2. 程式人生 > >SonarQube學習入門指南

SonarQube學習入門指南

阿新 發佈:2018-11-15

 1. 什麼是SonarQube?

SonarQube 官網:https://www.sonarqube.org/

SonarQube®是一種自動程式碼審查工具,用於檢測程式碼中的錯誤,漏洞和程式碼異味。它可以與您現有的工作流程整合,以便在專案分支和拉取請求之間進行連續的程式碼檢查。

2. 使用前提條件

當前版本 SonarQube 7.4

執行SonarQube的唯一先決條件是在您的計算機上安裝Java(Oracle JRE 8或OpenJDK 8)。

注意: 在Mac OS X上,強烈建議安裝Oracle JDK 8而不是相應的Oracle JRE,因為JRE安裝未正確完全設定Java環境。

2.1 硬體要求

  1. SonarQube伺服器的小型(個人或小團隊)例項需要至少2GB的RAM才能有效執行,並且1GB的可用RAM用於作業系統。如果要為大型團隊或Enterprise安裝例項,請考慮以下其他建議。
  2. 您需要的磁碟空間量取決於您使用SonarQube分析的程式碼量。例如,SonarClube的公共例項SonarCloud擁有超過3.5億行程式碼,有5年的歷史。SonarCloud目前在叢集Amazon EC2 m5.large例項上執行,每個節點分配50 Gb的驅動器空間。它處理19,000多個專案,大約有1400萬個未解決的問題。SonarCloud在PostgreSQL 9.5上執行,它為資料庫使用了大約250Gb的磁碟空間。
  3. SonarQube必須安裝在具有出色讀寫效能的硬碟上。最重要的是,“data”資料夾包含Elasticsearch索引,當伺服器啟動並執行時,將在其上完成大量I / O. 因此,良好的讀寫硬碟效能將對整個SonarQube伺服器效能產生很大影響。

2.2 企業硬體建議

對於SonarQube的大型團隊或企業級安裝,需要額外的硬體。在企業級別,監控SonarQube例項/例項管理/ java-process-memory是必不可少的,並且應該隨著例項的增長引導進一步的硬體升級。起始配置應至少包括:

  • 8個核心,允許主SonarQube平臺與多個計算引擎工作者一起執行
  • 16GB RAM有關資料庫和ElasticSearch的其他要求和建議,請參閱硬體建議/要求/硬體建議。

2.3 支援的平臺

SonarQube Java分析器能夠分析任何型別的Java原始檔,無論它們遵循的Java版本如何。

但SonarQube分析和SonarQube伺服器需要特定版本的JVM。

 

網頁瀏覽器

要獲得SonarQube提供的完整體驗,您必須在瀏覽器中啟用JavaScript。

 

 參考資料:https://docs.sonarqube.org/latest/requirements/requirements/

3. SonarQube 如何下載安裝配置?

參考資料:https://docs.sonarqube.org/latest/setup/get-started-2-minutes/

收費價格標準如下:

SonarQube 的社群版是免費的,其他版本是收費的

3.1 下載社群版 

3.1.1 比如我們解壓縮到這個目錄 C:\Apps\sonar\sonarqube-7.4\bin\windows-x86-64\

3.1.2 以管理員身份按照上圖順序依次執行這三個檔案

 

3.1.3 登入 http://localhost:9000/  可以看到這個

3.1.4 使用系統預設的管理員憑據(admin / admin)登陸成功。

更詳細內容移步:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven

4.  使用SonarQube掃描器分析Maven

Tips:

Sonar 版本7.4

Maven 版本不可小於 3.x 

能訪問之前那個登陸頁面並登陸成功,說明SonarQube已經安裝好了。

初始設定

全域性設定

1. 開啟位於$ MAVEN_HOME / conf〜/ .m2中的  settings.xml檔案

2. 找到<pluginGroups>節點,追加 org.sonarsource.scanner.maven 這個外掛

3. 找到以設定外掛字首和可選的SonarQube伺服器URL。

Settings.xml 內容示例如下:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

區域性設定

如果只是對單個專案需要配置,也可以採取區域性設定伺服器地址,即在自己專案的POM.xml 中配置如下:

