kotlin插件_Kotlin的SonarQube插件-正确创建插件

最新推荐文章于 2024-08-26 15:58:47 发布
最新推荐文章于 2024-08-26 15:58:47 发布
阅读量959 收藏
点赞数
文章标签: java python spring 编程语言 vue ViewUI
本文是关于创建SonarQube插件的Kotlin系列的最后一部分,主要介绍如何将ANTLR解析代码与SonarQube传感器对接,实现插件的完整功能。文中提到的主要步骤包括理解Sonar模型、编写插件代码、连接ANTLR解析器和传感器,以及运行和测试插件。此外,还讨论了当前实现的局限性和潜在的优化方向。
摘要由CSDN通过智能技术生成

kotlin插件

这是一系列关于创建SonarQube插件的Kotlin语言第三职位:

在这最后一篇文章中,我们将使用前两篇文章的代码来正确创建插件。

声纳模型

Sonar模型基于以下抽象:

插入
插件的入口点,用于将扩展注入SonarQube

一个插件指向其他抽象实例,以使SonarQube平台加载它们

抽象语言

很不言自明。 代表一种语言-Java,C#,Kotlin等

ProfileDefinition
定义在声纳启动期间自动注册的配置文件

配置文件是一组可变的完全配置的规则。 尽管不是绝对必要的,但预先注册了Sonar配置文件后,用户无需进行进一步配置即可分析其代码。 Sonar提供的每种语言插件都至少附加了一个配置文件。

规则定义
定义同一存储库的一些编码规则

在存储库中定义一组不变的规则定义。 规则定义定义可用参数,默认严重性等时,规则(从配置文件中)定义参数的确切值,特定严重性等。简而言之,规则实现角色定义。

传感器
从叶模块开始,为项目的每个模块调用一次传感器。 传感器可以解析平面文件,连接到Web服务器...传感器用于在文件级别添加度量和问题。

传感器是魔术发生的入口。

sonarqube api类图

开始编写插件代码

上面的每个抽象都需要一个具体的子类。 请注意,API类本身都是完全解耦的。 Plugin子类的作用是将它们绑定在一起。 

classKotlinPlugin:Plugin{

    overridefundefine(context:Context){
        context.addExtensions(
                Kotlin::class.java,
                KotlinProfile::class.java,
                KotlinSensor::class.java,
                KotlinRulesDefinition::class.java)
    }
}

大多数代码主要是样板代码,但适用于ANTLR代码。

接线ANTLR解析代码

一方面,解析代码基于生成的侦听器。 另一方面,传感器是SonarQube解析的入口点。 两者之间需要一座桥梁。

在第一篇文章中,我们使用了Kotlin的现有语法来生成解析代码。 SonarQube提供了自己的词法分析器/解析器生成工具( SonarSource Language Recognizer )。 插件API的很大一部分基于此。 对于任何一种现实生活的语言来说,描述语法都不是一件容易的事,因此我宁愿设计自己的适配器代码。

AbstractKotlinParserListener

生成的ANTLR KotlinParserBaseListener子类。 它具有存储违规的属性以及添加此类违规的方法。

违反

违规仅包含行号,因为其余所需信息将存储在KotlinCheck实例中。

KotlinCheck

包装了AbstractKotlinParserListener抽象类。 定义什么构成违规。 它处理ANTLR样板代码本身。

可以表示为以下内容:

kotlin插件类图

传感器正常

通用伪代码应类似于以下内容: 

FOR EACH source file
    FOR EACH rule
        Check for violation of the rule
        FOR EACH violation
            Call the SonarQube REST API to create a violation in the datastore

转换为: 

classKotlinSensor(privatevalfs:FileSystem):Sensor{

    valsources:Iterable<InputFile>
        get()=fs.inputFiles(MAIN)

    overridefunexecute(context:SensorContext){
        sources.forEach{inputFile:InputFile->
            KotlinChecks.checks.forEach{check->
                valviolations=check.violations(inputFile.file())
                violations.forEach{(lineNumber)->
                    with(context.newIssue().forRule(check.ruleKey())){
                        vallocation=newLocation().apply{
                            on(inputFile)
                            message(check.message)
                            at(inputFile.selectLine(lineNumber))
                        }
                        at(location).save()
                    }
                }
            }
        }
    }
}

