SonarQube 自定义规则开发

满足一些特定需求的时候,需要自己开发代码规则。

环境

和前文的演示环境一致。

步骤

开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。

文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。

把模板下载到本地,开发在 Windows 下面完成

F:\workspace\java-custom-rules

编译

mvn clean package

把生成的文件放在 $SONAR_HOME/extensions/plugins 目录,重启 SonarQube,可以看到 Java 下面多了 MyCompany Custom Repository 仓库,下面有新增的规则。

注意:想要看到这个效果必须已经安装 SonarJava 插件。

我们已经看到了自定义规则,接下来添加一个自定义检查规则,按照文档一步一步走,最终我们添加/修改了以下代码

创建 F:\workspace\java-custom-rules\src\test\files\MyFirstCustomCheck.java 文件,用于单元测试,这将是被扫描的代码

class MyClass {

    MyClass(MyClass mc) { }

    int     foo1() { return 0; }

    void    foo2(int value) { }

    int     foo3(int value) { return 0; } // Noncompliant

    Object  foo4(int value) { return null; }

    MyClass foo5(MyClass value) {return null; } // Noncompliant

    int     foo6(int value, String name) { return 0; }

    int     foo7(int ... values) { return 0;}

}

创建单元测试代码 F:\workspace\java-custom-rules\src\test\java\org\sonar\samples\java\checks\MyFirstCustomCheckTest.java

package org.sonar.samples.java.checks;

import org.junit.Test;

import org.sonar.java.checks.verifier.JavaCheckVerifier;

public class MyFirstCustomCheckTest {

    @Test

    public void test() {

        JavaCheckVerifier.verify("src/test/files/MyFirstCustomCheck.java", new MyFirstCustomCheck());

    }

}

创建检查规则 F:\workspace\java-custom-rules\src\main\java\org\sonar\samples\java\checks\MyFirstCustomCheck.java

package org.sonar.samples.java.checks;

import com.google.common.collect.ImmutableList;

import org.sonar.check.Priority;

import org.sonar.check.Rule;

import org.sonar.plugins.java.api.IssuableSubscriptionVisitor;

import org.sonar.plugins.java.api.semantic.Symbol.MethodSymbol;

import org.sonar.plugins.java.api.semantic.Type;

import org.sonar.plugins.java.api.tree.MethodTree;

import org.sonar.plugins.java.api.tree.Tree;

import org.sonar.plugins.java.api.tree.Tree.Kind;

import java.util.List;

@Rule(

        key = "MyFirstCustomCheck",

        name = "Return type and parameter of a method should not be the same",

        description = "For a method having a single parameter, the types of its return value and its parameter should never be the same.",

        priority = Priority.CRITICAL,

        tags = {"bug"})

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

    @Override

    public void visitNode(Tree tree) {

        if (method.parameters().size() == 1) {

            MethodSymbol symbol = method.symbol();

            Type firstParameterType = symbol.parameterTypes().get(0);

            Type returnType = symbol.returnType().type();

            if (returnType.is(firstParameterType.fullyQualifiedName())) {

                reportIssue(method.simpleName(), "Never do that! 01!");

            }

        }

    }

    @Override

    public List<Kind> nodesToVisit() {

        return ImmutableList.of(Kind.METHOD);

    }

}

将我们自定义的规则添加到规则列表中,修改 ‪F:\workspace\java-custom-rules\src\main\java\org\sonar\samples\java\RulesList.java 文件

  public static List<Class<? extends JavaCheck>> getJavaChecks() {

    return Collections.unmodifiableList(Arrays.asList(

      SpringControllerRequestMappingEntityRule.class,

      AvoidAnnotationRule.class,

      AvoidBrandInMethodNamesRule.class,

      AvoidMethodDeclarationRule.class,

      AvoidSuperClassRule.class,

      AvoidTreeListRule.class,

      MyCustomSubscriptionRule.class,

      SecurityAnnotationMandatoryRule.class,

      MyFirstCustomCheck.class));  # 添加我们的规则

  }

再次编译

mvn clean package

把生成的文件放在 $SONAR_HOME/extensions/plugins 目录,重启 SonarQube,可以看到我们添加的规则,自定义规则开发完毕

验证自定义规则

创建新的规则配置,只将我们添加自定义规则设置为检查项,步骤截图













创建项目验证自定义规则,和之前的扫描测试一样,在 Linux 服务器上执行

mkdir -p /usr/local/sonarqube/workspace/custom && cd /usr/local/sonarqube/workspace/custom

项目代码只有一个 MyFirstCustomCheck.java,就是前边用于单元测试的代码

class MyClass {

    MyClass(MyClass mc) { }

    int     foo1() { return 0; }

    void    foo2(int value) { }

    int     foo3(int value) { return 0; } // Noncompliant

    Object  foo4(int value) { return null; }

    MyClass foo5(MyClass value) {return null; } // Noncompliant

    int     foo6(int value, String name) { return 0; }

    int     foo7(int ... values) { return 0;}

}

创建扫描配置文件 sonar-project.properties

sonar.projectKey=custom

sonar.sources=.

sonar.host.url=http://192.168.10.227:9000

sonar.login=c4765957e5ada82ebe21a7c2e1f56afbff4059d3

sonar.language=java

sonar.java.binaries=.

sonar.sourceEncoding=UTF-8

执行扫描

sonar-scanner

自定义规则生效了

SonarQube 自定义规则开发的更多相关文章

  1. SonarQube学习(五)- SonarQube之自定义规则使用

    一.前言 古人云:"欲速则不达",最近真的是深有体会.学习也是如此,不是一件着急的事,越是着急越不会. 就拿SonarQube来说吧,去年年末就想学来着,但是想着想着就搁置了,有时 ...

