代码质量检测(jacoco & pmd & pipeline)

代码质量检测

一、静态代码分析

静态代码分析是指在不运行程序的前提下，对源代码进行分析或检查，范围包括代码风格、可能出现的空指针、代码块大小、重复的代码等。

1. pipeline中，静态代码分析通常被安排在编译阶段之后
2. 代码规范检查的方案是使用构建工具或代码分析器进行代码规范检查，如果不通过，pipeline就中止

1.1 静态代码分析工具

1. PMD

可扩展的静态代码分析器，不仅可以对代码风格进行检查，还可以检查设计、多线程、性能等方面的问题

• 1） 在maven项目的pom.xml中加入PMD插件

  复制代码<!-- 编码规约扫描命令： mvn pmd:pmd--> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-pmd-plugin</artifactId> <version>3.8</version> <configuration> <rulesets> <ruleset>rulesets/java/ali-comment.xml</ruleset> <ruleset>rulesets/java/ali-concurrent.xml</ruleset> <ruleset>rulesets/java/ali-constant.xml</ruleset> <ruleset>rulesets/java/ali-exception.xml</ruleset> <ruleset>rulesets/java/ali-flowcontrol.xml</ruleset> <ruleset>rulesets/java/ali-naming.xml</ruleset> <ruleset>rulesets/java/ali-oop.xml</ruleset> <ruleset>rulesets/java/ali-orm.xml</ruleset> <ruleset>rulesets/java/ali-other.xml</ruleset> <ruleset>rulesets/java/ali-set.xml</ruleset> </rulesets> <printFailingErrors>true</printFailingErrors> </configuration> <executions> <!-- 绑定pmd:check到verify生命周期 --> <execution> <id>pmd-check-verify</id> <phase>verify</phase> <goals> <goal>check</goal> </goals> </execution> <!-- 绑定pmd:pmd到site生命周期 --> <execution> <id>pmd-pmd-site</id> <phase>site</phase> <goals> <goal>pmd</goal> </goals> </execution> </executions> <!-- p3c依赖 --> <dependencies> <dependency> <groupId>com.alibaba.p3c</groupId> <artifactId>p3c-pmd</artifactId> <version>1.3.6</version> </dependency> </dependencies> </plugin>

  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39
  40
  41
  42
  43
  44
  45
  46
  47
  48
  <!-- 编码规约扫描命令： mvn pmd:pmd-->
  <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-pmd-plugin</artifactId>
      <version>3.8</version>
      <configuration>
          <rulesets>
              <ruleset>rulesets/java/ali-comment.xml</ruleset>
              <ruleset>rulesets/java/ali-concurrent.xml</ruleset>
              <ruleset>rulesets/java/ali-constant.xml</ruleset>
              <ruleset>rulesets/java/ali-exception.xml</ruleset>
              <ruleset>rulesets/java/ali-flowcontrol.xml</ruleset>
              <ruleset>rulesets/java/ali-naming.xml</ruleset>
              <ruleset>rulesets/java/ali-oop.xml</ruleset>
              <ruleset>rulesets/java/ali-orm.xml</ruleset>
              <ruleset>rulesets/java/ali-other.xml</ruleset>
              <ruleset>rulesets/java/ali-set.xml</ruleset>
          </rulesets>
          <printFailingErrors>true</printFailingErrors>
      </configuration>
      <executions>
          <!-- 绑定pmd:check到verify生命周期 -->
          <execution>
              <id>pmd-check-verify</id>
              <phase>verify</phase>
              <goals>
                  <goal>check</goal>
              </goals>
          </execution>
          <!-- 绑定pmd:pmd到site生命周期 -->
          <execution>
              <id>pmd-pmd-site</id>
              <phase>site</phase>
              <goals>
                  <goal>pmd</goal>
              </goals>
          </execution>
      </executions>
      <!-- p3c依赖 -->
      <dependencies>
          <dependency>
              <groupId>com.alibaba.p3c</groupId>
              <artifactId>p3c-pmd</artifactId>
              <version>1.3.6</version>
          </dependency>
      </dependencies>
  </plugin>
  

