- AEMaaCS首頁
- 概覽
- 發行說明
- 安全性
- 入門
- AEMas a Cloud Service移轉歷程
- 網站
- 資產
- Assets as a Cloud Service
- 概覽與新增功能
- 的重大變更 Assets as a Cloud Service
- Assets 架構
- 支援的檔案格式
- 資產微服務概覽
- 中的協助工具 Assets
- 管理數位資產
- 共用資產
- 監控活動和 DAM 任務
- 開始使用資產微服務
- 新增和上傳資產
- 搜尋資產
- 資產管理常見任務
- 管理發佈
- 預覽3D資產
- 影像智慧標籤
- 智慧標籤您的視訊資產
- 如何組織資產
- 使用 Adobe Stock 資產
- 管理收藏集
- 中繼資料概覽
- 整合 Adobe Creative Cloud
- 如何新增或編輯中繼資料
- 查看資料夾資產和集合
- 使用和設定 Assets Insights
- 中繼資料設定檔
- 中繼資料結構
- 管理影片資產
- 使用MSM重複使用資產
- 下載資產
- 要編輯的簽入和簽出資產
- 建立和共用私人資料夾
- Digital Rights Management資產
- 浮水印資產
- 使用 Creative Cloud API
- 影像的顏色標籤
- 配置、管理和擴展 Assets
- 共用與發佈資產
- 內容片段
- 動態媒體
- Dynamic Media歷程:基本概念
- Dynamic Media電子報封存(依Experience League)
- 設定Dynamic Media
- 使用Dynamic Media
- 設定Dynamic Media
- 可選 — 配置Dynamic Media,一般設定
- 選用 — 設定Dynamic Media、發佈設定
- 疑難排解Dynamic Media
- 設定Dynamic Media別名帳戶
- Dynamic Media 無障礙內容
- 管理Dynamic Media資產
- 影像品質最佳化的最佳作法
- 影像設定檔
- 視訊設定檔
- 管理Dynamic Media影像預設集
- 套用Dynamic Media影像預設集
- 管理Dynamic Media檢視器預設集
- 套用Dynamic Media檢視器預設集
- 批次集預設集
- 透過Dynamic Media使CDN快取失效
- 透過Dynamic Media Classic使CDN快取失效
- 智慧型影像
- 具有用戶端裝置像素比率的智慧影像
- 傳送Dynamic Media資產
- 在Dynamic Media中啟用快速連結保護
- 3D 支援
- Dynamic Media限制
- 影像集
- 全景影像
- 混合媒體集
- 迴轉集
- Dynamic Media中的影片
- 輪播橫幅
- 互動影像
- 互動影片
- 360 VR 影片
- 整合Dynamic Media檢視器與Adobe Analytics和Adobe Experience Platform標籤
- 使用Quickview建立自訂快顯視窗
- 為回應式網站提供最佳化的影像
- 預覽Dynamic Media資產
- 新增Dynamic Media資產至頁面
- 將動態視訊或影像檢視器內嵌在網頁上
- 將URL連結至您的Web應用程式
- 使用規則集來轉換URL
- 發佈Dynamic Media資產
- 在Dynamic Media中使用選擇性發佈
- 使用選取器
- HTTP2 傳送內容常見問答集
- Flash檢視器生命週期結束
- DHTML檢視器生命週期結束
- 與Adobe Workfront整合
- 表單
- 簡介
- 重要功能
- 重大變更
- 架構
- 安裝及設定服務
- 管理使用者群組、表單和相關資產
- 將PDF forms轉換為最適化Forms
- 建立及發佈最適化表單
- 將表單與一個或多個資料來源整合
- 與 Adobe Sign 整合
- 與 DocuSign 整合
- 與Sites整合
- 與 Adobe Analytics 整合
- 建立及使用工作流程
- 使用通訊
- 移轉至 AEM Forms as a Cloud Service
- 常見問題
- 已知問題
- 疑難排解
- 畫面
- Content and Commerce
- 無頭
- 實作
- 為 AEM as a Cloud Service 實作應用程式
- 使用 Cloud Manager
- 為 AEM as a Cloud Service 開發
- AEM 專案結構
- AEM 專案存放庫結構套件
- AEM as a Cloud Service SDK
- AEM as a Cloud Service 開發指導方針
- 記錄
- 配置和配置瀏覽器
- AEM技術基礎
- API參考資料
- 產生伺服器端API的存取權杖
- 快速建立網站和前端定制
- 使用前端管道開發網站
- 自訂網站範本和主題
- AEM中的Headful和Headless
- 完整堆疊AEM開發
- 無頭式體驗管理
- 混合與SPA開發
- 開發人員工具
- 個性化
- 設定和擴充 AEM as a Cloud Service
- 部署至 AEM as a Cloud Service
- 作者階層
- 內容傳遞概覽
- 連接器
- 運作
- 合規性
程式碼品質測試
了解管道的程式碼品質測試如何運作,以及如何改善部署的品質。
簡介
程式碼品質測試會根據一組品質規則來評估您的應用程式程式碼。 這是僅限程式碼品質管道的主要用途,會在所有生產及非生產管道的建立步驟後立即執行。
請參閱檔案 設定CI-CD管道 以進一步了解不同類型的管道。
程式碼品質規則
代碼質量測試掃描原始碼,以確保它滿足某些質量標準。 這是透過SonarQube與內容封裝層級檢查的組合,使用OakPAL來實作。 有100多個規則,結合一般Java規則和AEM專用規則。 部分AEM專用規則是根據AEM Engineering的最佳實務建立,並稱為 自訂程式碼品質規則.
