引言
最近在做 Sonar 静态代码扫描管理,以此顺手接了 Sonar 的插件开发,基于阿里开发手册进行开发,在整体开发过程中,其中还是遇到不少坑位,也以此给大家做相应借鉴
官网 Demo 演示插件开发地址:
https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101
基于官网的我暂时不多说,基础框架按照官网的范例进行搭建即可
# 开源地址:
https://github.com/tigerge000/sonar-java-custom-rules.git
sonar 常用方法说明
范例
需求:【强制】抽象类命名使用 Abstract 或 Base 开头;异常类命名使用 Exception 结尾;测试类 命名以它要测试的类的名称开始,以 Test 结尾。
实现:
AbstractClassNameCheck
package org.finger.java.rule.checks.namerules;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.sonar.check.Rule;
import org.sonar.plugins.java.api.JavaFileScanner;
import org.sonar.plugins.java.api.JavaFileScannerContext;
import org.sonar.plugins.java.api.tree.*;
/**
* 抽象类命名检查
* 抽象类命名使用 Abstract 或 Base 开头
* Created by 古月随笔 on 2017/3/17.
*/
@Rule(key = "AbstractClassNameCheck")
public class AbstractClassNameCheck extends BaseTreeVisitor implements JavaFileScanner{
private static final Logger LOGGER = LoggerFactory.getLogger(AbstractClassNameCheck.class);
private JavaFileScannerContext context;
@Override
public void scanFile(JavaFileScannerContext context) {
this.context = context;
scan(context.getTree());
}
@Override
public void visitClass(ClassTree tree) {
String className = tree.simpleName().name();
LOGGER.info(className + "<<>>" + tree.symbol().isAbstract());
if(tree.symbol().isAbstract()){
//判断名称是否以Abstract 或 Base 开头
String abName = "Abstract";
String bsName = "Base";
//判断类名如果小于Abstract 或 Base
if (className.length() < abName.length() || className.length() < bsName.length()) {
context.reportIssue(this, tree, "The Name Of Abstract Class should use Abstract or Base first");
} else {
//判断是否存在 Abstract 或 Base
if (!className.contains(abName)) {
if (!className.contains(bsName)) {
context.reportIssue(this, tree, "The Name Of Abstract Class should use Abstract or Base first");
} else {
if (className.indexOf(bsName) != 0) {
context.reportIssue(this, tree, "The Name Of Abstract Class should use Abstract or Base first");
}
}
} else {
if (className.indexOf(abName) != 0) {
context.reportIssue(this, tree, "The Name Of Abstract Class should use Abstract or Base first");
}
}
}
}
super.visitClass(tree);
}
}
resources 目录下添加目录:org.sonar.l10n.java.rules.squid(这命名主要是由于 sonar 源码中固定写死的)
AbstractClassNameCheck.html
<p>AbstractClassNameCheck Check</p>
<h2>Noncompliant Code Example</h2>
<pre>
public abstract class HiClass {// Noncompliant
}
public abstract class MyNameIsAbstract {// Noncompliant
}
</pre>
<h2>Compliant Solution</h2>
<pre>
public abstract class AbstractMysql {
}
public abstract class BaseMysql {
}
</pre>
AbstractClassNameCheck.json
{
"title": "The Name Of Abstract Class should use Abstract or Base first",
"status": "ready",
"remediation": {
"func": "Constant\/Issue",
"constantCost": "5min"
},
"tags": [
"bug",
"pitfall"
],
"defaultSeverity": "CRITICAL"
}
AbstractClassNameCheck_java.json(为什么有这个文件,主要是由于进行单测的时候,sonar 源码内容写死是 xxxx_java.json 命名)
{
"title": "The Name Of Abstract Class should use Abstract or Base first",
"status": "ready",
"remediation": {
"func": "Constant\/Issue",
"constantCost": "5min"
},
"tags": [
"bug",
"pitfall"
],
"defaultSeverity": "CRITICAL"
}
单测:
AbstractClassNameCheckTest
package org.finger.java.rule.checks.namerules;
import org.junit.Test;
import org.sonar.java.checks.verifier.JavaCheckVerifier;
/**
* Created by huqingen on 2017/3/17.
*/
public class AbstractClassNameCheckTest {
@Test
public void test() {
JavaCheckVerifier.verify("src/test/files/HiClass.java", new AbstractClassNameCheck());
}
@Test
public void test1() {
JavaCheckVerifier.verify("src/test/files/MyNameIsAbstract.java", new AbstractClassNameCheck());
}
@Test
public void test2() {
JavaCheckVerifier.verify("src/test/files/BaseMysql.java", new AbstractClassNameCheck());
}
@Test
public void test3() {
JavaCheckVerifier.verify("src/test/files/AbstractMysql.java", new AbstractClassNameCheck());
}
}
开发目录结构:
PS:
1.由于编辑的时候经常出现 crash 问题,暂时先写到这,😓,真不是故意
2.编写 sonar 规则的时候,给个建议,采用 Debug 方式调试整个 tree 里面的内容,针对性的编写自己想要的规则,sonar 在这块扫描基础方法做的还是很棒的
我们一直在做这方面的规则开发,赞楼主分享的精神,只不过在静态代码检查这块测试人员有能力写自定义规则的很少,写出来不误报的更少
你好,我最近也在试着自定义规则,能否获得你自己开发的这个规则的源码,还有 sonar-plugin-api 的文档在哪儿可以找到,希望你能给一些指导,谢谢。
冯澍雨
回复
https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101
你可以按照这个模版先写一遍,把 Demo 好后,你这边可以 采用 Debug 设断点方式,慢慢的看调试信息,调试信息会显示该方法对应的调用;这种基本上还是靠自己一步一步的调出来的
楼主这个 AbstractClassNameCheck 文件里面的结构体就不符合我的个人规范呢,嵌套太多层 if else 了,反向判定看清不是更清晰么
楼主不要怪我无聊,中午的确很无聊
public void visitClass(ClassTree tree) {
String className = tree.simpleName().name();
LOGGER.info(className + "<<>>" + tree.symbol().isAbstract());
if(!tree.symbol().isAbstract()){
super.visitClass(tree);
return ;
}
//判断名称是否以Abstract 或 Base 开头
String abName = "Abstract";
String bsName = "Base";
if (!className.startsWith(abName) || !className.startsWith(bsName)) {
context.reportIssue(this, tree, "The Name Of Abstract Class should use Abstract or Base first");
}
super.visitClass(tree);
}
org.sonar.java.checks.verifier.JavaCheckVerifier; 这个类是在哪个包下的呀?
MyJavaRulesDefinition 这个类中,有导入一个包 import org.sonar.plugins.java.Java;然后使用到包中的 Java.KEY,为什么我这边死活导入不了该包? @hu_qingen
其实所有的规则可以参考 sonar 原生的 jar 包,看下他们的语法是怎么写的
楼主,阿里的 java 规则 参考在 Github 上 提交一份吧,这样可以让更多人参与编写这个阿里的 java 规范插件。我有想法参与一起搞下这个 ali 的 java 规范 自定义规则的编写。
楼主,请教个问题。我在单元测试的时候有些测试总是报错,找不出是什么原因导致,想请教一下 java.lang.IllegalStateException:At least one issue expected
