計劃碼品質測試
了解管道程式碼品質測試如何運作及如何提高部署品質。
簡介
在管道執行期間,會擷取許多量度,並和企業所有者定義的關鍵績效指標 (KPI) 或 Adobe Managed Services 設定的標準進行比較。
這些會使用三層級評等系統報告。
三層級評等
在管道內有三個閘道:
- 程式碼品質
- 效能測試
- 安全測試
對於這些閘道中的每一個,閘道識別的問題都有一個三層結構。
- 嚴重 - 這些問題會導致管道立即失敗。
- 重要 - 這些問題會導致管道進入暫停狀態。部署管理員、專案管理員或企業所有者可以覆寫問題,這種情況下管道會繼續進行,或者他們也可以接受問題,這種情況下管道則會因失敗而停止。覆寫重要失敗時不得逾時。
- 資訊 - 這些問題純粹是為了參考目的而提供,對管道執行沒有影響。
在僅限程式碼品質的管道中,不能覆寫程式碼品質閘道中的重要失敗,因為程式碼品質測試步驟是管道中的最後一步。
程式碼品質測試
此步驟會評估應用程式程式碼的品質,這是僅限程式碼品質管道的主要目的,並會在所有非生產和生產管道中的建置步驟之後立即執行。如需了解詳細資訊,請參閱文件:設定非生產管道。
程式碼品質測試會掃描原始程式碼以確保其符合特定的品質標準。這會透過以下組合來實作:SonarQube 分析、使用 OakPAL 的內容套件層級檢查和使用 Dispatcher 最佳化工具的 Dispatcher 驗證。
有超過 100 條規則結合了通用 Java 規則和 AEM 特定規則。部分 AEM 特定規則是根據 AEM 工程團隊的最佳做法建立的,並被稱為自訂程式碼品質規則。
若要下載完整的規則清單,可使用此連結。
程式碼品質測試的結果會以此表格中總結的評分提供。
| 名稱 | 定義 | 類別 | 失敗臨界值 |
|---|---|---|---|
| 安全評等 | A = 無漏洞 B = 至少 1 個輕微漏洞 C = 至少 1 個重大漏洞 D = 至少 1 個嚴重漏洞 E = 至少 1 個阻斷式漏洞 |
嚴重 | < B |
| 可靠度評等 | A = 無錯誤 B = 至少 1 個輕微錯誤 C = 至少 1 個重大錯誤 D = 至少 1 個嚴重錯誤 E = 至少 1 個阻斷式錯誤 |
重要 | < C |
| 可維護性評等 | 由計劃碼異味的待處理修復成本定義為已進入應用計劃的時間的百分比
|
重要 | < A |
| 適用範圍 | 使用以下公式將單位測試行適用範圍和條件適用範圍混合後定義:Coverage = (CT + CF + LC) / (2 * B + EL)
|
重要 | < 50% |
| 略過的單位測試 | 略過的單位測試總數 | 資訊 | > 1 |
| 未解決的問題 | 整體問題類型 - 漏洞、錯誤和計劃碼異味 | 資訊 | > 0 |
| 重複的行 | 定義為重複區塊中包含的行數。在以下條件下,會將計劃碼區塊視為重複。 非 Java 專案:
|
資訊 | > 1% |
| 雲端服務相容性 | 識別出的雲端服務相容性問題的數量 | 資訊 | > 0 |
如需更多詳細資訊,請參閱 SonarQube 的量度定義。
若要了解由 Cloud Manager 執行的自訂程式碼品質規則的詳細資訊,請參閱文件:自訂程式碼品質規則。
處理誤判
品質掃描流程並非完美無瑕,有時會錯誤地識別出實際上不構成問題的問題。這即稱為誤判。
在這些情況下,可以使用標準 Java @SuppressWarnings 註解來標註原始程式碼,將規則 ID 指定為註解屬性。例如,一種常見的誤判是用於偵測硬式編碼密碼的 SonarQube 規則可能對如何識別硬式編碼密碼過於積極。
以下計劃碼在 AEM 專案中相當常見,其中包含連接到某些外部服務的計劃碼。
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube 因此會提出阻斷式漏洞。但在查看計劃碼後,您會發現這並非漏洞,然後可以使用適當的規則 ID 標註計劃碼。
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
但如果計劃碼確實有此問題:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
則正確的解決方案是移除硬式編碼的密碼。