  • 2. 安装Jenkins PMD插件
    复制代码https：//pmd.github.io/

    1
    2
    https：//pmd.github.io/
    

  • 3. 在Jenkinsfile中加入pmd
    复制代码pipeline { agent any tools { maven 'mvn-3.5.4' } stages { stage('pmd') { steps { sh "mvn pmd:pmd" } } } post { always { pmd(canRunOnFailed: true, pattern: '**/target/pmd.xml') } } }

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    pipeline {
        agent any
        
        tools {
            maven 'mvn-3.5.4'
        }
        stages {
            stage('pmd') {
                steps {
                    sh "mvn pmd:pmd"
                }
            }
        }
        post {
            always {
                pmd(canRunOnFailed: true, pattern: '**/target/pmd.xml')
            }
        } 
    }
    

  • 4. 在任务详情页查看PMD报告连接

    

    • 详细页面

      

1.2. 各静态代码分析器之间的区别

目前每种语言基本上都有自己的静态代码分析器，比如Java语言，除PMD外，还有Check-style、FindBugs等。但是没有一款能“大一统”，实现对所有语言、所有场景的支持。

二、单元测试

2.1 JUnit单元测试

JUnit是一个Java语言的单元测试框架，由Kent Beck和Erich Gamma创建。当执行maven test命令时，Maven会执行测试阶段（包括单元测试），然后生成测试报告。

2.2 收集并展示JUnit测试报告的步骤

• 1）安装Jenkins JUnit插件

• 2）在Jenkins中加入junit步骤。通常将junit步骤放在post always中，因为当测试不通过时，我们依然可以收集到测试报告。写法如下：

  复制代码post { always{ junit testResults: "**/target/surefire-reports/*.xml" } }

  1
  2
  3
  4
  5
  6
  post {
  	always{
  		junit testResults: "**/target/surefire-reports/*.xml"
  	}
  }
  

  • 注：**/target/surefire-reports/*.xml表示只要是target/surefire-reports目录下的XML文件就会被当作JUnit测试报告处理，而不论target在哪个层级的目录下

2.3 查看测试报告

• 链接

• 详情页

  

三、JaCoCo实现代码覆盖率

3.1 JaCoCo简介

• JUnit只是编写单元测试的一个框架，并没有涉及到代码覆盖率，而JaCoCo提供了该功能；

• JaCoCo是一个免费的Java代码覆盖率的库，能帮助检测出代码覆盖率，并输出覆盖率报告

• JaCoCo提供了以下几个维度的覆盖率分析

  • 指令覆盖率（Instruction Coverage）

    Jacoco计数的最小单元是Java字节码指令，它为执行/未执行代码提供了大量的信息。这个指标完全独立于源格式，在类文件中缺少debug信息时也可以使用。

  • 分支覆盖率（Branch Coverage）

    Jacoco为if和switch语句计算分支覆盖率。这个指标计算一个方法中的分支总数，并决定已执行和未执行的分支的数量。分支覆盖率在class文件中缺少debug信息时也可使用。异常处理不在分支覆盖的统计范围内。

    • 全部未覆盖：所有分支均未执行，红色标志

    • 部分覆盖：只有部分分支被执行，黄色标志

    • 全覆盖：所有分支均已执行，绿色标志

  • 圈复杂度覆盖率（Cyclomatic Complexity Coverage）

    Jacoco对每个非抽象方法计算圈复杂度，总结类、包、组的复杂性。
    圈复杂度：在（线性）组合中，计算在一个方法里面所有可能路径的最小数目。所以复杂度可以作为度量单元测试是否有完全覆盖所有场景的一个依据。在没有debug信息的时候也可以使用。

    • 圈复杂度V(G)是基于方法的控制流图的有向图表示：V(G) = E - N + 2
    • E是边界数量，N是节点数量。
    • Jacoco基于下面方程来计算复杂度，B是分支数量，D是决策点数量：
      • V(G) = B - D + 1
    • 基于每个分支的被覆盖情况，Jacoco也未每个方法计算覆盖和缺失的复杂度。缺失复杂度同样表示测试案例没有完全覆盖到这个模块。注意Jacoco不将异常处理作为分支，try/catch块也同样不增加复杂度。

