sonar自定义规则

最新推荐文章于 2024-02-25 15:09:54 发布
最新推荐文章于 2024-02-25 15:09:54 发布
阅读量6k 收藏 4
点赞数
分类专栏: 运维

Sonar并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

sonarqubue默认的对java的检测规则不一定适合我们,可以自己去自定义rules。

禁用rules

Rules-Quality Profile- Sonar way Java
查看激活的规则,可以禁用,或者更改严重级别(Severity)
图片描述

自定义rules

sonar提供XPath或Java方式的扩展,有的语言支持XPath,有的只能支持Java,比如Java语言只支持Java方式的扩展。具体详见Support of Custom Rules by Language

步骤如下:

  • 创建一个SonarQube插件

  • 增加相关依赖

  • 创建自定义rules

  • 生成插件的jar包

  • 将该jar包放在SONARQUBE_HOME/extensions/plugins目录下

  • 重启SonarQube

添加maven依赖

<properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>

        <sonar-plugin-api.version>5.6</sonar-plugin-api.version>
        <sonar-java-plugin.version>4.2</sonar-java-plugin.version>
        <sonar-packaging-maven-plugin.version>1.17</sonar-packaging-maven-plugin.version>

        <sslr-testing-harness.version>1.20</sslr-testing-harness.version>
        <junit.version>4.12</junit.version>
        <fest-assert.version>1.4</fest-assert.version>
        <logback-classic.version>1.1.3</logback-classic.version>

    </properties>
    <dependencies>
        <dependency>
            <groupId>org.sonarsource.sonarqube</groupId>
            <artifactId>sonar-plugin-api</artifactId>
            <version>${sonar-plugin-api.version}</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.sonarsource.java</groupId>
            <artifactId>sonar-java-plugin</artifactId>
            <version>${sonar-java-plugin.version}</version>
            <type>sonar-plugin</type>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.sonarsource.java</groupId>
            <artifactId>java-checks-testkit</artifactId>
            <version>${sonar-java-plugin.version}</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.codehaus.sonar.sslr</groupId>
            <artifactId>sslr-testing-harness</artifactId>
            <version>${sslr-testing-harness.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>${junit.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.easytesting</groupId>
            <artifactId>fest-assert</artifactId>
            <version>${fest-assert.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
            <version>${logback-classic.version}</version>
            <scope>test</scope>
        </dependency>

        <!--http://stackoverflow.com/questions/35369058/custom-plugin-for-sonarqube-5-2-produces-noclassdeffounderror-->
        <!-- https://mvnrepository.com/artifact/org.codehaus.sonar.sslr-squid-bridge/sslr-squid-bridge -->
        <dependency>
            <groupId>org.codehaus.sonar.sslr-squid-bridge</groupId>
            <artifactId>sslr-squid-bridge</artifactId>
            <version>2.6</version>
            <!--记得exclude掉sonar-plugin-api,才可以加载其他相关依赖-->
            <exclusions>
                <exclusion>
                    <groupId>org.codehaus.sonar</groupId>
                    <artifactId>sonar-plugin-api</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.6.2</version>
        </dependency>
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>19.0</version>
        </dependency>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.4</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>


    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.sonarsource.sonar-packaging-maven-plugin</groupId>
                <artifactId>sonar-packaging-maven-plugin</artifactId>
                <version>${sonar-packaging-maven-plugin.version}</version>
                <extensions>true</extensions>
                <configuration>
                    <pluginKey>java-custom</pluginKey>
                    <pluginName>Java Custom Rules</pluginName>
                    <!-- your plugin class -->
                    <pluginClass>com.xixicat.sonar.MySonarPlugin</pluginClass>
                    <sonarLintSupported>true</sonarLintSupported>
                    <sonarQubeMinVersion>5.6</sonarQubeMinVersion> <!-- allow to depend on API 6.x but run on LTS -->
                </configuration>
            </plugin>
        </plugins>
    </build>

这里的依赖要小心配置,记得exclude掉sonar-plugin-api,才可以加载其他相关依赖,然后显示依赖用到的jar,否则容易报class not found

