- AEMaaCS 首頁
- 概觀
- 發行說明
- 安全性
- 入門
- AEM as a Cloud Service 移轉歷程
- Sites
- 資產
- Assets as a Cloud Service
- 概覽與新增功能
- Assets as a Cloud Service 重大變更
- Assets 架構
- 支援的檔案格式
- 資產微服務概覽
- Assets 中的協助工具
- 管理數位資產
- 微前端資產選擇器
- 微前端目的地選擇器
- 共用資產
- 監控活動和 DAM 任務
- 開始使用資產微服務
- 新增和上傳資產
- 搜尋資產
- 資產管理常見任務
- 管理出版物
- 預覽 3D 資產
- 影像的智慧標記
- 為您視訊資產加上智慧標記
- 如何組織資產
- 使用 Adobe Stock 資產
- 管理收藏集
- 中繼資料概覽
- 與 Adobe Creative Cloud 整合
- 如何新增或編輯中繼資料
- 查看資料夾資產和集合
- 使用和設定 Assets Insights
- 中繼資料設定檔
- 中繼資料結構
- 管理影片資產
- 使用 MSM 重複使用資產
- 下載資產
- 要編輯的簽入和簽出資產
- 建立和共用私人資料夾
- 資產的 Digital Rights Management
- 浮水印資產
- 使用 Creative Cloud API 處理資產
- 影像的顏色標記
- 管理 PDF 文件
- 設定、管理及擴充 Assets
- 共用與發佈資產
- 內容片段
- Dynamic Media
- Dynamic Media 歷程:基礎知識
- Experience League 的 Dynamic Media 電子報
- 設定 Dynamic Media
- 使用 Dynamic Media
- 設定 Dynamic Media
- 選擇性 - 設定 Dynamic Media,一般設定
- 選擇性 - 設定 Dynamic Media,發佈設定
- Dynamic Media 疑難排解
- 設定 Dynamic Media 別名帳戶
- Dynamic Media 無障礙內容
- 管理 Dynamic Media 資產
- 影像品質最佳化的最佳作法
- 影像設定檔
- 視訊設定檔
- 管理 Dynamic Media 影像預設集
- 套用 Dynamic Media 影像預設集
- 管理 Dynamic Media 檢視器預設集
- 套用 Dynamic Media 檢視器預設集
- 批次集預設集
- 透過 Dynamic Media 使 CDN 快取失效
- 透過 Dynamic Media Classic 使 CDN 快取失效
- 智慧型影像
- 具有用戶端裝置像素比的智慧型影像
- 傳遞 Dynamic Media 資產
- 在 Dynamic Media 中啟動直接連結保護
- 3D 支援
- Dynamic Media 限制
- 影像集
- 全景影像
- 混合媒體集
- 迴轉集
- Dynamic Media 中的視訊
- 輪播橫幅
- 互動式影像
- 互動式影片
- 360 VR 影片
- 整合 Dynamic Media 檢視器與 Adobe Analytics 和 Adobe Experience Platform 標記
- 使用 Quickview 建立自訂快顯視窗
- 為回應式網站傳遞最佳化影像
- 預覽 Dynamic Media 資產
- 將 Dynamic Media 資產新增至頁面
- 將 Dynamic Video 或影像檢視器內嵌在網頁上
- 將 URL 連結至您的網頁應用程式
- 使用規則集轉換 URL
- 發佈 Dynamic Media 資產
- 在 Dynamic Media 中使用選擇性發佈
- 使用選取器
- HTTP2 傳送內容常見問答集
- Flash 檢視器產品壽命終止
- DHTML 檢視器產品壽命終止
- 與 Adobe Workfront 整合
- Forms
- 畫面
- Content and Commerce
- Headless
- 實施
- 為 AEM as a Cloud Service 實施應用程式
- 使用 Cloud Manager
- 為 AEM as a Cloud Service 開發
- AEM 專案結構
- AEM 專案存放庫結構套件
- AEM as a Cloud Service SDK
- AEM 快速開發環境
- AEM as a Cloud Service 開發指導方針
- 記錄
- 設定和設定瀏覽器
- AEM 技術基礎
- API 參考資料
- 為伺服器端 API 產生存取權杖
- 快速網站建立和前端自訂
- 使用前端管道開發 Sites
- 自訂網站範本和主題
- AEM 中的 Headful 和 Headless
- 全堆疊 AEM 開發
- Headless 體驗管理
- 混合式與 SPA 開發
- 開發人員工具
- 個人化
- 設定和擴充 AEM as a Cloud Service
- 部署至 AEM as a Cloud Service
- 編寫階層
- 預覽階層
- 內容傳遞概覽
- 連接器
- 運作
- 合規性
- Universal Editor
計劃碼品質測試
了解管道計劃碼品質測試如何運作及如何提高部署品質。
簡介
計劃碼品質測試根據一組品質規則評估您的應用計劃計劃碼。這是計劃碼品質管道的主要目的,並在所有生產和非生產管道中的建構步驟之後立即執行。
參考文件設定 CI-CD 管道了解有關不同類型管道的更多資訊。
計劃碼品質規則
計劃碼品質測試會掃描原始計劃碼以確保其符合特定的品質標準。這是透過 SonarQube 和使用 OakPAL 的內容包級別檢查的組合來實現的。有超過 100 條規則結合了通用 Java 規則和 AEM 特定規則。部分 AEM 特定規則是根據 AEM 工程團隊的最佳做法建立的,並被稱為自訂計劃碼品質規則。