  • 行覆盖率（Line Coverage）

    所有类文件均携带debug信息编译，则每行的覆盖率可计算。当至少一个指令被指定到源码行且已执行时，该源码行被认为已执行。

    • 全部未覆盖：该行中指令均未执行，红色标志

    • 部分覆盖：该行中部分指令执行，黄色标志

    • 全覆盖：该行中所有指令已执行，绿色标志

  • 方法覆盖率（Method Coverage）

    每个非抽象方法至少包含一个指令。当至少一个指令被执行，该方法被认为已执行。由于Jacoco基于字节码级别的，构造函数和静态初始化方法也被当作方法计算。其中有些方法，可能无法直接对应到源码中，比如默认构造器或常量的初始化命令。

  • 类覆盖率（Class Coverage）

    当类中至少有一个方法已执行，则该类被认为已执行。Jacoco中认为构造函数和静态初始化方法也当作被执行过的方法。Java接口类型若包含静态初始化方法，这种接口也被认为是可执行的类。

3.2 JaCoCo插件的使用步骤

• 1）安装JaCoCo插件（https：//plugins.jenkins.io/jacoco）

• 2）在Maven项目中引入JaCoCo插件，执行mavenjacoco生成代码覆盖率报告

  复制代码<plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>0.8.5</version> <configuration> <systemPropertyVariables> <jacoco-agent.destfile>target/jacoco.exec</jacoco-agent.destfile> </systemPropertyVariables> </configuration> <executions> <execution> <id>pre-test</id> <goals> <goal>prepare-agent</goal> </goals> </execution> <execution> <id>post-test</id> <phase>test</phase> <goals> <goal>report</goal> </goals> </execution> <execution> <id>post-unit-test</id> <phase>test</phase> <goals> <goal>report</goal> </goals> <configuration> <!-- jacoco执行数据的文件路径 --> <dataFile>target/jacoco.exec</dataFile> <!-- 输出报告的路径 --> <outputDirectory>target/jacoco-ut</outputDirectory> </configuration> </execution> </executions> </plugin>

  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39
  <plugin>
      <groupId>org.jacoco</groupId>
      <artifactId>jacoco-maven-plugin</artifactId>
      <version>0.8.5</version>
      <configuration>
         <systemPropertyVariables>
          	<jacoco-agent.destfile>target/jacoco.exec</jacoco-agent.destfile>
          </systemPropertyVariables>
      </configuration>
      <executions>
          <execution>
              <id>pre-test</id>
              <goals>
                  <goal>prepare-agent</goal>
              </goals>
          </execution>
          <execution>
              <id>post-test</id>
              <phase>test</phase>
              <goals>
                  <goal>report</goal>
              </goals>
          </execution>
          <execution>
              <id>post-unit-test</id>
              <phase>test</phase>
              <goals>
                  <goal>report</goal>
              </goals>
              <configuration>
              	<!-- jacoco执行数据的文件路径 -->
                  <dataFile>target/jacoco.exec</dataFile>
                  <!-- 输出报告的路径 -->
                  <outputDirectory>target/jacoco-ut</outputDirectory>
              </configuration>
          </execution>
      </executions>
  </plugin>
  