最后,运行

让我们在一个Test.kt文件中创建一个包含2个类Test1Test2的虚拟Maven项目,其代码与上周相同。 运行mvn sonar:sonar产生以下输出:

SonarQube屏幕截图

等瞧 ,我们的第一个SonarQube插件Kotlin,检查我们的定制开发的违规行为。

当然,它还有很多改进的余地:

  • 规则需要通过GUI激活-我找不到如何以编程方式进行操作
  • 添加新规则需要对插件进行更新。 在第3方插件规则不会自动添加,作为可能成为标准SonarQube插件的情况。
  • 到目前为止,似乎无法解析位于类外部的代码。
  • 每次检查都会执行分析树的遍历。 一个明显的性能提升将是只走一次,然后从那里进行所有检查。
  • 通过使用Sonar的内部SSLR替换ANTLR的语法,可以实现上述改进中的一部分
  • 没有测试...

这仍然使该项目成为成熟的Kotlin插件的理想起点。 拉请求是欢迎的!

可以在Github上以Maven格式找到此帖子的完整源代码。

更进一步:

翻译自: https://blog.frankel.ch/sonarqube-plugin-kotlin/3/

kotlin插件

dlz00001
关注
适用于KotlinSonarQube插件
04-06
作者arturbosch,代码sonar-kotlin。 介绍:sonar-kotlin是适用于KotlinSonarQube插件。 特征 集成detekt进行代码分析 默认质量配置文件Detekt方式 语法突出显示 支持SonarQube 6.7 支持detekt的yaml配置和baseline.xml(也是路径过滤器)
sonar-kotlin,用于KotlinSonarQube插件.zip
09-26
功能特色
SonarQubeSonar scanner 进行前端代码质量扫描
最新发布
vanora1111的博客
08-26 1044
此次示范扫描的是本地代码,仅供参考希望能帮助到你~
kotlin插件_KotlinSonarQube插件-使用ANTLR分析
dlz00001的博客
07-10 758
上周,我们使用ANTLR生成了一个库,可以分析Kotlin代码 。 现在该使用生成的API来检查特定模式了。 API概述 让我们开始看看生成的API: KotlinLexer :执行词法分析 。 KotlinParser :包装代表所有Kotlin令牌的类,并处理解析错误。 KotlinParserVisitor :用于在Kotlin代码上实现Visitor模式的合同...
kotlin插件_KotlinSonarQube插件-铺平道路
dlz00001的博客
07-10 676
自从我开始Kotlin之旅以来,我想使用与Java中相同的库和工具。 对于库-Spring Boot,Mockito等,它很简单,因为Kotlin可与Java 100%互操作。 对于工具,这取决于。 例如,詹金斯(Jenkins)可以完美地工作,而SonarQube缺少专用的插件SonarSource团队的资源有限:尽管Kotlin呈上升趋势-但自Google I / O 17以来,情况就...
sonar-kotlinKotlinSonarQube插件
02-01
sonar-kotlinKotlinSonarQube插件
多模块依赖设置:Android + Kotlin + Gradle Kotlin DSL + Jacoco + SonarQube + buildSrc =:red_heart_selector:
02-05
本文将深入探讨如何使用Android、Kotlin、Gradle Kotlin DSL、Jacoco、SonarQube以及buildSrc来高效地设置多模块依赖。 1. **Android**:Android是Google开发的移动操作系统,它基于Linux内核,用于智能手机和平板...
sonarqube插件
10-12
sonar-kotlin-plugin-1.5.0.315.jar sonar-l10n-zh-plugin-1.29.jar sonar-ldap-plugin-2.2.0.608.jar sonar-php-plugin-3.2.0.4868.jar sonar-pmd-plugin-3.2.1.jar sonar-python-plugin-1.16.0.4432.jar sonar-...
sonar-Kotlin检查规则指南.docx
03-20
SonarQube分析移动端Kotiln语言项目,遵循的基本内置规则;规则为常用激活规则,含bug、漏洞、坏味道三方面不同程度(严重、阻断、主要、次要、提示等级别)。
IntelliJ的Kotlin代码规范插件-detekt
Arthur_Lees的博客
04-13 979
安装方式 Preferences -> Plugins -> Marketplace 使用说明 在Perferences -> Tools 里找到detekt Enable Detekt 启用Detekt Enable Formatting rules 启用格式化规则 Build upon the default configuration 基于默认配置构建 Enable all experimental rules 启用所有实验的规则 Treat detekt findin
探索代码质量神器:SonarKotlin
gitblog_00075的博客
04-17 359
