. Ce fichier a-t-il été généré par un outil tiers comme le plugin Eclipse ou un outil maison ? Une chose est sûre, Sonar ne supporte pas l'import de ce format.

La seule solution que je peux te proposer : active manuellement les règles via l'interface. Tes ids ne correspondent pas aux ids findbugs. Aides-toi alors du moteur de recherche pour retrouver les correspondances. Tapes par exemple 'zip' pour retrouver la règle associée à ton id 'detectorEmptyZipFileEntry'. Screenshot : http://skitch.com/sonarsource/bc2w7/recherche-findbugs

J'ai l'impression que le booleen determine si la règle est activée. A ta place j'ignorerai donc les lignes à false.

Bon courage !

[simon.brandhof]

olivier34, RDV dans deux semaines pour la 1.9 ;o) Au programme : meilleures performances et amélioration des indicateurs d'analyse statique (nb de lignes, duplications, complexité...). On redéveloppe en effet JavaNcss qui a de nombreuses limitations avec Java5.

[simon.brandhof]

J'ai l'impression que le fichier .fbprefs est généré par le plugin eclipse. Vous confirmez ?
http://www.nabble.com/Findbugs-Eclip...td2425321.html

[Gauden]

Je confirme. Tu retrouves d'ailleurs tous ces "detectors" dans les préférences Findbugs d'eclipse. A savoir que étrangement, il y a beaucoup moins de detectors que de règles...