sonarqube插件自定义

最新推荐文章于 2025-04-01 11:40:01 发布
最新推荐文章于 2025-04-01 11:40:01 发布
阅读量2.8k 收藏 9
点赞数 4
分类专栏: sonarqube 文章标签: java maven devops tooling
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axibazZ/article/details/122166010
版权
本文介绍了如何在SonarQube中安装第三方插件如MyBatis和SQL插件,以及如何自定义插件编写,包括创建Maven项目、实现Plugin和QualityProfile定义,最后展示了规则匹配与扫描的实践过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、sonarqube代码扫描中有很多插件可以扩展我们的扫描规则,比如mybatis插件、sql插件,这些可以在设置->应用市场->搜索->下载即可。

另外还有一些不在应用市场中的插件,可以在github中下载然后打包,将jar包放在sonarqube的 sonarqube-8.9.1/extensions/plugins目录下,重启sonarqube服务即可。

sql插件地址:

https://github.com/gretard/sonar-sql-plugin/releases

mybatis插件地址

https://github.com/donhui/sonar-mybatis/releases/

plsql插件地址

https://github.com/felipebz/zpa/releases

二、sonarqube提供了自定义插件写法的例子,供大家参考学习

三、自定义插件

1.新建一个maven项目,在pom文件中添加如下依赖,注意packaging一定要写,不然启动的时候会报plugin-key找不到。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.csii</groupId>
    <artifactId>sonar-cola</artifactId>
    <packaging>sonar-plugin</packaging>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <sonar.apiVersion>7.9</sonar.apiVersion>
        <jdk.min.version>1.8</jdk.min.version>
        <sonar.sources>src/main/java,src/main/resources</sonar.sources>
    </properties>

    <description>Rules to check SQL statements in MyBatis Mapper XML files</description>

    <dependencies>
        <dependency>
            <groupId>org.sonarsource.sonarqube</groupId>
            <artifactId>sonar-plugin-api</artifactId>
            <version>${sonar.apiVersion}</version>
            <scope>provided</scope>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.sonarsource.sonar-packaging-maven-plugin</groupId>
                <artifactId>sonar-packaging-maven-plugin</artifactId>
                <version>1.18.0.372</version>
                <extensions>true</extensions>
                <configuration>
                    <pluginClass>com.csii.plugin.MyPlugin</pluginClass>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.5.1</version>
                <configuration>
                    <source>${jdk.min.version}</source>
                    <target>${jdk.min.version}</target>
                </configuration>
            </plugin>
            <plugin>
                <!-- UTF-8 bundles are not supported by Java, so they must be converted during build -->
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>native2ascii-maven-plugin</artifactId>
                <version>1.0-beta-1</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>native2ascii</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

</project>

2.编写Plugin类,实现Plugin接口,重写define方法,这里是plugin的定义

 3.质量配置,实现BuiltInQualityProfileDefinition接口,设置质量的语言和规则的名称,多个规则则定义多个。

 4.定义规则,实现RulesDefinition接口,主要设置了规则的xml文件路径,语言类型,规则的key和name。

5.规则xml文件

<mylint-rules>
    <rule>
        <key>MyRule1</key>
        <name>不应该使用Statement,建议使用PrepareStatement</name>
        <internalKey>MyRule1</internalKey>
        <description>不应该使用Statement,建议使用PrepareStatement
        </description>
        <severity>MINOR</severity>
        <cardinality>SINGLE</cardinality>
        <status>READY</status>
        <type>BUG</type>
        <tag>mylint</tag>
        <remediationFunction>CONSTANT_ISSUE</remediationFunction>
        <remediationFunctionBaseEffort>20min</remediationFunctionBaseEffort>
    </rule>
</mylint-rules>

6.扫描文件的类,实现Senior接口,这里主要是做代码扫描和规则匹配,添加问题的功能。

package com.csii.plugin.rules;

import org.sonar.api.batch.fs.FileSystem;
import org.sonar.api.batch.fs.InputFile;
import org.sonar.api.batch.sensor.Sensor;
import org.sonar.api.batch.sensor.SensorContext;
import org.sonar.api.batch.sensor.SensorDescriptor;
import org.sonar.api.batch.sensor.issue.NewIssue;
import org.sonar.api.batch.sensor.issue.NewIssueLocation;
import org.sonar.api.rule.RuleKey;
import org.sonar.api.utils.log.Logger;
import org.sonar.api.utils.log.Loggers;

import java.io.*;

import static com.csii.plugin.rules.MyLintRulesDefinition.REPO_KEY;

public class MyLintSensor  implements Sensor {

    private static final Logger LOGGER = Loggers.get(MyLintSensor.class);

    @Override
    public void describe(SensorDescriptor descriptor) {
        descriptor.name("MyLint Sensor");
        descriptor.onlyOnLanguage("java");
    }