雖然最佳做法是使 @SuppressWarnings 註解盡可能具體 (即僅標註導致問題的特定陳述式或區塊),但可以在分類層級進行註解。
安全測試
Cloud Manager 會在部署後在中繼環境上執行現有 AEM 安全性的健康情況檢查並透過 UI 報告狀態。該結果會由環境中的所有 AEM 執行個體彙總而成。
上述相同的健康情況檢查可隨時透過 Web 控制台或操作儀表板執行。
如果任何執行個體報告特定的健康情況檢查出現失敗,則整個環境即無法通過該健康情況檢查。和程式碼品質和效能測試一樣,這些健康情況檢查會被歸類並使用三層級閘道系統進行報告。唯一的區別是在安全測試的情況下沒有臨界值。所有的健康情況檢查結果都會是成功或失敗。
下表為健康情況檢查的清單。
| 名稱 | 健康情況檢查實作 | 類別 |
|---|---|---|
| 還原序列化防火牆附加 API 整備處於可接受的狀態。 | 還原序列化防火牆附加 API 整備 | 嚴重 |
| 還原序列化防火牆可正常運作。 | 還原序列化防火牆正常運作 | 嚴重 |
| 載入還原序列化防火牆。 | 還原序列化防火牆已載入 | 嚴重 |
AuthorizableNodeName 實作不會在節點名稱/路徑中揭露可授權 ID。 |
可授權節點名稱產生 | 嚴重 |
| 已變更預設密碼。 | 預設登入帳戶 | 嚴重 |
| Sling 預設的 GET servlet 受到保護,免於 DOS 攻擊。 | Sling Get Servlet | 嚴重 |
| 已正確設定 Sling Java 指令碼處理常式。 | Sling Java 指令碼處理常式 | 嚴重 |
| 已正確設定 Sling JSP 指令碼處理常式。 | Sling JSP 指令碼處理常式 | 嚴重 |
| 已正確設定 SSL。 | SSL 設定 | 嚴重 |
| 未找到明顯不安全的使用者設定檔原則。 | 使用者設定檔預設存取 | 嚴重 |
| 為了防止 CSRF 攻擊,已設定 Sling 查閱者篩選器。 | Sling 查閱者篩選器 | 重要 |
| 已正確設定 Adobe Granite HTML 資料庫管理員。 | CQ HTML 資料庫管理員組態 | 重要 |
| 已停用 CRXDE 支援套裝。 | CRXDE 支援 | 重要 |
| 已停用 Sling DavEx 套裝和 servlet。 | DavEx 健康情況檢查 | 重要 |
| 未安裝樣本內容。 | 範例內容套件 | 重要 |
| 已停用 WCM 請求篩選器和 WCM 偵錯篩選器。 | WCM 篩選器設定 | 重要 |
| 已正確設定 Sling WebDAV 套裝和 servlet。 | WebDAV 健康情況檢查 | 重要 |
| 已設定 Web 伺服器來預防 clickjacking。 | Web 伺服器組態 | 重要 |
複寫並非使用 admin 使用者。 |
複寫及傳輸使用者 | 資訊 |
效能測試
AEM Sites
Cloud Manager 會執行 AEM Sites 的效能測試。效能測試會透過旋轉虛擬使用者 (容器) 來執行大約 30 分鐘,這些虛擬使用者 (容器) 會模擬實際使用者來存取中繼環境中的頁面以模擬流量。這些頁面是使用編目程式找到的。
虛擬使用者
Cloud Manager 旋轉的虛擬使用者或容器的數量由具有企業所有者角色的使用者在建立或編輯方案時所定義的 KPI (回應時間和每分鐘的頁面檢視次數) 驅動。 根據已定義的 KPI,將旋轉最多 10 個模擬實際使用者的容器。為了進行測試所選取的頁面將被分割並分配給每個虛擬使用者。
編目程式
在 30 分鐘測試期開始之前,Cloud Manager 將使用客戶成功工程師設定的一組一或多個 seed URL 來耙梳中繼環境。從這些 URL 開始,請檢查每個頁面的 HTML,並以廣度優先方式點選所有連結。
- 預設情況下,此耙梳流程的上限為 5000 個頁面。
- 透過設定管道變數
CM_PERF_TEST_CRAWLER_MAX_PAGES,可覆寫要測試的最大頁數。- 允許值為
2000-7000。
- 允許值為
- 來自編目程式的請求固定逾時時間為 10 秒。
測試的頁面集
會由三個頁面集來選取頁面。Cloud Manager 會使用來自生產和中繼環境中的 AEM 執行個體的存取紀錄來決定以下貯體。