编写plugin

创建plugin入口

public class MySonarPlugin implements Plugin {
    public void define(Context context) {
// server extensions -> objects are instantiated during server startup
        context.addExtension(MyJavaRulesDefinition.class);

        // batch extensions -> objects are instantiated during code analysis
        context.addExtension(MyJavaFileCheckRegistrar.class);
    }
}

这个类实现了org.sonar.api.Plugin接口,主要添加两类扩展:

  • server extensions
    在sonarqube server启动时实例化,实现org.sonar.api.server.rule.RulesDefinition接口

public class MyJavaRulesDefinition implements RulesDefinition {

    public static final String REPOSITORY_KEY = "myRepo";

    public void define(Context context) {
        NewRepository repository = context.createRepository(REPOSITORY_KEY, Java.KEY);
        repository.setName("my sonar repo");
        AnnotationBasedRulesDefinition.load(repository, "java", RulesList.getChecks());
        repository.done();
    }
}

public class RulesList {

    private RulesList() {
    }

    public static List<Class> getChecks() {
        return ImmutableList.<Class>builder().addAll(getJavaChecks()).addAll(getJavaTestChecks()).build();
    }

    public static List<Class<? extends JavaCheck>> getJavaChecks() {
        return ImmutableList.<Class<? extends JavaCheck>>builder()
                .add(AvoidSmallerLengthVariableNameRule.class)
                .build();
    }

    public static List<Class<? extends JavaCheck>> getJavaTestChecks() {
        return ImmutableList.<Class<? extends JavaCheck>>builder()
                .build();
    }
}

  • batch extensions
    在分析代码的时候实例化,实现org.sonar.plugins.java.api.CheckRegistrar接口

public class MyJavaFileCheckRegistrar implements CheckRegistrar {
    public void register(RegistrarContext registrarContext) {
        // Call to registerClassesForRepository to associate the classes with the correct repository key
        registrarContext.registerClassesForRepository(MyJavaRulesDefinition.REPOSITORY_KEY,
                Arrays.asList(checkClasses()), Arrays.asList(testCheckClasses()));
    }

    /**
     * Lists all the checks provided by the plugin
     */
    public static Class<? extends JavaCheck>[] checkClasses() {
        return new Class[] { // List of rules to be included here
                AvoidSmallerLengthVariableNameRule.class
        };
    }

    /**
     * Lists all the test checks provided by the plugin
     */
    public static Class<? extends JavaCheck>[] testCheckClasses() {
        return new Class[] {};
    }
}

创建规则

import org.sonar.api.server.rule.RulesDefinition;
import org.sonar.check.Priority;
import org.sonar.check.Rule;
import org.sonar.check.RuleProperty;
import org.sonar.plugins.java.api.JavaFileScanner;
import org.sonar.plugins.java.api.JavaFileScannerContext;
import org.sonar.plugins.java.api.tree.BaseTreeVisitor;
import org.sonar.plugins.java.api.tree.VariableTree;
import org.sonar.squidbridge.annotations.SqaleConstantRemediation;
import org.sonar.squidbridge.annotations.SqaleSubCharacteristic;

@Rule(key = "AvoidSmallerLengthLocalVariableName",
        name = "Avoid usage of the smaller length in local variable name",
        description = "This rule detects usage of smaller length local variable name. Variable name should not be smaller than 4 characters.",
        tags = {"coding-guideline"},
        priority = Priority.MINOR)
@SqaleSubCharacteristic(RulesDefinition.SubCharacteristics.ARCHITECTURE_CHANGEABILITY)
//SQALE全称是Software Quality Assessment based on Lifecycle Expectations,是一套评估代码质量的方法。
@SqaleConstantRemediation("10min") //纠正所需时间
public class AvoidSmallerLengthVariableNameRule extends BaseTreeVisitor implements JavaFileScanner {

    private static final String DEFAULT_VALUE = "SmallerLengthLocalVariable";

    private JavaFileScannerContext context;

    /**
     * Avoid usage of the smaller length in local variable name in Quality profiles.
     * The key
     */
    @RuleProperty(
            defaultValue = DEFAULT_VALUE,
            description = "Avoid usage of the smaller length in local variable name")
    protected String name;

    public void scanFile(JavaFileScannerContext context) {
        this.context = context;
        scan(context.getTree());
    }


