DocumentatieAEMCloud Manager-documentatie voor AEM 6.x

Testen van de codekwaliteit code-quality-testing

Last update: Tue May 09 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Admin

Leer hoe het testen van de codekwaliteit van pijpleidingen werkt en hoe het de kwaliteit van uw plaatsingen kan verbeteren.

Inleiding introduction

Tijdens de uitvoering van de pijpleiding, wordt een aantal metriek gevangen en vergeleken met of de belangrijkste prestatiesindicatoren (KPIs) die door de bedrijfseigenaar worden bepaald of aan normen die door de Beheerde Diensten van Adobe worden geplaatst.

Deze worden gerapporteerd met behulp van een drieledig ratingsysteem.

Waarderingen met drie lagen three-tiered-ratings

Er liggen drie poorten in de pijplijn:

  • Codekwaliteit
  • Prestatietesten
  • Beveiligingstests

Voor elk van deze poorten is er een structuur met drie lagen voor problemen die door de poort worden geïdentificeerd.

  • Kritiek - Dit zijn kwesties die een onmiddellijk mislukken van de pijpleiding veroorzaken.
  • Belangrijk - Dit zijn kwesties die de pijpleiding veroorzaken om een gepauzeerde staat in te gaan. Een plaatsingsmanager, projectmanager, of bedrijfseigenaar kunnen of de kwesties met voeten treden, waarin de pijpleiding te werk gaat, of zij kunnen de kwesties goedkeuren, in welk geval de pijpleiding met een mislukking stopt. Het overschrijven van belangrijke fouten is onderhevig aan een time-out.
  • Info - Dit zijn kwesties die uitsluitend ter informatie worden verstrekt en geen gevolgen hebben voor de uitvoering van pijpleidingen.
NOTE
In een slechts pijpleiding van de codekwaliteit, kunnen de belangrijke mislukkingen in de gate van de codekwaliteit niet worden met voeten getreden aangezien de het testen stap van de codekwaliteit de definitieve stap in de pijpleiding is.

Testen van de codekwaliteit code-quality-testing-step

Deze stap evalueert de kwaliteit van uw toepassingscode, die het belangrijkste doel van een code slechts pijpleiding van de kwaliteit is, en onmiddellijk na de bouwstijlstap in alle niet productie en productiepijpleidingen wordt uitgevoerd. Raadpleeg het document Niet-productiepijpleidingen configureren voor meer informatie.

Testen van de codekwaliteit scant de broncode om ervoor te zorgen dat deze aan bepaalde kwaliteitscriteria voldoet. Dit wordt geïmplementeerd door een combinatie van SonarQube-analyse, inhoudspakketonderzoek met behulp van OakPAL en validatie van verzenders met behulp van het Dispatcher Optimization Tool.

Er zijn meer dan 100 regels die generieke Java-regels en AEM-specifieke regels combineren. Sommige AEM-specifieke regels worden gecreeerd gebaseerd op beste praktijken van AEM Techniek en worden bedoeld zoals Aangepaste regels voor codekwaliteit.

TIP
U kunt de volledige lijst met regels downloaden gebruiken van deze verbinding.

De resultaten van het testen van de codekwaliteit worden geleverd als classificatie zoals samengevat in deze lijst.

Naam
Definitie
Categorie
Drempel voor fout
Beveiligingsbeoordeling
A = Geen kwetsbaarheden
B = minimaal 1 kleine kwetsbaarheid
C = ten minste 1 grote kwetsbaarheid
D = minimaal 1 kritieke kwetsbaarheid
E = Minstens 1 blokkeerkwetsbaarheid
Kritiek
< B
Betrouwbaarheidsbeoordeling
A = Geen fouten
B = ten minste 1 kleine bug
C = ten minste 1 grote bug
D = minstens 1 kritieke bug
E = Minstens 1 blocker bug
Belangrijk
< C
Onderhoudsverklaring

Gedefinieerd door de openstaande herstelkosten voor code wordt gegesmelt als percentage van de tijd die al in de toepassing is gegaan

  • A = <=5%
  • B = 6-10%
  • C = 11-20%
  • D = 21-50%
  • E = >50%
Belangrijk
< A
Dekking