-
熱門的即時頁面 - 選取此選項是為了確保對線上客戶所存取的最受歡迎頁面進行測試。Cloud Manager 將讀取存取紀錄並決定線上客戶存取次數最多的前 25 個頁面,以產生前
Popular Live Pages個熱門清單。 然後在中繼環境中對也出現在中繼環境中的這些交集進行耙梳。 -
其他即時頁面 - 選取此選項是為了確保對可能不受歡迎但對測試卻很重要的前 25 個熱門即時頁面以外的頁面進行測試。和熱門的即時頁面類似,這些頁面都是從存取紀錄中擷取的,而且也必定會出現在中繼環境中。
-
新頁面 - 選取此選項以測試新頁面,這些是必須測試的頁面,但可能僅部署到中繼環境,卻尚未部署到生產環境。
跨所選頁面組的流量分佈
您可以在管道設定的測試索引標籤上從一組到全部三組中進行選擇。 流量的分佈會根據所選的組數。也就是說,如果將全部三組都選取,則會將總頁面檢視次數的 33% 分配到每組。如果選取兩組,則 50% 流向每組。如果選取了一組,則 100% 的流量將流向該組。
讓我們考慮以下範例。
- 熱門的即時頁面和新頁面組之間的比例為 50/50。
- 不使用其他即時頁面。
- 新頁面組包含 3000 頁。
- 每分鐘的頁面檢視次數 KPI 設為 200。
超過 30 分鐘測試期:
- 熱門即時頁面組中的 25 頁的每一頁都將有 120 次點擊:
((200 * 0.5) / 25) * 30 = 120 - 新頁面組中的 3000 頁的每一頁都將有一次點擊:
((200 * 0.5) / 3000) * 30 = 1
測試與報告
Cloud Manager 會在中繼發佈伺服器上以預設的未經驗證使用者的身分來請求頁面,從而執行 AEM Sites 方案的效能測試,測試期為 30 分鐘。這可測量每個頁面虛擬使用者產生的量度 (回應時間、錯誤率、每分鐘的瀏覽次數等)以及所有執行個體的各種系統層級量度 (CPU、記憶體、網路資料)。
下表會概述使用三層級閘道系統的效能測試矩陣。
| 量度 | 類別 | 失敗臨界值 |
|---|---|---|
| 頁面請求錯誤率 | 嚴重 | >= 2% |
| CPU 使用情況 | 嚴重 | >= 80% |
| 磁碟 IO 等候時間 | 嚴重 | >= 50% |
| 第 95 百分位數的回應時間 | 重要 | >= 方案層級 KPI |
| 尖峰回應時間 | 重要 | >= 18 秒 |
| 每分鐘的頁面檢視次數 | 重要 | < 方案層級 KPI |
| 磁碟頻寬使用率 | 重要 | >= 90% |
| 網路頻寬使用率 | 重要 | >= 90% |
| 每分鐘的請求次數 | 資訊 | >= 6000 |
如需有關使用基本驗證對網站和資產進行效能測試的更多詳細資訊,請參閱已驗證的效能測試一節。
在測試期間,作者和發佈執行個體都會受到監視。如果沒有獲得某個執行個體的任何量度,則會將該量度報告為未知,相對應的步驟將失敗。
已驗證的效能測試
如有必要,擁有已驗證網站的 AMS 客戶可以指定 Cloud Manager 在網站效能測試期間用於存取網站的使用者名稱和密碼。
可將使用者名稱和密碼指定為名為 CM_PERF_TEST_BASIC_USERNAME 和 CM_PERF_TEST_BASIC_PASSWORD 的管道變數。
應將此使用者名稱儲存在 string 變數中,並將密碼儲存在 secretString 變數中。如果已指定這兩項,則來自效能測試編目程式和測試虛擬使用者的每個請求都將包含這些 HTTP 基本驗證的憑證。
若要使用 Cloud Manager CLI 設定這些變數,請執行:
$ aio cloudmanager:set-pipeline-variables <pipeline id> --variable CM_PERF_TEST_BASIC_USERNAME <username> --secret CM_PERF_TEST_BASIC_PASSWORD <password>
如要了解如何使用 API,請參閱修補程式使用者管道變數 API 文件。
AEM Assets
Cloud Manager 會透過在 30 分鐘測試期間重複上傳資產來執行 AEM Assets 方案的效能測試。
上線要求
