文件AEM適用於 AEM 6.x 的 Cloud Manager 文件

程式碼品質測試 code-quality-testing

Last update: Fri Sep 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 管理員

了解管道程式碼品質測試如何運作及如何提高部署品質。

簡介 introduction

在管道執行期間,軟體會擷取許多指標。然後,將這些指標與企業主定義的關鍵績效指標 (KPI) 進行比較。或者,將這些與 Adobe Managed Services 制定的標準進行比較。

這些結果會使用三層級評等系統報告。

三層級評等 three-tiered-ratings

在管道內有三個閘道:

  • 程式碼品質
  • 效能測試
  • 安全測試

對於這些閘道中的每一個,閘道識別的問題都有一個三層結構。

  • 嚴重 - 會導致管道立即失敗的問題。
  • 重要 - 會導致管道進入暫停狀態的問題。部署經理、專案經理或企業所有者可以覆寫問題。如果他們這樣做,管道就會如預期進行。或者,他們可以接受這些問題,導致管道因失敗而停止。覆寫重要失敗會受逾時的限制。
  • 資訊 - 純粹為參考而提供且對管道執行沒有影響的問題。
NOTE
在僅限程式碼品質的管道中,不能覆寫程式碼品質閘道中的重要失敗,因為程式碼品質測試步驟是管道中的最後一步。

程式碼品質測試 code-quality-testing-step

此測試步驟會評估應用程式程式碼的品質,這也是程式碼品質管道的主要目的。在所有生產和非生產管道中的建置步驟之後立即執行。若要了解更多詳細資訊,請前往設定非生產管道

程式碼品質測試會掃描原始程式碼以確保其符合特定的品質標準。

軟體會使用 SonarQube 分析、使用 OakPAL 的內容套件層級檢查和使用 Dispatcher 最佳化工具的 Dispatcher 驗證的組合來實施。

有超過 100 條規則結合通用 Java 規則和 AEM 特定規則。部分 AEM 特定規則是根據 AEM 工程團隊的最佳做法來建立,並稱為自訂程式碼品質規則

TIP
若要下載完整的規則清單,可使用此連結

程式碼品質測試的結果會以此表格中總結的評分提供。

名稱
定義
類別
失敗臨界值
安全評等
A = 無漏洞
B = 至少 1 個輕微漏洞
C = 至少 1 個重大漏洞
D = 至少 1 個嚴重漏洞
E = 至少 1 個阻斷式漏洞
嚴重
< B
可靠度評等
A = 無錯誤
B = 至少 1 個輕微錯誤
C = 至少 1 個重大錯誤
D = 至少 1 個嚴重錯誤
E = 至少 1 個阻斷式錯誤
重要
< C
可維護性評等

由程式碼異味的待處理修復成本定義為已進入應用程式的時間的百分比

  • A = <=5%
  • B = 6-10%
  • C = 11-20%
  • D = 21-50%
  • E = >50%
重要
< A
適用範圍

使用以下公式將單位測試行適用範圍和條件適用範圍混合後定義:
Coverage = (CT + CF + LC) / (2 * B + EL)

  • CT = 在執行單位測試時已經至少一次評估為 true 的條件
  • CF = 在執行單位測試時已經至少一次評估為 false 的條件
  • LC = 適用行數 = lines_to_cover - uncovered_lines
  • B = 條件總數
  • EL = 可執行行的總數 (lines_to_cover)
重要
< 50%
略過的單位測試
略過的單位測試總數
資訊
> 1
未解決的問題
整體問題類型 - 漏洞、錯誤和程式碼異味
資訊
> 0
重複的行

定義為重複區塊中包含的行數。在以下條件下,會將程式碼區塊視為重複。
非 Java 專案:

  • 應該至少有 100 個連續和重複的權杖。
  • 這些權杖應至少分佈在:
  • COBOL 的 30 行程式碼
  • ABAP 的 20 行程式碼
  • 其他語言的 10 行程式碼

Java 專案:

  • 無論權杖和行的數量如何,應至少有 10 個連續和重複的陳述式。

偵測重複時會忽略縮排和字串常值中的差異。

資訊
> 1%
雲端服務相容性
識別出的雲端服務相容性問題的數量
資訊
> 0
NOTE
如需更多詳細資訊,請參閱 SonarQube 的量度定義
NOTE
若要深入了解 Cloud Manager 執行的自訂程式碼品質規則,請參閱自訂程式碼品質規則