    @Override
    public void execute(SensorContext context) {
        FileSystem fs = context.fileSystem();
        Iterable<InputFile> javaFiles = fs.inputFiles(fs.predicates().hasLanguage("java"));
        BufferedReader input = null;
        try {
            for (InputFile javaFile : javaFiles) {
                String path = javaFile.uri().getPath();
                File file = new File(path);
                input = new BufferedReader (new FileReader(file));
                String text;
                int line = 0;
                CheckBoolFlag f = new CheckBoolFlag();
                f.setFlag(false);
                while((text = input.readLine()) != null) {
                    line++;
                    LOGGER.info("java text==============="+text+ " line ====="+line);
                    text = text.trim();
                    if (f.isFlag()){
                        if (text.endsWith("*/")) {
                            f.setFlag(false);
                        }else{
                            continue;
                        }
                    }
                    if (text.startsWith("/*")&&text.endsWith("*/")){
                        continue;
                    }else if (text.startsWith("/*")&&(!text.endsWith("*/"))){
                        f.setFlag(true);
                        continue;
                    }
                    if (text.startsWith("//")){
                        continue;
                    }
                    matchAndCheckRules(context,text,javaFile,line);
                }
            }
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            if (input != null){
                try {
                    input.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    private void matchAndCheckRules(SensorContext context, String text, InputFile file, int line){
        if (text.contains(".createStatement()")){
            LOGGER.info("java text==============="+text+ " line ====="+line);
            RuleKey ruleKey = RuleKey.of(REPO_KEY,"MyRule1");
            NewIssue newIssue = context.newIssue()
                    .forRule(ruleKey);
            NewIssueLocation primaryLocation = newIssue.newLocation()
                    .on(file)
                    .at(file.selectLine(line))
                    .message("不应该使用Statement,建议使用PrepareStatement");
            newIssue.at(primaryLocation);
            newIssue.save();
        }
    }

}

class CheckBoolFlag {

    private boolean flag;

    public boolean isFlag() {
        return flag;
    }

    public void setFlag(boolean flag) {
        this.flag = flag;
    }
}

7.将打包的jar包放在plugins目录下,重启服务。

四、配置规则生效

在质量配置,搜索java,可以看到我们自己定义的规则在列表中,现在需要让他生效。

 有如下方法可以让其生效:

①设置为默认

②为其设置项目

 ③复制出一个新的规则,修改父规则为系统规则,然后设置为默认规则,这样系统规则也会生效,而我们的规则也会生效。

 五、扫描测试,可以看到我们自定义的插件是可以正常工作的。

 

 