Gedefinieerd door een combinatie van de dekking van de testlijn en de conditie met behulp van de formule:
Coverage = (CT + CF + LC) / (2 * B + EL)

  • CT = Voorwaarden die zijn beoordeeld als true ten minste één keer tijdens het uitvoeren van eenheidstests
  • CF = Voorwaarden die zijn beoordeeld als false ten minste één keer tijdens het uitvoeren van eenheidstests
  • LC = Coverlines = lines_to_cover - uncover_lines
  • B = totaal aantal voorwaarden
  • EL = totaal aantal uitvoerbare regels (lines_to_cover)
Belangrijk
< 50%
Overgeslagen eenheidstests
Aantal overgeslagen eenheidstests
Info
> 1
Problemen openen
Algemene uitgiftypen - Vulnerabilities, Bugs en Codefragmenten
Info
> 0
Gedupliceerde lijnen

Gedefinieerd als het aantal regels dat is betrokken bij gedupliceerde blokken. Een codeblok wordt als gedupliceerd beschouwd onder de volgende omstandigheden.
Niet-Java-projecten:

  • Er moeten ten minste 100 opeenvolgende en gedupliceerde tokens zijn.
  • Deze tokens moeten ten minste worden verspreid over:
  • 30 regels code voor COBOL
  • 20 coderegels voor ABAP
  • 10 coderegels voor andere talen

Java-projecten:

  • Er moeten minstens tien opeenvolgende en gedupliceerde instructies zijn, ongeacht het aantal tokens en regels.

Verschillen in inspringing en in letterlijke tekenreeksen worden genegeerd wanneer duplicaten worden gedetecteerd.

Info
> 1%
Compatibiliteit met Cloud Service
Aantal geïdentificeerde kwesties van de Verenigbaarheid van de Cloud Service
Info
> 0
NOTE
Zie Metrische definities van SonarQube voor meer gedetailleerde informatie.
NOTE
Meer informatie over de kwaliteitsregels van de aangepaste code die worden uitgevoerd door Cloud Manager, gelieve het document te raadplegen Aangepaste regels voor codekwaliteit.

Werken met valse positieven dealing-with-false-positives

Het kwaliteitscontroleproces is niet perfect en zal soms ten onrechte problemen identificeren die eigenlijk niet problematisch zijn. Dit wordt als vals positief bedoeld.

In deze gevallen kan de broncode worden geannoteerd met de standaard-Java @SuppressWarnings annotatie die de regel-id opgeeft als het annotatiekenmerk. Bijvoorbeeld, één gemeenschappelijk vals positief is dat de regel SonarQube om hardcoded wachtwoorden te ontdekken agressief kan zijn over hoe een hard - gecodeerd wachtwoord wordt geïdentificeerd.

De volgende code is vrij gemeenschappelijk in een AEM project, dat code heeft om met één of andere externe dienst te verbinden.

@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";

SonarQube zal dan een blokkeerkwetsbaarheid veroorzaken. Maar na het herzien van de code, erkent u dat dit geen kwetsbaarheid is en kan de code met aangewezen regelidentiteitskaart annoteren.

@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";

Maar als de code eigenlijk dit was:

@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";

Dan is de correcte oplossing het hardcoded wachtwoord te verwijderen.

NOTE
Het is weliswaar de beste praktijk om @SuppressWarnings annotatie zo specifiek mogelijk (d.w.z. alleen de specifieke instructie of het specifieke blok dat de uitgave veroorzaakt annoteren), kan op klasseniveau worden geannoteerd.

Beveiligingstests security-testing

Cloud Manager stelt de bestaande Controle van de Gezondheid van de Veiligheid van de AEM op het opvoeren milieu na plaatsing in werking en rapporteert de status door UI. De resultaten worden samengevoegd van alle AEM in de omgeving.

Deze zelfde gezondheidscontroles kunnen op elk ogenblik door de Console van het Web of het Dashboard van Verrichtingen worden uitgevoerd.