您可以下載完整的規則清單 連結。
三級評級
由程式碼品質測試所識別的問題會指派給三個類別中的一個。
-
關鍵 — 這些問題是導致管道立即失效的問題。
-
重要 — 這些問題會導致管道進入暫停狀態。 部署經理、項目經理或業務負責人可以覆蓋問題,在這種情況下,管道將繼續,或者他們可以接受問題,在這種情況下,管道會因故障而停止。
-
資訊 — 這些問題僅僅供參考,對管道執行沒有影響
在僅限程式碼品質的管道中,無法覆寫程式碼品質閘道中的重要失敗,因為程式碼品質測試步驟是管道中的最後一步。
評等
此步驟的結果以 評等.
下表概括了每個關鍵、重要和資訊類別的評級和故障閾值。
| 名稱 | 定義 | 類別 | 失敗閾值 |
|---|---|---|---|
| 安全性評等 | A =沒有漏洞 B =至少1個小漏洞 C =至少1個重大漏洞 D =至少1個嚴重漏洞 E =至少1個阻止程式漏洞 |
關鍵 | < B |
| 可靠性等級 | A =沒有錯誤 B =至少1個次要錯誤 C =至少1個主要錯誤 D =至少1個嚴重錯誤 E =至少1個封鎖程式錯誤 |
關鍵 | < D |
| 維修性等級 | 由代碼的未清補救成本定義,其氣味是已進入應用程式的時間的百分比
|
重要 | < A |
| 適用範圍 | 由混合使用公式的單位測試線覆蓋和條件覆蓋定義: Coverage = (CT + CF + LC)/(2*B + EL)
|
重要 | < 50% |
| 已跳過的單元測試 | 已跳過的單元測試數 | 資訊 | > 1 |
| 未結問題 | 整體問題類型 — 弱點、錯誤和程式碼氣味 | 資訊 | > 0 |
| 重複行 | 定義為重複塊中涉及的行數。 在下列條件下,會將程式碼區塊視為重複。 非Java專案:
|
資訊 | > 1% |
| Cloud Service相容性 | 已識別的雲端服務相容性問題數 | 資訊 | > 0 |
請參閱 SonarQube的度量定義 以取得更詳細的定義。
若要進一步了解由執行的自訂程式碼品質規則 Cloud Manager,請參閱檔案 自訂程式碼品質規則.
處理誤判
質量掃描過程不完美,有時會錯誤地識別實際上沒有問題的問題。 這稱為 偽陽性.
在這些情況下,可以使用標準Java對原始碼進行注釋 @SuppressWarnings 將規則ID指定為注釋屬性的注釋。 例如,一個常見的誤判是,用於檢測硬式編碼密碼的SonarQube規則對於硬式編碼密碼的識別方式可能具有攻擊性。
下列程式碼在AEM專案中相當常見,其程式碼可連線至某些外部服務。
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube隨後會引發一個阻斷程式漏洞。 但在檢閱程式碼後,您會發現這並非漏洞,並可以使用適當的規則ID在程式碼上加上註解。
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
不過,如果程式碼是:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
那麼正確的解決方案就是刪除硬式編碼的密碼。
雖然最佳實務是讓 @SuppressWarnings 注釋盡可能具體,即僅注釋導致問題的特定語句或塊,可以在類級別進行注釋。
雖然沒有明確的安全性測試步驟,但在代碼品質步驟期間仍會評估與安全性相關的代碼品質規則。 請參閱檔案 AEM安全性概述as a Cloud Service 深入了解Cloud Service的安全性。
內容套件掃描最佳化
在品質分析程式中,Cloud Manager會對Maven組建版本產生的內容套件執行分析。 Cloud Manager提供最佳化措施來加速此程式,當發現某些封裝限制時,這些措施就十分有效。 最重要的是針對輸出單一內容套件的專案所執行的最佳化,通常稱為「全部」套件,其中包含由組建產生的許多其他內容套件,並標示為已略過。 當Cloud Manager偵測到此情況時,系統會直接掃描個別內容套件,並根據相依性排序,而非解壓縮「所有」套件。 例如,請考量下列組建輸出。
all/myco-all-1.0.0-SNAPSHOT.zip(content-package)ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip(klipped-content-package)ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip(klipped-content-package)
如果內部只有 myco-all-1.0.0-SNAPSHOT.zip 是兩個已略過的內容套件,則會掃描兩個內嵌套件,而不是「全部」內容套件。
對於產生數十個內嵌套件的專案,此最佳化顯示為每個管道執行節省10分鐘以上。
「all」內容套件包含已略過內容套件和OSGi套件組合時,可能會發生特殊情況。 例如,若 myco-all-1.0.0-SNAPSHOT.zip 包含先前提到的兩個嵌入式包以及一個或多個OSGi包,然後只使用OSGi包構建新的最小內容包。 此包始終命名 cloudmanager-synthetic-jar-package 並且包裝在 /apps/cloudmanager-synthetic-installer/install.
- 此最佳化不會影響部署至AEM的套件。
- 由於嵌入式內容包和跳過的內容包之間的匹配基於檔案名,因此如果多個跳過的內容包具有相同的檔案名或在嵌入時更改了檔案名,則無法執行此優化。
Business.Adobe.com資源