  • 3. 使用jacoco步骤，jacoco步骤在mvn命令之后执行
  复制代码steps{ sh "mvn clean install" jacoco { // 代码覆盖率统计文件位置. Ant风格路径表达式 execPattern: 'target/**/*.exec', // classes文件位置. Ant风格路径表达式 classPattern: 'target/classes', // 源代文件位置. Ant风格路径表达式 sourcePattern: 'src/main/java', // 排除分析的位置. Ant风格路径表达式 exclusionPattern: `src/test`, // 是否禁用每行覆盖率的原文件显示 skipCopyOfSrcFiles: false, // 如果为true,则对各维度的覆盖率进行比较。如果任何一个维度的当前覆盖率小于最小覆盖率阈值，则构建状态为失败：如果当前覆盖率在最大阈值和最小阈值之间，则当前构建状态为不稳定； 如果当前覆盖率大于最大阈值，则构建成功 changeBuildStatus: true, // 字节码执行覆盖率 minimumInstructionCoverage: '30', maximumInstructionCoverage: '70', // 行覆盖率 minimumLineCoverage: '30',maximumLineCoverage: '70', // 圈复杂度覆盖率 minimumComplexityCoverage: '30',minimumComplexityCoverage: '70', // 方法覆盖率 minimumMethodCoverage: '30',maximumMethodCoverage: '70', // 类覆盖率 minimumClassCoverage: '30',maximumClassCoverage: '70', //分支覆盖率 minimumBranchCoverage: '30',maximumBranchCoverage: '70', // 如果为true，则只有所有维度的覆盖率变化量的绝对值小于相应的变化量阈值时，构建结果才为成功 buildOverBuild: true // 以下是各个维度覆盖率的变化量阈值 deltaInstructionCoverage: '80', deltaLinenCoverage: '80', deltaMethodCoverage: '80', deltaClassCoverage: '80', deltaComplexityCoverage: '80', deltaBranchCoverage: '80' } }

  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  steps{
  	sh "mvn clean install"
  	jacoco {
  		// 代码覆盖率统计文件位置. Ant风格路径表达式
  		execPattern: 'target/**/*.exec',
  		// classes文件位置. Ant风格路径表达式
  		classPattern: 'target/classes',
  		// 源代文件位置. Ant风格路径表达式
  		sourcePattern: 'src/main/java',
  		// 排除分析的位置. Ant风格路径表达式
  		exclusionPattern: `src/test`,
  		// 是否禁用每行覆盖率的原文件显示
  		skipCopyOfSrcFiles: false,
  		// 如果为true,则对各维度的覆盖率进行比较。如果任何一个维度的当前覆盖率小于最小覆盖率阈值，则构建状态为失败：如果当前覆盖率在最大阈值和最小阈值之间，则当前构建状态为不稳定； 如果当前覆盖率大于最大阈值，则构建成功
  		changeBuildStatus: true,
  		// 字节码执行覆盖率
  		minimumInstructionCoverage: '30', maximumInstructionCoverage: '70',
  		// 行覆盖率
  		minimumLineCoverage: '30',maximumLineCoverage: '70',
  		// 圈复杂度覆盖率
  		minimumComplexityCoverage: '30',minimumComplexityCoverage: '70',
  		// 方法覆盖率
  		minimumMethodCoverage: '30',maximumMethodCoverage: '70',
  		// 类覆盖率
  		minimumClassCoverage: '30',maximumClassCoverage: '70',
  		//分支覆盖率
  		minimumBranchCoverage: '30',maximumBranchCoverage: '70',
  		// 如果为true，则只有所有维度的覆盖率变化量的绝对值小于相应的变化量阈值时，构建结果才为成功
  		buildOverBuild: true
  		// 以下是各个维度覆盖率的变化量阈值
  		deltaInstructionCoverage: '80', deltaLinenCoverage: '80',
  		deltaMethodCoverage: '80', deltaClassCoverage: '80',
  		deltaComplexityCoverage: '80', deltaBranchCoverage: '80'	
  	}
  }
  

  • 4. pipeline运行完成后，我们可以在任务详情页的下方看到报告

  

• 代码覆盖率越高，软件的质量就越高吗？我们来看看《软件之道：软件开发争议问题剖析》中是怎么说的：

  • 为了找到两者之间的关系，把Windows Vista（4000多万行代码、几千个二进制文件、数千名工程师）的分支覆盖率（Branch Coverage）与块覆盖率（Block Coverage）和其发布六个月内的现场缺陷对应起来。我们观察到覆盖率和质量之间有弱正相关性，预测查准率和查全率较差（查准率为83.8%，查全率为54.8%）
  • 代码覆盖率最好不要单独使用，而是需要与其他指标，如代码变动率、复杂度等一并考虑

更多内容请关注公众号：

最后

以上就是瘦瘦水壶最近收集整理的关于代码质量检测(jacoco & pmd & pipeline)的全部内容，更多相关代码质量检测(jacoco内容请搜索靠谱客的其他文章。