自定义SonarQube Java规则

已于 2022-11-06 22:54:57 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: Java 文章标签: java Sonar PMD P3C
于 2022-11-06 22:51:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010813622/article/details/127707034
版权
本文档介绍了如何自定义SonarQube扫描Java的规则,主要使用PMD进行开发。首先,文章提到了SonarQube、PMD、FindBugs等代码质量分析工具,然后详细阐述了开发自定义PMD规则的7个步骤,包括设计规则、编写规则、配置规则等。通过自定义规则,可以满足特定的代码规范需求,如避免使用特定词汇作为变量名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自定义SonarQube扫描Java Rule

在介绍如何自定义规则之前,先介绍一下这几个产品:

  • SonarQube 代码质量管理平台
  • PMD 源代码分析器
  • FindBugs Java源代码分析器,查找代码Bug
  • Sonar-PMD Sonar市场提供的PMD插件开源项目
  • P3C Alibaba的代码规范,提供了IDEA、Eclipse和PMD三个版本

虽然开源平台已经帮我们提供众多的Java安全和代码Bug的校验规则(如:P3C、PMD、FindBugs、Sonar Way),但是这些可能仍然无法满足公司对于代码的校验,例如:公司规定不得以老板的姓名作为变量名(类似的需求);因此我们不得不按照老板的规定,来扫描同事们的代码。如何来定义一个自己的Java规范呢,Sonar文档中已有说明:Sonar Doc

按照文档说明,我们应该从头开始开发一个Sonar插件,这显然是非常耗时的,因此我们直接Fork Sonar-PMD 进行修改只需要集成自定义的规则即可。接下来我们就直接进入实操环节,我们以不能将变量定义为password为例。因设计规则需要XPath,请自行学习。

开发一条PMD的规则步骤如下:

1. 设计规则

因为我们使用的源码分析器是PMD,因此我们需要使用PMD的规则设计方式,参考文档:PMD 规则设计
PMD的规则设计器可以帮助我们辅助分析AST 可视化的规则设计器

2. 编写规则

将设计器里的规则copy出来,我们设计为Xpath或使用Java代码分析AST。
我们以不能将变量名称定义为password为例:

  • Xpath定义方式
//VariableDeclaratorId[@Image = "password"]
  • Java代码定义方式
public class DontDefinePasswordRule extends AbstractJavaRule{
   