對於資產效能測試,您的客戶成功工程師將在作者加入中繼環境期間建立cloudmanager使用者名稱和密碼。效能測試步驟需要名為 cloudmanager 的使用者以及由您的 CSE 設定的相關密碼。這不應從作者執行個體中移除,也不應變更其權限。這麼做可能會導致資產效能測試失敗。
測試的影像和資產
客戶可上傳他們自己的資產供測試。這項操作可在管道設定或編輯畫面完成。支援 JPEG、PNG、GIF 和 BMP 等常見影像格式以及 Photoshop、Illustrator 和 Postscript 檔案。
若未上傳任何影像,Cloud Manager 將使用預設的影像和 PDF 文件進行測試。
測試的資產分佈
在管道設定或編輯畫面中設定了每分鐘上傳的每種類型的資產數量分佈。
例如,如果使用 70/30 分割法,且每分鐘上傳 10 個資產,則每分鐘將上傳 7 個影像和 3 個文件。
測試與報告
Cloud Manager 將使用 CSE 設定的使用者名稱和密碼在作者執行個體上建立一個檔案夾。然後使用開放原始程式碼資料庫將資產上傳到檔案夾。資產測試步驟執行的測試會使用開放原始程式碼資料庫編寫。 在 30 分鐘的測試期間內會對每個資產的處理時間以及各種系統層級量度進行測量。此功能可上傳影像和 PDF 文件。
效能測試結果圖
在效能測試對話框中可提供幾種量度
可將量度面板展開以顯示圖表、提供下載連結或兩者同時進行。
此功能適用於以下量度。
-
CPU 使用情況 - 測試期間 CPU 使用率的圖表
-
磁碟 I/O 等候時間 - 測試期間磁碟 I/O 等候時間圖
-
頁面錯誤率 - 測試期間每分鐘頁面錯誤數量圖
- CSV 檔案包含在測試期間產生錯誤的頁面清單
-
磁碟頻寬使用情況 - 測試期間磁碟頻寬使用情況的圖表
-
網路頻寬使用情況 - 測試期間網路頻寬使用情況的圖表
-
尖峰回應時間 - 測試期間每分鐘尖峰回應時間圖
-
第 95 百分位數的回應時間 - 測試期間每分鐘第 95 百分位數回應時間的圖表
- CSV 檔案包含第 95 百分位數回應時間已超過定義的 KPI 的頁面清單
掃描最佳化的內容套件
在品質分析流程中,Cloud Manager 會對 Maven 組建產生的內容套件進行分析。Cloud Manager 可提供最佳化功能以加速此流程,若需遵守某些套件限制,前述功能即有助益。最顯著的是針對輸出單一內容套件的專案執行的最佳化,該套件通常稱為「全」套件,其中會包含由組建產生並標記為已略過的一些其他內容套件。當 Cloud Manager 偵測到這種情況時,會直接掃描個別內容套件並根據相依性進行排序,而不是將「全」套件解除封裝。例如,考慮以下組建輸出。
all/myco-all-1.0.0-SNAPSHOT.zip(content-package)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(skipped-content-package)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(skipped-content-package)
如果 myco-all-1.0.0-SNAPSHOT.zip 內的項目只有兩個已略過的內容套件,則將掃描這兩個嵌入的套件而不是「全」內容套件。
對於產生數十個嵌入套件的專案,已證明這種最佳化將在每次管道執行節省 10 分鐘以上的時間。
當「全」內容套件包含已略過的內容套件和 OSGi 套裝的組合時,可能會出現一種特殊情況。例如,如果 myco-all-1.0.0-SNAPSHOT.zip 包含前面提到的兩個嵌入套件以及一個或多個 OSGi 套裝,則會建構出一個全新、最小的內容套件,且僅包含 OSGI 套裝。此套件一律名為 cloudmanager-synthetic-jar-package,而且會將所包含的套裝放在 /apps/cloudmanager-synthetic-installer/install 中。
- 此最佳化並不會影響部署到 AEM 的套件。
- 由於嵌入的內容套件和已略過的內容套件之間的對應是根據檔案名稱,因此若有多個已略過的內容套件檔案名稱完全相同或嵌入時檔案名稱變更,即無法進行此最佳化。
Business.Adobe.com 資源