Als een van de gevallen melding maakt van een mislukking voor een bepaalde gezondheidscontrole, mislukt het hele milieu die gezondheidscontrole. Net als bij het testen van de kwaliteit en de prestaties van de code, worden deze gezondheidscontroles in categorieën ingedeeld en gerapporteerd met behulp van het driegistaire gatingsysteem. Het enige verschil is dat er geen drempelwaarde is voor het testen van de veiligheid. Alle gezondheidscontroles worden wel of niet uitgevoerd.

In de volgende tabel staan de gezondheidscontroles.

Naam
Implementatie van gezondheidscontrole
Categorie
Gereedheid van API voor bevestiging van de firewall voor deserialisatie is acceptabel.
Gereedheid van de firewall voor deserialisatie bevestigen-API
Kritiek
De firewall voor deserialization is functioneel.
Functionele firewall voor deserialization
Kritiek
De firewall voor deserialization wordt geladen.
Firewall voor deserialisatie geladen
Kritiek
AuthorizableNodeName de implementatie stelt geen toegelaten identiteitskaart in de knoopnaam/weg bloot.
Authorizable Node Name Generation
Kritiek
Standaardwachtwoorden zijn gewijzigd.
Standaardaanmeldingsaccounts
Kritiek
Standaard GET-servlet wordt beveiligd tegen DOS-aanvallen.
Sling Get Servlet
Kritiek
De Sling Java Script-handler wordt op de juiste wijze geconfigureerd.
JavaScript-handler afspelen
Kritiek
De Sling JSP manager van het Manuscript wordt gevormd geschikt.
JSP-scripthandler afspelen
Kritiek
SSL is correct geconfigureerd.
SSL-configuratie
Kritiek
Er is geen duidelijk onveilig beleid voor gebruikersprofielen gevonden.
Standaardtoegang gebruikersprofiel
Kritiek
Het filter van de Verwijzer van de Verkoop wordt gevormd om aanvallen te verhinderen CSRF.
Filter Verschuivingsverwijzing
Belangrijk
De Adobe Granite HTML Library Manager is op de juiste wijze geconfigureerd.
Config. van Bibliotheekbeheer CQ HTML
Belangrijk
De CRXDE-ondersteuningspakket is uitgeschakeld.
CRXDE-ondersteuning
Belangrijk
Sling DavEx-bundel en -servlet zijn uitgeschakeld.
DavEx Health Check
Belangrijk
Voorbeeldinhoud is niet geïnstalleerd.
Voorbeelden van inhoudspakketten
Belangrijk
Zowel het WCM-aanvraagfilter als het WCM-foutopsporingsfilter zijn uitgeschakeld.
Configuratie WCM-filters
Belangrijk
De verkoop WebDAV bundel en servlet worden gevormd geschikt.
WebDAV Health Check
Belangrijk
De webserver is geconfigureerd om te voorkomen dat wordt geklikt.
Webserverconfiguratie
Belangrijk
De replicatie gebruikt niet de admin gebruiker.
Replicatie- en transportgebruikers
Info

Prestatietesten performance-testing

AEM Sites aem-sites

Cloud Manager voert prestatietests voor AEM Sites-programma's uit. De prestatietest wordt ongeveer 30 minuten in werking gesteld door virtuele gebruikers (containers) te draaien die daadwerkelijke gebruikers simuleren om tot pagina's in het opvoeren milieu's toegang te hebben om verkeer te simuleren. Deze pagina's worden gevonden gebruikend een kruipper.

Virtuele gebruikers virtual-users

Het aantal virtuele gebruikers of containers dat wordt gespun door de Manager van de Wolk wordt gedreven door KPIs (reactietijd en pagina's/min) die door de gebruiker met wordt bepaald Zakelijke eigenaar rol while het programma te maken of te bewerken. Op basis van de gedefinieerde KPI's worden maximaal 10 containers gesponnen die werkelijke gebruikers simuleren. De pagina's die voor het testen zijn geselecteerd, worden gesplitst en toegewezen aan elke virtuele gebruiker.

Crawler crawler

Vóór het begin van de testperiode van 30 minuten, zal de Manager van de Wolk de het opvoeren omgeving kruipen gebruikend een reeks van één of meerdere zaadURLs die door de Ingenieur van het Succes van de Klant wordt gevormd. Vanaf deze URL's wordt de HTML van elke pagina geïnspecteerd en worden koppelingen in de breedteeerste modus doorlopen.