  2. 【JSP】自定义标签开发入门

    JSP 自定义标签 自定义标签是用户定义的JSP语言元素.当JSP页面包含一个自定义标签时将被转化为servlet,标签转化为对被 称为tag handler的对象的操作,即当servlet执行时We ...

  3. javaweb学习总结(二十三)——jsp自定义标签开发入门

    一.自定义标签的作用 自定义标签主要用于移除Jsp页面中的java代码. 二.自定义标签开发和使用 2.1.自定义标签开发步骤 1.编写一个实现Tag接口的Java类(标签处理器类) 1 packag ...

  4. javaweb(二十三)——jsp自定义标签开发入门

    一.自定义标签的作用 自定义标签主要用于移除Jsp页面中的java代码. 二.自定义标签开发和使用 2.1.自定义标签开发步骤 1.编写一个实现Tag接口的Java类(标签处理器类) 1 packag ...

  5. Vue 3自定义指令开发

    本文由葡萄城技术团队原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 什么是指令(directive) 在Angular和Vue中都有Direct ...

  6. Java自定义注解开发

    一.背景 最近在自己搞一个项目时,遇到可需要开发自定义注解的需求,对于没有怎么关注这些java新特性的来说,比较尴尬,索性就拿出一些时间,来进行研究下自定义注解开发的步骤以及使用方式.今天在这里记下, ...

  7. jQquery.validate自定义规则的使用案例

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  8. MS CRM 2011的自定义和开发(11)——插件(plugin)开发(三)

    http://www.cnblogs.com/StoneGarden/archive/2012/02/06/2340661.html MS CRM 2011的自定义和开发(11)——插件(plugin ...

  9. MS CRM 2011的自定义和开发(11)——插件(plugin)开发(四)

    http://www.cnblogs.com/StoneGarden/archive/2012/02/08/2343294.html MS CRM 2011的自定义和开发(11)——插件(plugin ...

随机推荐

  1. 我为什么不再推荐 RxJava

    本文转自作者: W_BinaryTree 链接:juejin.im/post/5cd04b6e51882540e53fdfa2,如有侵权,可删除 距离上一次更新也有一段时间了,其实这篇文章我早就想写, ...

  2. Go的100天之旅-04基础数据类型

    基础数据类型 在变量的定义中,我们讲了每个变量是有类型的,类型在计算机中是用来约束数据的解释.Go语言和其它计算机语言一样,提供丰富了丰富的数据类型,我们就来看看到底有哪些类型,同时也可以比较一下它和 ...

  3. JVM——内存区域:运行时数据区域详解

    关注微信公众号:CodingTechWork,一起学习进步. 引言   我们经常会被问到一个问题是Java和C++有何区别?我们除了能回答一个是面向对象.一个是面向过程编程以外,我们还会从底层内存管理 ...

  4. Python中ftplib模块的使用

    ftplib模块的主要接口 # from ftplib import FTP #加载ftp模块 # ftp=FTP() #设置变量 # ftp.set_debuglevel(2) #打开调试级别2,显 ...

  5. TLV通信协议

    基础 TLV协议是BER编码的一种,全称是Tag.length.value.该协议简单高效,能适用于各种通信场景,且具有良好的可扩展性.TLV协议的基本格式如下: 其中,Tag占2个字节,是报文的唯一 ...

  6. AI面试题之深入浅出卷积网络的平移不变性

    卷积网络的平移不变性可能会经常在论文中看到,那这个到底是什么呢?看了一些论文的原文和网络上十几篇讲这个的博文,大概捋清了思路然后写下这个.不得不说,有的博文讲的有那么点问题. 1 什么是不变性 [不变 ...

  7. 题解 洛谷 P4602 【[CTSC2018]混合果汁】

    注意到问题具有单调性,所以一个询问可以通过二分答案来解决. 对于多组询问,就采用整体二分来处理. 将果汁按\(d\)从大到小排序,二分出一个位置\(mid\),只考虑在位置\(mid\)之前的果汁,其 ...

  8. Python编程无师自通PDF高清完整版免费下载|百度网盘

    百度网盘:Python编程无师自通PDF高清完整版免费下载 提取码:cx73 内容介绍 畅销Python编程类入门书,美国亚马逊Kindle编程类排行榜榜一. 作者从文科毕业,通过自学编程转行为专业程 ...

  9. lua中单引号和双引号和/的输出的问题

    lua单引号和双引号的问题 lua 中的 单引号 与 双引号 (" " 与 '') Lua除支持双引号("")表示字符串外, 也支持用单引号('') 注意: 如 ...

  10. Oracle 忘记密码 如何修改

    原文链接:https://jingyan.baidu.com/article/358570f6aaa1efce4724fcdf.html ️打开运行窗口 ️输入sqlplus "/ as s ...