“質(zhì)量門”正如其名：它們在軟件開發(fā)生命周期（SDLC）的各個階段充當質(zhì)量里程碑（或 "門檻"），防止不良代碼通過，從而確保交付高質(zhì)量的軟件。

閱讀本文，您將了解什么是質(zhì)量門、質(zhì)量門的工作原理以及如何使用靜態(tài)代碼分析工具（如Klocwork 和 Helix QAC）實現(xiàn)質(zhì)量門。

什么是質(zhì)量門？

質(zhì)量門是在IT或開發(fā)項目中實施的檢查點，這些檢查點要求在進入下一個開發(fā)階段之前達到最低標準。質(zhì)量門可以阻止不合格代碼的部署，幫助確保更高質(zhì)量的產(chǎn)品。

通過質(zhì)量門，您可以根據(jù)為代碼設定的指標和條件來執(zhí)行質(zhì)量和其他評估。這是一種識別瓶頸和問題區(qū)域的有效方法，以避免在后續(xù)工作中遇到這些問題。

在DevOps中，質(zhì)量門用于衡量整個開發(fā)或質(zhì)量保證流程的質(zhì)量，并識別漏洞，防止后期的延誤和返工。它們是在重要關頭實施的項目管理措施，使團隊放心地向前推進，因為他們知道自己的代碼已經(jīng)達到了該階段所要求的質(zhì)量標準。

為什么質(zhì)量門在DevOps流程中至關重要？

質(zhì)量門有助于確保軟件的穩(wěn)定性和可靠性。質(zhì)量門的迭代特性有助于質(zhì)量保證工程師和開發(fā)人員跟蹤錯誤，并在問題出現(xiàn)時盡快解決，從而提高質(zhì)量和投資回報率。由于團隊設定了通過質(zhì)量門的條件，因此可以根據(jù)項目需要隨時定制質(zhì)量門。

在開發(fā)流程中構(gòu)建質(zhì)量門有諸多好處：

提高整體質(zhì)量并維護安全性：在整個SDLC過程中，有策略地設置質(zhì)量門可作為質(zhì)量基準，并通過盡早、頻繁地指出代碼中的薄弱環(huán)節(jié)來維護安全性。它們可作為左移方法的一部分，用于在SDLC的早期發(fā)現(xiàn)問題，并可在CI/CD流水線中有效實施。

節(jié)省代碼審查時間：質(zhì)量門可作為一個檢查表，跟蹤目前已達到的要求，以便其他開發(fā)人員在評估代碼時快速審查。

優(yōu)化軟件性能：理想情況下，代碼應該是干凈、可維護和可重用的。質(zhì)量門提供的衡量標準有助于分析代碼性能，并刪除冗余或阻礙系統(tǒng)運行的代碼。您可以為質(zhì)量門設置軟件指標，如循環(huán)復雜度。

持續(xù)監(jiān)控代碼庫：質(zhì)量門持續(xù)監(jiān)控源代碼的質(zhì)量，就組織設定的關鍵指標提供一致反饋。

合規(guī)性驗證：質(zhì)量門可以確保并驗證代碼是否符合既定的編碼安全標準。

質(zhì)量門的工作原理

作為持續(xù)集成的一部分，流水線質(zhì)量門確保項目符合預定義的標準，以便進入下一個開發(fā)階段。代碼會先進入暫存?zhèn)}庫，直到滿足要求。

質(zhì)量門的狀態(tài)包括：

通過：滿足要求，可以繼續(xù)生產(chǎn)。

警告：可能接近滿足要求，或勉強通過，因此在允許進入下一階段前，應對代碼進行驗證。

失敗：不滿足要求。應先解決標記的問題，然后才能繼續(xù)生產(chǎn)。

實施質(zhì)量門的最佳實踐是在開發(fā)的每個關鍵階段設置質(zhì)量門：

規(guī)劃

編碼

構(gòu)建

測試

發(fā)布

部署

關鍵在于將質(zhì)量門限制在這些主要階段，因為添加的質(zhì)量門越多，測試就會變得越復雜，從而可能導致代價高昂的延遲。在CI/CD流水線中策略性地設置質(zhì)量門，還意味著不必按順序進行設置，可以有多個并行的流水線和并行或重疊的測試。

將Klocwork和Helix QAC用作質(zhì)量門

無論是執(zhí)行增量分析、差異分析還是集成分析，靜態(tài)分析/SAST工具旨在優(yōu)化DevOps和DevSecOps流程，并且可以作為一種質(zhì)量門，檢查代碼內(nèi)部的代碼質(zhì)量和安全問題，而不會減慢開發(fā)速度。

一些靜態(tài)分析工具，如Klocwork和Helix QAC，可以在新代碼進入時執(zhí)行合并請求分析。在滿足設定的條件之前，質(zhì)量門會阻止將提交的代碼合并到受保護的分支中。例如，您可以在GitLab或類似的CI環(huán)境中使用Klocwork作為質(zhì)量門。

雖然實施質(zhì)量門需要一些初步規(guī)劃，但它有助于簡化DevOps流程。使用正確的工具構(gòu)建質(zhì)量門可以加快您的流程，并確保代碼的最高質(zhì)量。

作者：Dzuy Tran，Perforce首席解決方案架構(gòu)師；Joe Wrijil，Perforce高級銷售工程師

來源：https://bit.ly/3Wgo6ss

審核編輯 黃宇