  • Dit schuifproces is standaard beperkt tot maximaal 5000 pagina's.
  • Het maximumaantal pagina's dat moet worden getest, kan worden overschreven door het instellen van de pijpleidingvariabele CM_PERF_TEST_CRAWLER_MAX_PAGES.
    • Toegestane waarden zijn 2000 - 7000.
  • De verzoeken van de kruipper hebben een vaste onderbreking van 10 seconden.

Paginasets voor testen page-sets

Pagina's worden geselecteerd door drie paginasets. Cloud Manager gebruikt de toegangslogboeken van de AEM instanties over productie en het opvoeren milieu's om de volgende emmers te bepalen.

  • Populaire actieve pagina's - Deze optie is geselecteerd om ervoor te zorgen dat de populairste pagina's die door live klanten worden geopend, worden getest. Cloud Manager leest het toegangslogboek en bepaalt de bovenste 25 pagina's die live klanten het meest benaderen om een lijst met top te genereren Popular Live Pages. De doorsnede hiervan die ook aanwezig zijn op de testomgeving wordt dan gekropen op de testomgeving.

  • Overige actieve pagina's - Deze optie is geselecteerd om te controleren of de pagina's die buiten de bovenste 25 populaire live pagina's vallen die misschien niet populair zijn, maar die wel belangrijk zijn om te testen, worden getest. Net als bij populaire live pagina's worden deze opgehaald uit het toegangslogboek en moeten ze ook aanwezig zijn in de testomgeving.

  • Nieuwe pagina's - Deze optie is geselecteerd om nieuwe pagina's te testen die alleen zijn geïmplementeerd in de testfase en nog niet in productie zijn, maar die moeten worden getest.

Verspreiding van verkeer over geselecteerde paginasets distribution-of-traffic

U kunt kiezen uit een tot alle drie de sets op het tabblad Testen tabblad van uw pijplijnconfiguratie. De verdeling van verkeer is gebaseerd op het aantal geselecteerde reeksen. Als alle drie zijn geselecteerd, wordt 33% van de totale paginaweergaven naar elke set geplaatst. Als er twee zijn geselecteerd, gaat 50% naar elke set. Als één wordt geselecteerd, gaat 100% van het verkeer naar die reeks.

Laten we dit voorbeeld bekijken.

  • Er is een splitsing van 50/50 tussen de populaire live pagina's en nieuwe paginasets.
  • Andere actieve pagina's worden niet gebruikt.
  • De nieuwe paginaset bevat 3000 pagina's.
  • De paginaweergaven per minuut KPI is ingesteld op 200.

Gedurende de testperiode van 30 minuten:

  • Elk van de 25 pagina's in de populaire live paginaset wordt 120 keer weergegeven: ((200 * 0.5) / 25) * 30 = 120
  • Elk van de 3000 pagina's in de nieuwe paginaset wordt één keer geraakt: ((200 * 0.5) / 3000) * 30 = 1

Testen en rapporteren testing-reporting

Cloud Manager voert het testen van de prestaties voor AEM Sites-programma's uit door pagina's standaard op de testserver voor 30 minuten als niet-geverifieerde gebruiker aan te vragen. Het meet de virtuele user-generated metriek (reactietijd, foutentarief, meningen per minuut, enz.) voor elke pagina en voor alle instanties op systeemniveau (CPU, geheugen, netwerkgegevens).

In de volgende tabel wordt een overzicht gegeven van de prestatietestmatrix met behulp van het driegrafeerde gatsysteem.

Metrisch
Categorie
Drempel voor fout
Foutfrequentie paginaverzoek
Kritiek
>= 2%
CPU-gebruikssnelheid
Kritiek
>= 80%
Wachttijd schijf-IO
Kritiek
>= 50%
95e responstijd met percentage
Belangrijk
>= KPI op programmaniveau
Piekresponstijd
Belangrijk
>= 18 seconden
Paginaweergaven per minuut
Belangrijk
< KPI op programmaniveau
Gebruik van schijfbandbreedte
Belangrijk
>= 90%
Netwerkbandbreedtegebruik
Belangrijk
>= 90%
Aanvragen per minuut
Info
>= 6000

Zie de sectie Geverifieerde prestaties testen voor meer details over het gebruiken van basisauthentificatie voor prestatietests voor Plaatsen en Activa.