若要下載完整的規則清單,可使用此連結。
三層級評等
計劃碼品質測試確定的問題被指派到三個類別之一。
-
嚴重 - 這些問題會導致管道立即失敗。
-
重要 - 這些問題會導致管道進入暫停狀態。部署管理員、專案管理員或企業所有者可以覆寫問題,這種情況下管道會繼續進行,或者他們也可以接受問題,這種情況下管道則會因失敗而停止。
-
資訊 - 這些問題純粹是為了參考目的而提供,對管道執行沒有影響。
在僅限計劃碼品質的管道中,不能覆寫計劃碼品質閘道中的重要失敗,因為計劃碼品質測試步驟是管道中的最後一步。
評等
此步驟的結果交付為評級。
下表總結了各關鍵、重要和資訊類別的評級和故障閾值。
| 名稱 | 定義 | 類別 | 失敗臨界值 |
|---|---|---|---|
| 安全評等 | A = 無漏洞 B = 至少 1 個輕微漏洞 C = 至少 1 個重大漏洞 D = 至少 1 個嚴重漏洞 E = 至少 1 個阻斷式漏洞 |
嚴重 | < B |
| 可靠度評等 | A = 無錯誤 B = 至少 1 個輕微錯誤 C = 至少 1 個重大錯誤 D = 至少 1 個嚴重錯誤 E = 至少 1 個阻斷式錯誤 |
嚴重 | < D |
| 可維護性評等 | 由計劃碼異味的待處理修復成本定義為已進入應用計劃的時間的百分比
|
重要 | < A |
| 適用範圍 | 使用以下公式將單位測試行適用範圍和條件適用範圍混合後定義:Coverage = (CT + CF + LC)/(2*B + EL)
|
重要 | < 50% |
| 略過的單位測試 | 略過的單位測試總數 | 資訊 | > 1 |
| 未解決的問題 | 整體問題類型 - 漏洞、錯誤和計劃碼異味 | 資訊 | > 0 |
| 重複的行 | 定義為重複區塊中包含的行數。在以下條件下,會將計劃碼區塊視為重複。 非 Java 專案:
|
資訊 | > 1% |
| 雲端服務相容性 | 識別出的雲端服務相容性問題的數量 | 資訊 | > 0 |
如需更多詳細資訊,請參閱 SonarQube 的量度定義。
若要了解由雲端管理員執行的自訂計劃碼品質規則的詳細資訊,請參閱文件:自訂計劃碼品質規則。
處理誤判
品質掃描流程並非完美無瑕,有時會錯誤地識別出實際上不構成問題的問題。這即稱為誤判。
在這些情況下,可以使用標準 Java @SuppressWarnings 註解來標註原始計劃碼,將規則 ID 指定為註解屬性。例如,一種常見的誤判是用於偵測硬式編碼密碼的 SonarQube 規則可能對如何識別硬式編碼密碼過於積極。
以下計劃碼在 AEM 專案中相當常見,其中包含連接到某些外部服務的計劃碼。
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube 因此會提出阻斷式漏洞。但在查看計劃碼後,您會發現這並非漏洞,然後可以使用適當的規則 ID 標註計劃碼。
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
但如果計劃碼確實有此問題:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
則正確的解決方案是移除硬式編碼的密碼。
雖然最佳做法是使 @SuppressWarnings 註解盡可能具體 (即僅標註導致問題的特定陳述式或區塊),但可以在分類層級進行註解。
雖然沒有明確的安全測試步驟,但在計劃碼品質步驟中評估了與安全相關的計劃碼品質規則。參考文件AEM as a Cloud Service的安全總覽了解有關雲端服務安全性的更多資訊。
掃描最佳化的內容套件
在品質分析流程中,Cloud Manager 會對 Maven 組建產生的內容套件進行分析。Cloud Manager 可提供最佳化功能以加速此流程,若需遵守某些套件限制,前述功能即有助益。最顯著的是針對輸出單一內容套件的專案執行的最佳化,該套件通常稱為「全」套件,其中會包含由組建產生並標記為已略過的一些其他內容套件。當 Cloud Manager 偵測到這種情況時,會直接掃描個別內容套件並根據相依性進行排序,而不是將「全」套件解除封裝。例如,考慮以下組建輸出。
all/myco-all-1.0.0-SNAPSHOT.zip(content-package)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(skipped-content-package)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(skipped-content-package)
如果 myco-all-1.0.0-SNAPSHOT.zip 內的項目只有兩個已略過的內容套件,則將掃描這兩個嵌入的套件而不是「全」內容套件。
對於產生數十個嵌入套件的專案,已證明這種最佳化將在每次管道執行節省 10 分鐘以上的時間。
當「全」內容套件包含已略過的內容套件和 OSGi 套裝的組合時,可能會出現一種特殊情況。例如,如果 myco-all-1.0.0-SNAPSHOT.zip 包含前面提到的兩個嵌入套件以及一個或多個 OSGi 套裝,則會建構出一個全新、最小的內容套件,且僅包含 OSGI 套裝。此套件一律名為 cloudmanager-synthetic-jar-package,而且會將所包含的套裝放在 /apps/cloudmanager-synthetic-installer/install 中。
- 此最佳化並不會影響部署到 AEM 的套件。
- 由於嵌入的內容套件和已略過的內容套件之間的對應是根據檔案名稱,因此若有多個已略過的內容套件檔案名稱完全相同或嵌入時檔案名稱變更,即無法進行此最佳化。
Business.Adobe.com 資源