處理誤判 dealing-with-false-positives

品質掃描流程並非完美無瑕,有時會錯誤地識別出實際上不構成問題的問題。這種情況便是誤判。

在這些情況下,可以使用標準 Java @SuppressWarnings 註解來標註原始程式碼,將規則 ID 指定為註解屬性。例如,一種常見的誤判是用於偵測硬式編碼密碼的 SonarQube 規則可能對如何識別硬式編碼密碼過於積極。

以下程式碼在 AEM 專案中相當常見,其中包含連接到某些外部服務的程式碼。

@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";

SonarQube 會接著提出阻斷式漏洞。但在查看程式碼後,您會發現這個問題並非漏洞,然後可以使用適當的規則 ID 標註程式碼。

@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";

但如果程式碼實際上如下:

@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";

則正確的解決方案是移除硬式編碼的密碼。

NOTE
最佳實務是讓 @SuppressWarnings 註解盡可能具體。也就是僅註釋導致問題的特定陳述式或區塊。但是,可以在類別層級註釋。這樣做可以更廣泛地禁止警告。

安全測試 security-testing

Cloud Manager 會在部署後在中繼環境上執行現有 AEM 安全性的健康情況檢查並透過 UI 報告狀態。該結果會由環境中的所有 AEM 執行個體彙總而成。

上述相同的健康情況檢查可隨時透過 Web 控制台或操作儀表板執行。

如果任何執行個體報告特定的健康情況檢查出現失敗,則整個環境即無法通過該健康情況檢查。和程式碼品質和效能測試一樣,這些健康情況檢查會被歸類並使用三層級閘道系統進行報告。唯一的區別是,在安全測試的情況下沒有臨界值。所有的健康情況檢查結果都會是成功或失敗。

下表為健康情況檢查的清單。

名稱
健康情況檢查實作
類別
還原序列化防火牆附加 API 整備處於可接受的狀態。
還原序列化防火牆附加 API 整備
嚴重
還原序列化防火牆可正常運作。
還原序列化防火牆正常運作
嚴重
載入還原序列化防火牆。
還原序列化防火牆已載入
嚴重
AuthorizableNodeName 實作不會在節點名稱/路徑中揭露可授權 ID。
可授權節點名稱產生
嚴重
已變更預設密碼。
預設登入帳戶
嚴重
Sling 預設的 GET servlet 受到保護,免於 DOS 攻擊。
Sling Get Servlet
嚴重
Sling JavaScript 處理常式已正確設定。
Sling JavaScript 處理常式
嚴重
已正確設定 Sling JSP 指令碼處理常式。
Sling JSP 指令碼處理常式
嚴重
已正確設定 SSL。
SSL 設定
嚴重
未找到明顯不安全的使用者設定檔原則。
使用者設定檔預設存取
嚴重
已設定 Sling 查閱者篩選器來防止 CSRF 攻擊。
Sling 查閱者篩選器
重要
已正確設定 Adobe Granite HTML 資料庫管理員。
CQ HTML 資料庫管理員組態
重要
已停用 CRXDE 支援套裝。
CRXDE 支援
重要
已停用 Sling DavEx 套裝和 servlet。
DavEx 健康情況檢查
重要
未安裝樣本內容。
範例內容套件
重要
已停用 WCM 請求篩選器和 WCM 偵錯篩選器。
WCM 篩選器設定
重要
已正確設定 Sling WebDAV 套裝和 servlet。
WebDAV 健康情況檢查
重要
已設定 Web 伺服器來預防 clickjacking。
Web 伺服器組態
重要
複寫並非使用 admin 使用者。
複寫及傳輸使用者
資訊

效能測試 performance-testing

AEM Sites aem-sites

Cloud Manager 會執行 AEM Sites 的效能測試。效能測試會透過旋轉虛擬使用者 (容器) 來執行大約 30 分鐘,這些虛擬使用者 (容器) 會模擬實際使用者來存取中繼環境中的頁面以模擬流量。這些頁面是使用編目程式找到的。

虛擬使用者 virtual-users

Cloud Manager 根據​ 企業所有者 ​角色所設定的 KPI (回應時間和頁面瀏覽量/分鐘),啟動虛擬使用者或容器。這些 KPI 在建立或編輯程式時便已設定。

根據已定義的 KPI,最多可啟動 10 個模擬實際使用者的容器。為了進行測試所選取的頁面將被分割並分配給每個虛擬使用者。

編目程式 crawler

在 30 分鐘測試期開始之前,Cloud Manager 使用客戶成功工程師設定的一組一或多個 seed URL 來耙梳中繼環境。從這些 URL 開始,請檢查每個頁面的 HTML,並以廣度優先方式點選所有連結。

  • 預設情況下,此耙梳流程的上限為 5000 個頁面。
  • 透過設定管道變數CM_PERF_TEST_CRAWLER_MAX_PAGES,可覆寫要測試的最大頁數。
    • 允許值為 2000 - 7000
  • 來自編目程式的請求固定逾時時間為 10 秒。

