西门子 声纳解决方案简化了西门子静态代码分析

挑战

直到 2015 年，西门子数字工厂一直在其各个业务部门使用多种工具进行软件代码质量分析。项目经理将使用 FXCop (C#) 和 PC-Lint (C/C++) 等特定语言的工具来识别和报告软件代码问题。除了这些工具之外，他们还会参考其他第三方工具来获取有关技术债务、冗余和潜在错误的信息。

由于多种原因，这种方法并不理想。不同的工具产生不同的指标，这使得管理者很难全面了解代码质量。多种工具也增加了管理者的学习曲线，要求他们在使用这些工具提高工作效率之前先了解每种工具的细节。最后，每个工具都会生成自己的报告，从而为任何代码质量讨论提供多个切入点。

解决方案

2015年，西门子数字化工厂技术管理团队决定协调流程，并采用跨业务部门和开发团队的软件代码分析通用工具。与现有 Microsoft 工具和技术的集成被认为是一项关键要求，安全性和可扩展性也是如此。

项目团队确定了工具评估过程的一些标准：

• 支持多种编程语言

• 支持各种 C++ 风格

• Microsoft Azure DevOps Server 构建集成

• IDE集成

• 支持单元测试覆盖率结果

• 安全性和可扩展性

根据这些标准，项目团队确定了各种工具，并通过选定的开发项目的实际使用情况进一步评估了这些工具。重点放在工具可用性和用户指标呈现以及跨编程语言的功能上。在此原型设计阶段还验证了系统安全性和单元测试覆盖率。在考虑结果后，团队选择 SonarQube 作为他们的首选平台。

结果

如今，SonarQube 与 C/C++ 和 C# 项目的 Microsoft Azure DevOps Server 构建流程以及来自 Visual Studio 测试平台 (VSTest.Console) 和 NUnit 的单元/集成测试结果紧密集成。

除了这种集成之外，西门子 SonarQube 服务还为使用特殊编程语言和自定义构建环境的项目开发了统一的项目配置方法。这些项目现在还可以使用 SonarQube 进行分析，结果显示在 SonarQube 的项目仪表板中。

西门子与 SonarSource 支持和产品开发团队密切合作。这有助于通过提供有关各种产品功能（例如 Sonar C & C++ 分析器和 Azure DevOps Server 集成）的定期反馈来推动创新。 

未来，西门子计划使用虚拟机或容器重新实施其 SonarQube 服务器基础设施。这将有助于更好地管理工作负载并确保整个公司的开发团队可以轻松访问 SonarQube。