NOTE
Zowel auteur- als publicatieinstanties worden tijdens de testperiode gecontroleerd. Als geen metrische waarde voor één instantie wordt verkregen, wordt die metrische waarde als onbekend gerapporteerd en zal de overeenkomstige stap ontbreken.

Geverifieerde prestaties testen authenticated-performance-testing

Indien nodig kunnen AMS-klanten met geverifieerde sites een gebruikersnaam en wachtwoord opgeven die door Cloud Manager worden gebruikt voor toegang tot de website tijdens het testen van de prestaties van de sites.

De gebruikersbenaming en het wachtwoord worden gespecificeerd als pijpleidingsvariabelen met de namen CM_PERF_TEST_BASIC_USERNAME en CM_PERF_TEST_BASIC_PASSWORD.

De gebruikersnaam moet in een string en het wachtwoord moet in een secretString variabele. Als beide van deze worden gespecificeerd, zal elk verzoek van de kruipper van de prestatietest en de test virtuele gebruikers deze geloofsbrieven als Basisauthentificatie van HTTP bevatten.

Voer de volgende handelingen uit om deze variabelen in te stellen met de CLI van Cloud Manager:

$ aio cloudmanager:set-pipeline-variables <pipeline id> --variable CM_PERF_TEST_BASIC_USERNAME <username> --secret CM_PERF_TEST_BASIC_PASSWORD <password>

Raadpleeg de Variabelen voor patchgebruikerspijplijn API-documentatie voor meer informatie over het gebruik van de API.

AEM Assets aem-assets

Cloud Manager voert de prestatietests voor AEM Assets-programma's uit door elementen gedurende een testperiode van 30 minuten herhaaldelijk te uploaden.

Voorschrift aan boord onboarding-requirement

Voor het testen van de prestaties van middelen zal uw Customer Success Engineer een cloudmanager gebruiker en wachtwoord tijdens het instappen van de auteur aan het opvoeren milieu. Voor het testen van de prestaties is een gebruiker vereist, die cloudmanager en het bijbehorende wachtwoord dat door uw CSE is ingesteld. Deze mag niet uit de instantie van de auteur worden verwijderd en de machtigingen mogen niet worden gewijzigd. Dit zal waarschijnlijk mislukken bij het testen van de middelenprestaties.

Afbeeldingen en middelen voor tests assets-for-testing

Klanten kunnen hun eigen middelen uploaden om te testen. Dit kan worden gedaan vanuit de Instellingen pijpleiding of Bewerken scherm. Algemene afbeeldingsindelingen, zoals JPEG, PNG, GIF en BMP, worden ondersteund in combinatie met Photoshop-, Illustrator- en Postscript-bestanden.

Als er geen afbeeldingen zijn geüpload, gebruikt Cloud Manager een standaardafbeelding en PDF-documenten voor het testen.

Distributie van activa voor tests distribution-of-assets

De verdeling van het aantal elementen van elk type dat per minuut wordt geüpload, wordt ingesteld in het dialoogvenster Instellingen pijpleiding of Bewerken scherm.

Als bijvoorbeeld een splitsing van 70/30 wordt gebruikt en er 10 elementen per minuut worden geüpload, worden 7 afbeeldingen en 3 documenten per minuut geüpload.

Testen en rapporteren testing-and-reporting

Cloud Manager maakt een map op de instantie van de auteur met de gebruikersnaam en het wachtwoord die door de CSE zijn ingesteld. Elementen worden vervolgens geüpload naar de map met behulp van een opensource-bibliotheek. De tests die door de teststap Elementen worden uitgevoerd, worden geschreven met behulp van een open-bronbibliotheek. Zowel de verwerkingstijd voor elk element als de verschillende metingen op systeemniveau worden over de testduur van 30 minuten gemeten. Met deze functie kunt u zowel afbeeldingen als PDF-documenten uploaden.

TIP
Raadpleeg het document Productiepijpleidingen configureren voor meer informatie. Het document raadplegen Programma instellen om te leren hoe te om uw programma te opstelling en uw KPIs te bepalen.