docker compose 下安装 sonarqube(带多分支插件
matrixlzp的博客
03-11 4038
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
sonarqube插件集合
10-16
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar和sonar-java-plugin-4.15.0.12310.jar随便用一个
SonarQube 自定义插件示例教程
gitblog_00585的博客
08-20 454
SonarQube 自定义插件示例教程 sonar-custom-plugin-exampleShows how to write a SonarQube plugin项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-plugin-example 1. 项目的目录结构及介绍 sonar-custom-plugin-example/ ├── p...
SonarQube Swift 插件安装与配置指南
最新发布
gitblog_00873的博客
04-01 625
SonarQube Swift 插件安装与配置指南 sonar-swift Open source Swift plugin for SonarQube (also supports Objective-C) 项目地址: http...
探索SonarQube自定义插件示例:提升代码质量的新维度
gitblog_00540的博客
08-22 755
探索SonarQube自定义插件示例:提升代码质量的新维度 项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-plugin-example 项目介绍 SonarQube Custom Plugin Example 是一个与SonarQube 10.x兼容的示例插件,旨在帮助开发者通过自定义扩展,进一步提升代码质量。SonarQube的“Clea...
探索高质量编码的新维度:SonarQube 自定义插件示例
gitblog_00010的博客
06-16 495
探索高质量编码的新维度:SonarQube 自定义插件示例 项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-plugin-example SonarQube Custom Plugin Example 是一个专为 SonarQube 10.x 设计的开源插件,旨在帮助开发者实现高效且高质的代码标准。该项目由 SonarSource 提供支持,...
Sonar-扫描插件自定义扩展
琪琪的博客
06-13 4293
数据平台-研发一组-得物版Sonar开发规约已经制作完成 阿里很早之前出过一个流传在坊间的《Java开发手册.pdf》,这个里面定义了很多开发规范,其中最基本必须要遵守的规范阿里出了一套Sonar插件来帮助扫描 说的开发插件其实本质就是利用源设计者留下的入口拿到源事件然后进行实现,最终你的实现会在你不知道的时间,不知道的地点被调度执行,这就是设计模式的魅力,保证了开闭原则下进行了功能扩展 那么Sonar的设计者为我们留下了哪些入口呢? 这个时候我们经常会百度、谷歌,一...
MyBatis SonarQube插件自定义规则检查
资源摘要信息:"MyBatis SonarQube Plugin自定义规则用于检查 MyBatis Mapper 文件中的风险...在实践中,开发者应该密切关注MyBatis的最新动态,以及SonarQube插件的更新,以确保能够有效地使用这些工具来提升代码质量。
添加sonarqube插件自定义规则.docx
10-31
### 添加SonarQube插件自定义规则 #### 一、概述 本文档主要介绍如何在SonarQube上安装Checkstyle与FindBugs插件,并详细说明这两种插件的配置过程,以及如何根据需求自定义扫描规则。此外,还介绍了如何在IDEA中...
SonarEsLintPlugin:用于EsLint linter的SonarQube插件
02-05
用于EsLint linter及其扩展的SonarQube插件。 该代码基于sleroy发布的Eslint插件。 下载。 基本上,该插件将对sleroy插件的EsLint静态分析与rochejul所做的关于lint问题的描述改进相结合。 还添加了新的质量规则...
SonarTsPlugin:用于TypeScript文件的SonarQube插件
04-25
非官方且不再受积极支持的TypeScript文件SonarQube插件。 重要-非官方且已弃用 几年来,此插件实际上是将Typescript分析,单元测试和代码覆盖率信息纳入Sonarqube的唯一方法。 但是,无论是在SonarQube版本升级还是...
sonarqube插件
10-12
checkstyle-sonar-plugin-4.23.jar java-i18n-rules-0.1.0.jar sonar-auth-github-plugin-1.5.0.870.jar sonar-auth-saml-plugin-1.1.0.181.jar sonar-csharp-plugin-7.17.0.9346.jar sonar-css-plugin-1.1.1.1010.jar sonar-findbugs-plugin-3.11.0.jar sonar-flex-plugin-2.5.1.1831.jar sonar-go-plugin-1.6.0.719.jar sonar-html-plugin-3.2.0.2082.jar sonar-jacoco-plugin-1.0.2.475.jar sonar-java-plugin-5.14.0.18788.jar sonar-javascript-plugin-5.2.1.7778.jar sonar-kotlin-plugin-1.5.0.315.jar sonar-l10n-zh-plugin-1.29.jar sonar-ldap-plugin-2.2.0.608.jar sonar-php-plugin-3.2.0.4868.jar sonar-pmd-plugin-3.2.1.jar sonar-python-plugin-1.16.0.4432.jar sonar-ruby-plugin-1.5.0.315.jar sonar-scala-plugin-1.5.0.315.jar sonar-scm-cvs-plugin-1.1.1.jar sonar-scm-git-plugin-1.9.0.1725.jar sonar-scm-svn-plugin-1.9.0.1295.jar sonar-sonargraph-integration-4.0.0.jar sonar-typescript-plugin-1.9.0.3766.jar sonar-vbnet-plugin-7.17.0.9346.jar sonar-webdriver-plugin-1.0.3.jar sonar-xml-plugin-2.0.1.2020.jar
sonarqube中文插件
02-02
sonarqube的中文插件,根据源码编绎而成,适用于4.5及以上版本。使用时放到extentions>plugins目录下重启sonarqube即可。
sonarqube ldap 插件
09-11
sonarqube ldap plugin 2.2,sonarqube整合openldap必备
sonarqube-4.5.7常用插件
01-21
sonar-checkstyle-plugin-2.4,sonar-cobertura-plugin-1.6.3,sonar-pmd-plugin-2.5,sonar-java-plugin-2.5.1,sonar-l10n-zh-plugin-1.8 将插件放置到plugin下即可,这是我自己编译出来的插件,网上找不到该版本适应的,除非自己编译,,
SonarQube插件 for eclipse
11-30
sonarqube for eclipse 本打算在公司推广sonarqube的使用,在本地实验时,由于网络原因,eclipse在线安装sonarqube插件总是失败,最后手动去外网下载了sonarqube插件需要的所有文件,制作成zip插件包,亲测可行
Sonarqube规则插件自定义(sonar-pmd-p3c)
m0_54731428的博客
07-19 4516
sonarqube规则插件二次开发,针对规则的增删改展开探讨,实现sonar扫描规则自定义
SonarQube插件汇总
csdn_life18的博客
02-03 7663
SonarQube的功能通过插件形式实现并扩展的,我们还可以通过添加其他插件增加功能或者替换插件。 1.1、默认安装的插件 SonarQube默认集成了Java Ecosystem插件,该插件是一组插件的合集,包含如下的这些插件插件名 说明 sonar-java-plugin java源代码解析,计算指标等 sonar-squid-java-plugin 检查潜在缺陷 sonar-checkstyle-plugin 检查代码编写风格 sonar-findbu
SonarQube插件开发自定义规则(5)添加可配置参数
祈雨v的博客
10-03 2177
1、代码public class TXTooMuchIfCheck extends IssuableSubscriptionVisitor { private static final int DEFAULT_MAXIMUM_LINE = 3; @RuleProperty(key = "maximumLine", description = "if-else i
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值