    @Override
    public void visitVariable(VariableTree tree) {
        String variableName = tree.simpleName().name();
        System.out.println("Scanning the variable : " + variableName);
        if(variableName.length() < 4) {
            context.reportIssue(this,tree, "Variable length is less than 4 characters");
        }
        super.visitVariable(tree);
    }
}

打包plugin

mvn clean package sonar-packaging:sonar-plugin

拷贝到plugins

cp target/sonar-rule-demo-0.0.1-SNAPSHOT.jar ~/sonar/extensions/plugins

run

docker run --rm  \
 -e JAVA_OPTS='-Xmx1g' \
  -v /Users/xixicat/sonar/data:/opt/sonarqube/data \
  -v /Users/xixicat/sonar/extensions:/opt/sonarqube/extensions \
  -p 9000:9000 -p 9092:9092 \
  -e SONARQUBE_JDBC_USERNAME=sonar \
  -e SONARQUBE_JDBC_PASSWORD=sonar \
  sonarqube:lts-alpine

查看自定义的规则

图片描述

doc

boss达人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar从部署到自定义规则
q337137224的博客
12-11 907
sonar从部署到自定义规则前言sonar部署前期准备:开冲功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 这是第一次写博客,作为刚毕业出来开发一年的小白,算是迈出第一步,近期研究sonar的部署、规则配置、自定义规则等,遇
sonar-php-rules:使用SonarQube分析PHP的自定义规则
02-05
声纳PHP规则 Wikia的自定义SonarQube规则,用于分析PHP文件。 要求 JDK 8 入门 阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
sonar-java 自定义规则
fenglllle的博客
02-18 1450
最近在搞代码质量方面的项目,主要是针对Java语言,其他语言实际上也可以执行检查,核心原理是一样的,都是静态代码扫描,如果需要进行动态代码运行验证则可以通过单元测试的方式。以其中一个示例,实现自定义Java sonar规则。实际上这个很简单,如果需要考虑,那么需要考虑扫描算法怎么写,性能是否OK,毕竟一般执行扫描都是在代码编译打包的过程,本地很少单独执行扫描。
SonarQube 7.8自定义规则插件教程
ygy1988的专栏
03-13 2454
网上教程参差不齐,到处copy,各种坑。另外SonarQube源码里面的demo都是最新版本的,不适用旧版的开发教程,当前7.8的版本已经用了好久,换新版本也不值当。所有只能自己捣鼓。在自己折腾一天后,结合网上教程和SonarQube的源码,决定把完整的过程写下来,以免后人捉急当前的要求是,不允许开发随便修改对外公共接口的任何属性,包括参数名,参数类型,方法名,返回类型,修饰符。所以就定义一个注解,假设注解名称叫@check,该注解中有个属性叫checkToken。
SonarQube 体系结构与自定义Java规则并集成至Sonar中教程
agoodbusiness的博客
09-17 3700
sonar 体系结构与自定义java规则原理和集成教程
sonar-findbugs-plugin-3.11.1.jar
01-13
sonar自定义规则findbugs插件: 版本:3.11.1 对应soanrqube版本:7.6-8.1都可以使用该版本(即从7.6开始的sonar版本到8.1都可以使用该插件)
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则Wikia的自定义SonarQube规则,用于分析JavaScript文件。要求JDK 8入门阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
misak69-sonar-custom:Sonar java自定义规则开发
07-12
创建一个实现 RulesDefinition 的类 -> 它是一个 ServerExtension,其唯一目的是让您的自定义规则出现在 SonarQube 的 UI 中,如果您已经明确提供了定义(以编程方式、在 XML 文件中或通过注释)。 此扩展在服务器...