Resultaten van het testen van prestaties Grafieken performance-testing-results-graphs

Een aantal metriek is beschikbaar in Dialoogvenster Prestaties testen

Lijst met meetwaarden

De metrische deelvensters kunnen worden uitgevouwen om een grafiek weer te geven, om een koppeling naar een download te bieden of om beide weer te geven.

Als grafiek uitgevouwen cijfers

Deze functionaliteit is beschikbaar voor de volgende metriek.

  • CPU-gebruik - Een grafiek van het CPU-gebruik tijdens de testperiode

  • I/O-wachttijd schijf - Een grafiek van schijf I/O wachttijd tijdens de testperiode

  • Paginafoutenfrequentie - Een grafiek van paginafouten per minuut tijdens de testperiode

    • Een CSV-bestandenlijst met pagina's die tijdens de test een fout hebben veroorzaakt

  • Gebruik van schijfbandbreedte - Een grafiek van schijfbandbreedtegebruik tijdens de testperiode

  • Netwerkbandbreedtegebruik - Een grafiek van het gebruik van netwerkbandbreedte tijdens de testperiode

  • Piekresponstijd - Een grafiek van de piekresponstijd per minuut tijdens de testperiode

  • 95e responstijd met percentage - Een grafiek van de responstijd van 95% per minuut tijdens de testperiode

    • Een CSV-bestandenlijst met pagina's waarvan de responstijd van 95% de gedefinieerde PKI heeft overschreden

Optimalisatie van inhoudspakketscannen content-package-scanning-optimization

In het kader van het kwaliteitsanalyseproces voert Cloud Manager een analyse uit van de inhoudspakketten die door de Maven-build worden geproduceerd. Cloud Manager biedt optimalisaties om dit proces te versnellen, die effectief zijn wanneer bepaalde verpakkingsbeperkingen worden nageleefd. Het meest significant is de optimalisering die voor projecten wordt uitgevoerd die één enkel inhoudspakket uitvoeren, dat algemeen als "allen"pakket wordt bedoeld, dat een aantal andere inhoudspakketten bevat die door de bouwstijl worden geproduceerd, die als overgeslagen worden gemerkt. Wanneer Cloud Manager dit scenario detecteert in plaats van het "all"-pakket uit te pakken, worden de afzonderlijke inhoudspakketten direct gescand en gesorteerd op basis van afhankelijkheden. Neem bijvoorbeeld de volgende build-uitvoer.

  • all/myco-all-1.0.0-SNAPSHOT.zip (content-package)
  • ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip (overgeslagen-content-package)
  • ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip (overgeslagen-content-package)

Als de enige items binnen myco-all-1.0.0-SNAPSHOT.zip zijn de twee overgeslagen inhoudspakketten , dan worden de twee ingesloten pakketten gescand in plaats van het " all " - inhoudspakket .

Voor projecten die tientallen ingebedde pakketten produceren, is deze optimalisering getoond om naar boven van 10 minuten per pijpleidingsuitvoering te besparen.

Een speciaal geval kan voorkomen wanneer het "alle"inhoudspakket een combinatie overgeslagen inhoudspakketten en bundels OSGi bevat. Als myco-all-1.0.0-SNAPSHOT.zip bevat de twee ingesloten pakketten die eerder werden vermeld evenals een of meer OSGi-bundels, dan wordt een nieuw, minimaal inhoudspakket samengesteld met alleen de OSGi-bundels. Dit pakket krijgt altijd een naam cloudmanager-synthetic-jar-package en de opgenomen bundels worden in /apps/cloudmanager-synthetic-installer/install.

NOTE
  • Deze optimalisatie heeft geen invloed op de pakketten die worden geïmplementeerd op AEM.
  • Omdat de overeenkomst tussen de ingesloten inhoudspakketten en de overgeslagen inhoudspakketten is gebaseerd op bestandsnamen, kan deze optimalisatie niet worden uitgevoerd als meerdere overgeslagen inhoudspakketten exact dezelfde bestandsnaam hebben of als de bestandsnaam tijdens het insluiten is gewijzigd.
recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3