<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.xingyun</groupId>
    <artifactId>SpringStaticFactoryPatternSample</artifactId>
    <version>0.0.1-SNAPSHOT</version>

    <!-- 非必須中間的可刪除 -->
    <dependencies>
        <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-context -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-core -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-beans -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
    </dependencies>
    <!-- 非必須中間的可刪除 -->

    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                    http://localhost:9000
                </sonar.host.url>
            </properties>
        </profile>
    </profiles>

    <build>
        <pluginManagement>
            <plugins>
                <!-- 配置編譯外掛 -->
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <version>3.8.0</version>
                    <configuration>
                        <source>1.8</source>
                        <target>1.8</target>
                    </configuration>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>
</project>

 

分析Maven專案

方法一:

使用Sonar 最新外掛

配置好後就可以開始分析Maven專案了,在pom.xml檔案所在的目錄中執行Maven命令

mvn clean verify sonar:sonar
  
# In some situation you may want to run sonar:sonar goal as a dedicated step. Be sure to use install as first step for multi-module projects
mvn clean install
mvn sonar:sonar

這樣當命令執行完畢後就可以在剛才的web 控制檯看到剛才測試的專案了

開啟網址:http://localhost:9000/projects

 

方法二:

指定Sonar 外掛版本

如果需要指定sonar-maven-plugin的版本而不是使用最新版本

那麼需要在專案的POM.xml 中指定版本如下:

<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.xingyun</groupId>
    <artifactId>TestSample</artifactId>
    <version>0.0.1-SNAPSHOT</version>

    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                    http://localhost:9000
                </sonar.host.url>
            </properties>
        </profile>
    </profiles>

    <build>
        <pluginManagement>
            <plugins>
                <!-- 配置編譯外掛 -->
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <version>3.8.0</version>
                    <configuration>
                        <source>1.8</source>
                        <target>1.8</target>
                    </configuration>
                </plugin>
                <!-- 配置分析掃描外掛 -->
                <plugin>
                    <groupId>org.sonarsource.scanner.maven</groupId>
                    <artifactId>sonar-maven-plugin</artifactId>
                    <version>3.5.0.1254</version>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>
</project>

 

然後執行如下命令:

# Specify the version of sonar-maven-plugin instead of using the latest. See also 'How to Fix Version of Maven Plugin' below.
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar

這樣當命令執行完畢後就可以在剛才的web 控制檯看到剛才測試的專案了

 

開啟網址:http://localhost:9000/projects

 

 

方法三:

要將JaCoCo作為Maven構建的一部分執行以生成JaCoCo 的二進位制格式,即在target 目錄下生成jacoco.exec 檔案

請使用以下命令: 

mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install sonar:sonar

如果需要忽略測試失敗

mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install -Dmaven.test.failure.ignore=false sonar:sonar

 

然後執行如下命令:

 

# Specify the version of sonar-maven-plugin instead of using the latest. See also 'How to Fix Version of Maven Plugin' below.
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar

 

這樣當命令執行完畢後就可以在剛才的web 控制檯看到剛才測試的專案了

 

開啟網址:http://localhost:9000/projects

 

 

 

開啟身份認證

不知道你有沒有發現,我們直接執行命令後便將分析報告提交到web控制檯了,沒有加任何許可權驗證,這樣是非常不安全的。

還記得之前我們登陸web控制檯麼?http://localhost:9000/

預設管理員憑據

安裝SonarQube時,會自動建立具有“管理系統”許可權的預設使用者:

  • 登入:admin
  • 密碼:admin

我們可以在專案中通過配置賬號和密碼方式來實現身份認證,但是這樣仍然不是很安全,登陸密碼容易洩露。

開啟Token 身份認證

1. 開啟身份認證開關

 Administration > Configuration > General Settings > Security, 然後設定 Force user authentication 屬性為true

