代码质量保障：SonarQube静态扫描与单元测试培训课程-曙海培训中心

代码质量保障：SonarQube静态扫描与单元测试培训课程

•  

• 培训对象： 开发工程师、测试工程师、技术负责人、质量保障团队成员。

•  

• 培训目标：

  • 理解代码质量度量体系和保障方法。

  • 掌握SonarQube的部署、规则配置和质量门禁设置。

  • 能够编写高质量单元测试并集成到CI/CD流水线。

  • 具备代码异味识别和技术债务管理能力。

•  

• 培训内容介绍：

•  

  一、 代码质量度量体系： 深入理解代码复杂度、重复率、注释率、技术债务等质量指标，建立质量评价体系。

  二、 SonarQube平台部署与配置： 搭建SonarQube服务，配置数据库（PostgreSQL）、安装插件和管理用户权限。

  三、 质量规则与规则集定制： 根据编程语言（Java/Python/JS/Go）定制质量规则，启用/禁用特定规则满足项目需求。

  四、 静态代码扫描实战： 在本地和CI环境中执行静态扫描，分析扫描报告，识别Bug、漏洞和代码异味。

  五、 技术债务管理与持续改进： 理解技术债务概念，通过SonarQube跟踪技术债务变化，制定改进计划。

  六、 单元测试基础与框架： 掌握JUnit（Java）、pytest（Python）、Jest（JS）等测试框架，编写基础单元测试。

  七、 测试覆盖率分析与提升： 使用JaCoCo/istanbul等工具收集测试覆盖率，分析未覆盖代码，逐步提升覆盖率指标。

  八、 Mockito模拟测试实战： 使用Mockito框架模拟外部依赖，隔离测试单元，编写高质量的单测用例。

  九、 集成测试与接口测试： 编写集成测试验证模块间交互，使用Postman/Newman或RestAssured实现API自动化测试。

  十、 质量门禁在CI/CD中集成： 在Jenkins/GitLab CI中集成SonarQube扫描，设置质量门禁（覆盖率、漏洞数）控制构建成败。

  十一、 代码评审与质量协同： 将SonarQube扫描结果集成到代码评审工具（GitLab MR/Gerrit），提升评审效率。

  十二、 实战项目：建立质量保障体系： 为实际项目配置完整的代码扫描和单元测试体系，推动技术债务持续下降。