用於測試的頁面集 page-sets

三個頁面集選取頁面。Cloud Manager 會使用來自生產和中繼環境中的 AEM 執行個體的存取紀錄來決定以下貯體。

  • 熱門即時頁面 - 確保能測試到即時客戶存取的最受歡迎頁面。Cloud Manager 會讀取存取紀錄並決定線上客戶存取次數最多的前 25 個頁面,以產生前 Popular Live Pages 個熱門清單。 然後在中繼環境中,對也出現在中繼環境中的頁面交集進行編目。

  • 其他即時頁面 - 確保對前 25 個熱門即時頁面以外的頁面進行測試;這些頁面可能不受歡迎,但對測試卻很重要。和熱門的即時頁面類似,這些頁面都是從存取紀錄中擷取,而且也必定會出現在中繼環境中。

  • 新頁面 - 測試新頁面,這些是可能僅部署到中繼環境,卻尚未部署到生產環境的須測試頁面。

跨所選頁面集的流量分佈 distribution-of-traffic

您可以在管道設定的​ 測試 ​索引標籤上,在一組到全部三組中進行選擇。流量的分佈是根據所選的組數。也就是說,如果將全部三組都選取,則會將總頁面檢視次數的 33% 分配到每組。如果選取兩組,則 50% 流向每組。如果選取了一組,則 100% 的流量將流向該組。

讓我們考慮以下範例。

  • 熱門的即時頁面和新頁面組之間的比例為 50/50。
  • 不使用其他即時頁面。
  • 新頁面組包含 3000 頁。
  • 每分鐘頁面檢視次數 KPI 設為 200。

超過 30 分鐘測試期:

  • 熱門即時頁面組中的 25 個頁面都會受到 120 次點擊:((200 * 0.5) / 25) * 30 = 120
  • 新頁面組中的 3000 頁都會受到一次點擊:((200 * 0.5) / 3000) * 30 = 1

測試和報告 testing-reporting

Cloud Manager 會在中繼發佈伺服器上以預設的未經驗證使用者的身分來請求頁面,從而執行 AEM Sites 方案的效能測試,測試期為 30 分鐘。它測量每個頁面的虛擬使用者產生的指標 (回應時間、錯誤率、每分鐘檢視次數等),以及所有實例的各種系統級別指標 (CPU、記憶體、網路資料)。

下表會概述使用三層級閘道系統的效能測試矩陣。

量度
類別
失敗臨界值
頁面請求錯誤率
嚴重
>= 2%
CPU 使用情況
嚴重
>= 80%
磁碟 IO 等候時間
嚴重
>= 50%
第 95 百分位數的回應時間
重要
>= 方案層級 KPI
尖峰回應時間
重要
>= 18 秒
每分鐘的頁面檢視次數
重要
< 方案層級 KPI
磁碟頻寬使用率
重要
>= 90%
網路頻寬使用率
重要
>= 90%
每分鐘的請求次數
資訊
>= 6000

如需對 Sites 和資產使用基本驗證進行效能測試的更多詳細資訊,請參閱「已驗證的效能測試」。

NOTE
在測試期間,製作和發佈執行個體都會受到監視。如果沒有獲得某個執行個體的任何量度,則會將該量度報告為未知,且相對應的步驟會失敗。

已驗證的效能測試 authenticated-performance-testing

如有必要,擁有已驗證網站的 AMS 客戶可以指定使用者名稱和密碼,供 Cloud Manager 在網站效能測試期間用來存取網站。

可將使用者名稱和密碼指定為名為 CM_PERF_TEST_BASIC_USERNAMECM_PERF_TEST_BASIC_PASSWORD 的管道變數。

使用者名稱儲存在 string 變數中,且密碼儲存在 secretString 變數中。如果已指定這兩項變數,則來自效能測試編目程式和測試虛擬使用者的每個請求都包含這些 HTTP 基本驗證的憑證。

若要使用 Cloud Manager CLI 設定這些變數,請執行:

$ aio cloudmanager:set-pipeline-variables <pipeline id> --variable CM_PERF_TEST_BASIC_USERNAME <username> --secret CM_PERF_TEST_BASIC_PASSWORD <password>

若要了解如何使用 API,請參閱「修補使用者管道變數」API 文件。

AEM Assets aem-assets

Cloud Manager 每 30 分鐘會重複上傳資產,以執行 AEM Assets 方案的效能測試。

上線要求 onboarding-requirement

對於資產效能測試,您的客戶成功工程師在作者加入中繼環境期間建立cloudmanager使用者名稱和密碼。效能測試步驟需要名為 cloudmanager 的使用者以及由您的 CSE 設定的相關密碼。