添加sonarqube插件并自定义规则.docx
10-31
sonarqube上安装插件并自定义扫描规则的详细方法说明文档,详细说明Checkstyle和FindBugs插件的配置方法
sonar-obfuscation-rule:Java代码的声纳自定义规则混淆后会破坏什么
04-29
自定义规则,用于扫描代码以查找在混淆后可能会损坏的特殊构造 支票 从现在起,可使用规则来检查注释@RequestParam @PathParam , @QueryParam @PathParam , @QueryParam而不显式设置名称 支持版本 当前支持的...
misak69-sonar-custom-resource:Sonar Java 自定义规则分析的示例资源
07-12
"misak69-sonar-custom-resource:Sonar Java 自定义规则分析的示例资源" 是一个特定于Java的SonarQube自定义规则分析的实例项目。SonarQube是一款用于代码质量管理的开源平台,它能够进行源代码分析,检测潜在的缺陷...
SonarQube上使用java自定义JavaScript检测规则
08-21
SonarPluginDeclare 类用于标志着插件是 Sonar 插件,JavaScriptPluginDeclare 类用于标志着插件是 JavaScript 插件,RuleContent 类用于定义规则的具体实现。 规则实现 在 RuleContent 类中,我们需要实现规则的...
sonar的插件demo
03-14
"sonar的插件demo"是基于SonarQube平台开发的一个自定义规则插件示例。下面将详细介绍这个插件及其开发过程。 首先,SonarQube的插件系统允许用户扩展其内置的静态代码分析功能。这些插件可以添加新的编程语言支持...
sonarlint-3.6.0.zip
06-14
- 自定义规则:用户可以根据项目需求自定义或禁用某些代码质量规则。 - 快速修复建议:对于一些常见问题,SonarLint提供了一键修复建议,帮助开发者快速修正问题。 总之,"sonarlint-3.6.0.zip"是一个针对Eclipse ...
sonar-java 手写一个规则-单元测试分析
最新发布
fenglllle的博客
02-25 1687
最近做项目,定制sonar规则,提高Java代码质量,在编写的sonar规则,做验证时,使用单元测试有一些简单的心得感悟,分享出来。sonar自定义规则很简单,一般而言有2种模式可以使用:1. 自定义扫描代码逻辑,并对分类的Tree的结构处理2. 使用已扫描的分类,对分好类的Tree进行分析。
【详细教程】sonarQube的自定义规则开发
热门推荐
冰糖柠檬雪梨茶的博客
08-30 1万+
sonar自定义规则开发,实际上是对sonar的官方JAR包里面的方法进行重写,然后添加自己定义的规则sonar提供的XPath 或Java的方式的扩展,有的语言支持的XPath ,有的只能支持Java的,比如Java的语言只支持Java的方式的扩展。具体详见通过语言自定义规则的支持 一,下载官方的示例演示 下载地址:https://github.com/SonarSource/so...
sonar自定义规则c语言,深入了解 sonar 自定义规则开发 (入门强烈推荐)
weixin_39681171的博客
05-23 1066
前言前一段时间(很久之前了????)弄了 sonarQube 以及如何开发自定义规则,在之前一直也没有去接触过。于是兴致勃勃的到网上一顿搜索的骚操作,本地的 sonarQube 就搭建好了,并且通过 sonar 自带的规则扫描自己的项目发现了一些问题。就在我准备更进一步去学习如何进行自定义规则开发的时候,碰坑了。。。在网上查了很多关于 sonar 自定义规则开发的资料,其内容都大同小异,介绍如何搭建 s...
sonar自定义规则c语言,sonar自定义规则笔记
weixin_28858229的博客
05-23 723
对于sonar的安装,笔记并未做相关记录,原因很简单,百度一下你就知道;笔记着重自定义规则开发,个人也是慢慢摸索,一路坎坷,接下来一点点分享,欢迎各路大神批评指正:1.针对于sonarqube的自定义规则开发,这边是通过IDEA来搭建的环境,对于源码阅读比较舒服。2.从官方下载了自定义规则的demo,这也就可以开始玩起来。结构树如图:image.png该类实现了接口Pluginimage.png那...
idea sonarlint自定义规则
09-15
要在IDEA中使用SonarLint自定义规则,可以按照以下步骤进行操作: 1. 打开IDEA,点击"File(文件)"菜单,选择"Setting(设置)"。 2. 在设置界面中,点击"SonarLint"选项。 3. 选择"Quality Profiles(质量配置)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值