2. 建立一個使用者

點選建立後輸入賬號和密碼,輸入Email , 然後點選create 即可

3. 點選下圖位置

彈出如下對話方塊

 執行成功後如下所示:

點選sonar-users 下的圖示,彈出如下圖所示

勾選後點選done 完成

將Execute Analysis 下對勾勾選,即可為該使用者組新增分析執行許可權

 

 由於我們建立的使用者屬於這兩個使用者組,所以給這個組賦予許可權,那麼我們的使用者便也有許可權了。

參考資料:https://docs.sonarqube.org/latest/instance-administration/security/

恢復管理員訪問許可權

如果您更改了admin密碼然後丟失了密碼,則可以使用以下查詢重置密碼:

update users set crypted_password = '$2a$12$uCkkXmhW5ThVK8mpBvnXOOJRLd64LJeHTeCkSuB3lfaR2N0AYBaSi', salt=null, hash_method='BCRYPT' where login = 'admin'

如果您已刪除admin並隨後鎖定具有全域性管理許可權的其他使用者,則需要admin使用以下查詢重新授予使用者:

INSERT INTO user_roles(user_id, role) VALUES ((select id from users where login='mylogin'), 'admin');

 

 

參考模板示例一:
pom.xml
<project>
<!-- 程式碼掃描步驟 -->
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.jdbc.url>jdbc:mysql://******:3306/sonar?useUnicode=true&amp;characterEncoding=utf8&amp;rewriteBatchedStatements=true&amp;useConfigs=maxPerformance</sonar.jdbc.url>
                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
                <sonar.jdbc.username>sonar</sonar.jdbc.username>
                <sonar.jdbc.password>sonar</sonar.jdbc.password>
                <sonar.host.url>http://172.*.*.*:9000</sonar.host.url>
                <sonar.login>ce57e****************4a8969</sonar.login>
                <sonar.sourceEncoding>UTF-8</sonar.sourceEncoding>
                <sonar.sonar.test.inclusions>.</sonar.sonar.test.inclusions>
                <sonar.exclusions>src/test/java/**</sonar.exclusions>
            </properties>
        </profile>
        <profile>
            <id>sonar-coverage</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <build>
                <pluginManagement>
                    <plugins>
                        <plugin>
                            <groupId>org.jacoco</groupId>
                            <artifactId>jacoco-maven-plugin</artifactId>
                            <version>0.7.9</version>
                        </plugin>
                    </plugins>
                </pluginManagement>
                <plugins>
                    <plugin>
                        <groupId>org.jacoco</groupId>
                        <artifactId>jacoco-maven-plugin</artifactId>
                        <configuration>
                            <append>true</append>
                        </configuration>
                        <executions>
                            <execution>
                                <id>agent-for-ut</id>
                                <goals>
                                    <goal>prepare-agent</goal>
                                </goals>
                            </execution>
                            <execution>
                                <id>jacoco-site</id>
                                <phase>verify</phase>
                                <goals>
                                    <goal>report</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>
                </plugins>
            </build>
        </profile>
    </profiles>
</project>

 

參考模板示例二:
pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.xingyun</groupId>
    <artifactId>SpringStaticFactoryPatternSample</artifactId>
    <version>0.0.1-SNAPSHOT</version>

    <!-- 非必須中間的可刪除 -->
    <dependencies>

        <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-context -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-core -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-beans -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>5.1.2.RELEASE</version>
        </dependency>
    </dependencies>
    <!-- 非必須中間的可刪除 -->

    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>http://localhost:9000</sonar.host.url>
                <!-- 配置字元編碼 -->
                <sonar.sourceEncoding>UTF-8</sonar.sourceEncoding>
                <!-- 該專案的獨特關鍵。允許的字元是:字母,數字 - , _ , . 和 : ,與至少一個非數字字元。 -->
                <sonar.projectKey>:</sonar.projectKey>
                <!-- 包含原始檔的目錄的逗號分隔路徑。 -->
                <sonar.sources></sonar.sources>
                <!-- 將在Web介面上顯示的專案的名稱。 -->
                <sonar.projectName>Custom Project</sonar.projectName>
                <!-- 專案版本 -->
                <sonar.projectVersion>V0.0.1</sonar.projectVersion>
                <sonar.coverage.jacoco.xmlReportPaths>target/site/jacoco/jacoco.xml</sonar.coverage.jacoco.xmlReportPaths>
            </properties>
        </profile>
    </profiles>