此方法應保留在作者實例中,且其權限不變。更改或刪除可能會導致資產效能測試失敗。

用於測試的影像和資產 assets-for-testing

客戶可上傳他們自己的資產供測試使用。這項流程可在​ 管道設定 ​或​ 編輯 ​畫面完成。支援 JPEG、PNG、GIF 和 BMP 等常見影像格式以及 Photoshop、Illustrator 和 Postscript 檔案。

若未上傳任何影像,Cloud Manager 會使用預設的影像和 PDF 文件進行測試。

用於測試的資產分佈 distribution-of-assets

在「管道設定」或「編輯」畫面中設定每分鐘上傳的每種類型的資產數量分佈。

例如,如果使用 70/30 分割法,且每分鐘上傳 10 個資產,則每分鐘上傳 7 個影像和 3 個文件。

測試和報告 testing-and-reporting

Cloud Manager 使用 CSE 設定的使用者名稱和密碼在作者執行個體上建立一個檔案夾。然後使用開放原始程式碼資料庫將資產上傳到檔案夾。資產測試步驟執行的測試會使用開放原始程式碼資料庫編寫。在 30 分鐘的測試期間內會對每個資產的處理時間以及各種系統層級量度進行測量。此功能可上傳影像和 PDF 文件。

TIP
請參閱「設定生產管道」了解更多資訊。如需了解如何設定方案以及定義您的 KPI,請參閱「方案設定」。

效能測試結果圖 performance-testing-results-graphs

效能測試對話框」提供幾種量度

量度清單

可將量度面板展開以顯示圖表、提供下載連結或兩者同時進行。

展開為圖表的量度

此功能適用於以下量度。

  • CPU 使用情況 - 測試期間 CPU 使用率的圖表

  • 磁碟 I/O 等候時間 - 測試期間磁碟 I/O 等候時間圖

  • 頁面錯誤率 - 測試期間每分鐘頁面錯誤數量圖

    • CSV 檔案包含在測試期間產生錯誤的頁面清單

  • 磁碟頻寬使用情況 - 測試期間磁碟頻寬使用情況的圖表

  • 網路頻寬使用情況 - 測試期間網路頻寬使用情況的圖表

  • 尖峰回應時間 - 測試期間每分鐘尖峰回應時間圖

  • 第 95 百分位數的回應時間 - 測試期間每分鐘第 95 百分位數回應時間的圖表

    • CSV 檔案包含第 95 百分位數回應時間已超過定義的 KPI 的頁面清單

內容套件掃描最佳化 content-package-scanning-optimization

在品質分析流程中,Cloud Manager 會對 Maven 建置產生的內容套件進行分析。Cloud Manager 可提供最佳化功能以加速此流程,若需遵守某些套件限制,前述功能即有助益。

關鍵最佳化是針對輸出單一「全」套件的方案,其中包含建置產生的其他內容套件,這些內容套件已標記為略過。當 Cloud Manager 偵測到這種情況時,會直接掃描個別內容套件並根據相依性進行排序,而不是將「全」套件解除封裝。例如,考慮以下組建輸出。

  • all/myco-all-1.0.0-SNAPSHOT.zip (content-package)
  • ui.apps/myco-ui.apps-1.0.0-SNAPSHOT.zip (skipped-content-package)
  • ui.content/myco-ui.content-1.0.0-SNAPSHOT.zip (skipped-content-package)

如果 myco-all-1.0.0-SNAPSHOT.zip 內的項目只有兩個已略過的內容套件,則掃描這兩個嵌入的套件而不是「所有」內容套件。

對於產生數十個嵌入套件的專案,已證明這種最佳化將在每次管道執行節省 10 分鐘以上的時間。

當「全」內容套件包含已略過的內容套件和 OSGi 套裝的組合時,可能會出現一種特殊情況。例如,如果 myco-all-1.0.0-SNAPSHOT.zip 包含前面提到的兩個嵌入套件以及一個或多個 OSGi 套裝,則會建構出一個全新、最小的內容套件,且僅包含 OSGI 套裝。此套件一律名為 cloudmanager-synthetic-jar-package,而且會將所包含的套裝放在 /apps/cloudmanager-synthetic-installer/install 中。

NOTE
  • 此最佳化並不會影響部署到 AEM 的套件。
  • 嵌入的內容套件和已略過的內容套件之間的對應是根據檔案名稱。如果多個略過的內容套件共用相同檔案名稱,或檔案名稱在嵌入期間更改,則此最佳化會失敗。
recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3