	@Override
	public Object visit(ASTVariableDeclaratorId node, Object data) {
   
		if ("password".equalsIgnoreCase(node.getName()) ) {
   
            // reports a violation at the position of the node
            // the "data" parameter is a context object handed to by your rule
            // the message for the violation is the message defined in the rule declaration XML element
            addViolation
最低0.47元/天 解锁文章
SonarQube上使用java自定义JavaScript检测规则
08-21
网上使用java开发sonarqube的检测规则的文档很少,本文档较为详细描述了JavaScript扩展的开发过程。
sonar自定义规则
weixin_34114823的博客
03-11 1865
Sonar并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。 sonarqubue默认的对java的检测规则不一定适合我们,可以自己去自定义rules。 禁...
Linux系统中SonarQube安装与配置全攻略
最新发布
awei0916的专栏
05-05 1330
通过以上步骤,你已完成SonarQube在Linux系统的全流程部署。如需进一步配置插件(如Java、Python代码分析),可在SonarQube后台。生产环境建议参考官方文档进行高可用集群配置。
sonarqube自定义规则
l1477026345的博客
11-29 794
比如这两个词 startIndex,endIndex,开始的下标,结束的下标,两个值的差值是token、firstToken().text()的长度,那么这个下标用在了哪里,怎么用?if(tree.kind().equals(Kind))或者tree.is(Kind...)判断tree代表的代码段是不是对应的情形。有以上的发现,加上一些其他的网络资料,有一个设想,token是在文件中读出来的字符串是可以根据下标在某个字符串中截取的。看了以前的代码,通过断点调试,方法中的tree参数用处大多是这样;
二、SonarQube自定义规则
chenze的博客
07-25 3398
一、介绍   不可避免的,在实际的开发中sonar提供的官方的代码检测经常不满足我们的要求,比如如下代码: /** * 以下代码sonar会认证name和age是从来没有使用过的,它不认识lombok的注解 */ @lombok.Data public class SonarDto implements Serializable { private static final long serialVersionUID = -8224351388102104833L; priva
sonarQube自定义规则开发【详细教程】
q1335882的专栏
07-02 1万+
官网Demo演示插件开发地址: https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101 基于官网的我暂时不多说,基础框架按照官网的范例进行搭建即可 #开源地址: https://github.com/tigerge000/sonar-java-custom-rules.git sonar常用方法说明 范...
SonarQube 7.8自定义规则插件教程
ygy1988的专栏
03-13 3478
网上教程参差不齐,到处copy,各种坑。另外SonarQube源码里面的demo都是最新版本的,不适用旧版的开发教程,当前7.8的版本已经用了好久,换新版本也不值当。所有只能自己捣鼓。在自己折腾一天后,结合网上教程和SonarQube的源码,决定把完整的过程写下来,以免后人捉急当前的要求是,不允许开发随便修改对外公共接口的任何属性,包括参数名,参数类型,方法名,返回类型,修饰符。所以就定义一个注解,假设注解名称叫@check,该注解中有个属性叫checkToken。
毕设-SonarQube自定义java规则扩展工具.zip
09-27
本项目"毕设-SonarQube自定义java规则扩展工具"主要关注如何为SonarQube添加定制的Java分析规则。这将涉及到以下几个关键知识点: 1. **SonarQube插件开发**:SonarQube自定义规则需要通过编写插件来实现,这涉及...
sonarqube如何导入规则_SonarQube 自定义规则开发
weixin_39607473的博客
12-22 1695
SonarQube 自定义规则开发满足一些特定需求的时候,需要自己开发代码规则。环境和前文的演示环境一致。步骤开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。把模板下载到本地,开...
如何导出sonarqube规则_SonarQube 自定义规则开发
weixin_39850331的博客
12-20 2347
SonarQube 自定义规则开发满足一些特定需求的时候,需要自己开发代码规则。环境和前文的演示环境一致。步骤开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。把模板下载到本地,开...
SonarQube 自定义规则示例教程
gitblog_00208的博客
08-21 1208
SonarQube 自定义规则示例教程 项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-rules-examples 项目介绍 SonarQube 是一个用于代码质量管理的开源平台,通过插件机制可以支持多种编程语言的代码质量分析。sonar-custom-rules-examples 项目是由 SonarSource 提供的,旨在帮助开发者创...
添加sonarqube插件并自定义规则.docx
10-31
sonarqube上安装插件并自定义扫描规则的详细方法说明文档,详细说明Checkstyle和FindBugs插件的配置方法
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则 Wikia的自定义SonarQube规则,用于分析JavaScript文件。 要求 JDK 8 入门 阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
sonar-rules:一套 SonarQube 规则
06-06
Axway 声纳插件 - Java 该项目是 SonarQube ( ) 的插件,使用自定义规则扩展了 JAva 规则集。 规则 未使用的未注释私有字段 - 检查是否使用了未注释的私有字段 未使用的未注释私有方法 - 检查是否调用了未注释的私有方法 Caught Exception Touched - 检查是否在 catch 块中使用了异常 执照 这组规则在 Apache License 2.0 下获得许可。
SonarQube配置自定义的CheckStyle代码规则
xiaofanren1111的博客
07-12 3087
1、CheckStyle插件安装在应用市场中搜索CheckStyle即可,搜索出来后,点击安装按钮(我这里已经安装了,未安装的情况再卸载按钮的地方会有安装按钮),即可下载安装,安装过程中会有一次重启操作(注:有些版本的SonarQube插件安装是在配置-系统-更新中心)2、配置自定义的CheckStyle代码规则配置自定义的CheckStyle代码规则,有两种方法,使用CheckStyle代码规则...
【详细教程】sonarQube自定义规则开发
热门推荐
冰糖柠檬雪梨茶的博客
08-30 1万+
sonar自定义规则开发,实际上是对sonar的官方JAR包里面的方法进行重写,然后添加自己定义的规则sonar提供的XPath 或Java的方式的扩展,有的语言支持的XPath ,有的只能支持Java的,比如Java的语言只支持Java的方式的扩展。具体详见通过语言自定义规则的支持 一,下载官方的示例演示 下载地址:https://github.com/SonarSource/so...
sonarqube java规则_sonar自定义规则笔记
weixin_42110070的博客
03-02 847
1 打包项目mvn clean install -Dmaven.test.skip=true2 上传jar到sonar服务器cd /usr/local/sonarqube/extensions/pluginsscp root@ip:/root/java-custom-rules-template-1.0-SNAPSHOT.jar .3 重启sonar服务器cd /usr/local/sonarqu...
Sonarqube规则插件自定义(sonar-pmd-p3c)
m0_54731428的博客
07-19 4542
sonarqube规则插件二次开发,针对规则的增删改展开探讨,实现sonar扫描规则自定义
【项目实战】自定义设置Sonar规则,要求DevOps工具链SonarQube只扫描指定模块
本本本添哥
04-21 2532
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar规则,要求SonarQube 只扫描指定模块。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值