    <build>
        <pluginManagement>
            <plugins>
                <!-- 配置編譯外掛 -->
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <version>3.8.0</version>
                    <configuration>
                        <source>1.8</source>
                        <target>1.8</target>
                    </configuration>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>
</project>

 




 

 

 

 

 

相關推薦

SonarQube學習入門指南

 1. 什麼是SonarQube? SonarQube 官網:https://www.sonarqube.org/ SonarQube®是一種自動程式碼審查工具,用於檢測程式碼中的錯誤,漏洞和程式碼異味。它可以與您現有的工作流程整合,以便在專案分支和拉取請求之間進行連續的程式碼檢查。

程式設計師的深度學習入門指南

本文根據費良巨集在2016QCon全球軟體開發大會(上海)上的演講整理而成。 今天我想跟大家分享的話題與深度學習有關。事實上,深度學習本身是一個非常龐大的知識體系。今天的內容,不會涉及深度學習的理論知識,更多想從程式設計師的視角出發,讓大家觀察一下深度學習對我們程式設計師意味

這可能是最詳細的iOS學習入門指南(含書目/文件/學習資料)

零基礎小白如何進行iOS系統學習?入門後如何進階,進而成為資深的iOS專家?iOS開發者的能力圖譜是怎麼樣的?想要走向專家級別,需要怎樣的知識體系?網易阿里等網際網路公司需要怎樣的iOS人才?……這些問題恐怕是想要入行iOS或者初入行1-3年的開發同學經常碰到的,今天我們邀

人工智能、機器學習和認知計算入門指南

不遠 要素 人工 算法 網絡拓撲 界面 分布 target 用戶 幾千年來,人們就已經有了思考如何構建智能機器的想法。從那時開始,人工智能 (AI) 經歷了起起落落,這證明了它的成功以及還未實現的潛能。如今,隨時都能聽到應用機器學習算法來解決新問題的新聞。從癌癥檢測和預測到

2018/07/17 《Redis 入門指南 第二版》 學習筆記(一)

取字符 沒有 應用 多個 微博 有序 案例 取整 位置 學習《Redis 入門指南 第二版》筆記。 適合看看文章同學:   1:不太了解 Redis 的各項指令,不知道 Redis 有什麽特性。   2:平常只使用 key-value 存儲,不了解其他結構的使用和應用場景。

2018/08/14 《Redis 入門指南學習筆記(三)

大於 tsa 16px 什麽 get 執行 returns 圖片 font 讀   第五章《實踐》   第七章《持久化》 總結 PS:   在實踐章節涉及到了很多語言 Node/Python等。因為這些語言目前還沒有涉及。所以只挑選有關的 PHP 章節來做講解。 1

完整的Django入門指南學習筆記2

part2: 前沿 在第一節中,我們安裝了專案所需要的一切:Python3.6以及在虛擬環境中執行的Django2.0,這部分教程繼續在專案上編寫程式碼。 開始寫程式碼前,先討論下專案的相關背景知識,然後再學習 Django 的基礎,包括:模型、管理後臺、檢視、模板和路由。 論壇專案 在進入模型

完整的Django入門指南學習筆記1

轉自【https://blog.csdn.net/qq_35554125/article/details/79462885】 part 1: 前沿 教程材料一共會被分為七個部分。 此教程將從安裝、開發環境的準備,模型,檢視,模板,URL到更高階的主題(如遷移,測試和部署)中詳細探討所有基本概念。 安裝

完整的Django入門指南學習筆記4

前言 這一章節將會全面介紹 Django 的身份認證系統,我們將實現註冊、登入、登出、密碼重置和密碼修改的整套流程。 同時你還會了解到如何保護某些試圖以防未授權的使用者訪問,以及如何訪問已登入使用者的個人資訊。 在接下來的部分,你會看到一些和身份驗證有關線框圖,將在本教程中實現。之後是一個全新Djang