探索代码质量神器:SonarKotlin 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一款强大的静态代码分析工具,专为 Kotlin 语言设计,旨在帮助开发者发现并修复代码中的潜在问题,提高代码质量和可维护性。它基于 SonarQube 平台,将 Kotlin 语法和最佳实践融入其中,提供了丰富的编码规则,能够对 Kotlin 项目进行深度分析。 技术分析 Son...
Android代码-sonar-kotlin
08-08
sonar-kotlin Features Integrates detekt for code analysis Default quality profile Detekt way Syntax highlighting Supports SonarQube 6.7.3 and up Supports detekt's yaml config and baseline.xml (also path filters) Usage Sonar-kotlin is not yet uploaded to the Update Center git clone https://github.com/arturbosch/sonar-kotlin cd sonar-kotlin mvn package cp target/sonar-kotlin-[enter_version].jar $SONAR_HOME/extensions/plugins cd $SONAR_HOME/bin/[your_os] ./sonar.sh restart Configurations a
detekt,kotlin的静态代码分析.zip
09-26
detekt是kotlin编程语言的静态代码分析工具。
解决androiud studio kotlin插件一直提示命名规范的问题
杜壁奇的博客
10-30 2870
使用kotlin插件一直都有一个问题,一直提示命名规范.对于有代码洁癖的人来着简直就是折磨,所以根据提示修改了kotlin的命名规范,使其成为自己的规范而不会一直提示.将光标放在带有下灰色波浪线上面的时候,会提示什么不符合这个正则表达式所以就按代码提示键弹出这个框,选择edit...会发现打开后编辑框的正则表达式就和刚才上面提示的正则表达式一样,所以修改一下正则表达式就可以了不过正则表达式已经好久...
测试左移——代码审计SonarQube 平台搭建
python全栈
08-31 461
可靠性 bugs可维护性 code smells安全性 Vulnerabilities Security Hotspots覆盖率 Coverage Unit Tests代码重复 Duplications代码规模 Lines of Code Comments rate复杂度 Cyclomatic Complexity Cognitive Complexity。
使用SonarLint连接SonarQube提示
码瘾的空间
10-21 3144
异常提示: Analyzers Not Loaded The following plugins do not meet the required minimum versions, please upgrade them in SonarQube: javascript(installed:3.2.0.5506,minimum:4.0.0.5862), java(installed:4.15...
sonar代码质量检测工具的配置和使用
低调的成长
10-31 1万+
背景:我们一直在重构,调整架构,但是一直不知道我们做的效果如何,也没有办法量化,所以需要引入一个工具和标准来量化我们的工作。 简介:sonarqube是一个开源的,代码质量检测的工具,我们可以使用它来检测我们的代码。 如何安装: 1.到官网下载安装文件http://www.sonarqube.org/downloads/ 2.将安装包解压到指定目录 进入以下目录:
Kotlin 并没有想的那么好
低调的成长
11-17 1万+
kotlin 越来越火,但使用的越多发现不顺手的地方也越多。 最近发现了崩溃: 11-17 00:54:07.355 266-266/? A/DEBUG: signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr -------- 11-17 00:54:07.359 266-266/? A/DEBUG: Abort message: 'art/r...
代码质量检测-Sonar
热门推荐
liaomin416100569的专栏
02-02 2万+
一。 Sonar简介  sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration)    1》一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库))    2》一个sonarqube数据库 配
手动安装Kotlin插件指南:Android Studio 1.0.3
这个插件是开发者用来在Android Studio环境中编写和运行Kotlin代码的工具。Kotlin是一种现代、静态类型的编程语言,由JetBrains公司开发,特别适合Android应用开发。它提供了简洁的语法、空安全特性和类型安全的集合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值