什么是质量闸门？

质量闸门正如其名：它们通过在软件开发生命周期（SDLC）的各个阶段作为质量里程碑（或“闸门”），确保软件的高质量交付，防止不良代码通过。在这里，我们解释了什么是质量闸门，它们如何工作，以及如何使用静态分析来实现它们。

质量闸门是什么？

质量闸门是在 IT 或开发项目中实施的检查点，要求在进入下一个开发阶段之前达到最低阈值。质量闸门阻止了不符合标准的代码部署，有助于确保更高质量的产品。

有了质量闸门，您可以根据您为代码设置的指标和条件强制执行质量和其他评级。这是识别瓶颈和问题区域的好方法，这样您就不会在后期遇到它们。

质量闸门在 DevOps 中用于衡量开发或质量保证过程中的质量，并识别防止后期延误和返工的漏洞。它们是在重要关头实施的项目管理措施，以便团队可以有信心地向前迈进，了解他们的代码已经满足了该阶段所需的质量标准。

为什么质量闸门在 DevOps 流水线中很重要？

质量闸门有助于确保软件的稳定性和可靠性。质量闸门的迭代性质有助于质量保证工程师和开发人员跟踪错误并尽快解决问题，从而提高质量和投资回报率。由于团队设置了通过闸门的条件，质量闸门可以根据项目的需求随时定制。

将质量闸门构建到您的开发流水线中有许多好处：

提高整体质量和维护安全：策略性地放置的质量闸门作为 SDLC 中质量的基准，并通过对代码的早期和频繁指出弱点来维护安全。它们可以作为左移方法的一部分，在SDLC的早期检测问题，并且可以有效地高效地集成到CI/CD流水线中。

节省代码审查时间：质量闸门可以作为清单，跟踪您迄今为止实现的要求，其他开发人员在评估代码时可以快速审查。

优化软件性能：理想情况下，代码是简洁、可维护和可复用的。质量闸门提供了帮助分析代码性能并移除冗余或拖累系统的代码的测量方法。您可以为质量闸门设置软件指标，例如圈复杂度。

持续监控代码库：质量闸门持续监控源代码的质量，提供组织设定的关键指标的一致反馈。

合规性验证：质量闸门可以设置，以确保和验证代码符合既定的编码、安全和安全标准。

质量闸门如何工作

作为持续集成的一部分，流水线质量闸门确保项目满足预定义的标准，这意味着它可以进入开发的下一个阶段。代码在满足要求前会进入一个暂存库。

质量闸门的状态有：

1. 通过：满足要求，可以继续生产。
2. 警告：要求可能接近满足，或者勉强通过，因此在允许代码进入下一个阶段之前应该进行验证。
3. 失败：未满足要求。在生产可以继续之前，应该解决标记的问题。

质量闸门的最佳实践是在开发的每个关键阶段实施它们：

• 计划
• 编码
• 构建
• 测试
• 版本发布
• 部署

关键是限制它们到这些主要阶段，因为您添加的闸门越多，测试就越复杂，这可能导致昂贵成本的延误。在 CI/CD 流水线中策略性地设置质量闸门也意味着您不必按顺序设置它们，而是可以拥有多个并行流水线和并行测试或重叠测试。

使用 Klocwork 和Helix QAC作为质量闸门

无论您是执行增量分析、差异分析还是集成分析，静态分析/SAST 工具都旨在优化DevOps和DevSecOps流程，并且可以作为检查代码质量和安全问题的一种质量闸门类型 ——而不会放慢开发速度。

一些静态分析工具 ——像Klocwork和Helix QAC ——可以在新代码进入时执行合并请求分析。质量闸门防止您的提交合并到受保护的分支，直到满足设定条件。例如，您可以使用 Klocwork 作为GitLab或类似CI环境中的质量闸门。

虽然实施质量闸门需要一些初步规划，但它可以帮助简化您的 DevOps 流程。使用正确的工具构建质量闸门可以加速您的流水线，并确保您的代码质量最高。