完整的Django入門指南學習筆記3

前言 在本節課中,我們將深入理解兩個基本概念: URLs 和 Forms。在這個過程中,我們還將學習其它很多概念,如建立可重用模板和安裝第三方庫。同時我們還將編寫大量單元測試。 如果你是從這個系列教程的 part 1 跟著這個教程一步步地編寫專案,你可能需要在開始之前更新&n

完整的Django入門指南學習筆記7 網頁自動翻譯

轉自【https://simpleisbetterthancomplex.com/series/2017/10/16/a-complete-beginners-guide-to-django-part-7.html】 Django的初學者指南 - 第7部分  2017年10月16日&nbs

大資料入門學習必備指南

大資料方向的工作目前分為三個主要方向: 01.大資料工程師 02.資料分析師 03.大資料科學家 04.其他(資料探勘本質算是機器學習,不過和資料相關,也可以理解為大資料的一個方向吧) 一、大資料工程師的技能要求 二、大資料學習路徑 三、學習資源推薦(書籍、部落格、網站)

Kubernetes權威指南學習----入門簡單例項

環境準備 系統環境:CentOS7 1.關閉防火牆:systemctl disable firewalld 2.安裝etcd和Kubernetes:yum install -y kubernetes 3.修改配置檔案/etc/sysconfig/docker,的OPTIONS的內容 OPTI

機器學習之python入門指南(二)元組、集合、字典的使用

Python3中元組、集合、字典的使用 Python中元組的用法元組的建立與訪問 元組和列表類似,不同之處在於元組不能修改,元組使用小括號,列表使用方括號,注意元組中如果只包含以個元素需要在後面加,否則會被當作運算子使用 元組與字串類似,下標索引從0開始,可以進行擷取,取捨

機器學習之python入門指南(十一)numpy常用方法簡介

  numpy庫的安裝: window下命令列直接輸入pip install numpy 匯入numpy庫:import numpy 或者 import numpy as np numpy與list: 相同之處: 都可以用下標訪問元素,如a[3]. 都可以

Python機器學習、深度學習:快速、完全的Numpy入門指南

NumPy是python的第三方科學計算包,全名稱為Numerical Python extensions。NumPy包含以下幾個功能元件:強大的N維陣列物件(可以操控多為陣列),優美巧妙的功能(廣播)函式,對於線性代數,傅立葉變換,隨機數的生成有著很好的

【第一部分-django論壇從搭建到部署】一個完整的Django入門指南學習筆記

前沿 教程材料一共會被分為七個部分。 此教程將從安裝、開發環境的準備,模型,檢視,模板,URL到更高階的主題(如遷移,測試和部署)中詳細探討所有基本概念。 安裝 公眾號裡邊的是Mac下的教程,我的系統是win,這也是為啥我做這個筆

有趣的機器學習:最簡明入門指南

在聽到人們談論機器學習的時候,你是不是對它的涵義只有幾個模糊的認識呢?你是不是已經厭倦了在和同事交談時只能一直點頭?讓我們改變一下吧! 本指南的讀者物件是所有對機器學習有求知慾但卻不知道如何開頭的朋友。我猜很多人已經讀過了“機器學習”的維基百科詞條,倍感挫折,以為沒

機器學習新手必看:Jupyter Notebook入門指南

翻譯 | 張建軍出品 | 人工智慧頭條(公眾號ID:AI_Thinker)【人工智慧頭條導讀】Jupyter

【Machine Learning】機器學習:簡明入門指南

在聽到人們談論機器學習的時候,你是不是對它的涵義只有幾個模糊的認識呢?你是不是已經厭倦了在和同事交談時只能一直點頭?讓我們改變一下吧! 本指南的讀者物件是所有對機器學習有求知慾但卻不知道如何開頭的朋友。我猜很多人已經讀過了“機器學習”的維基百科詞條,倍感挫