Я пытался написать собственный плагин правил для Sonarqube ~ 5.4, и хотя я реализовал и заработал несколько правил, те, которые полагаются на типы вне стандартных библиотек, полагаются на различные виды акробатического сопоставления строк.
Я использую sonar-packaging-maven-plugin
для упаковки:
<plugin>
<groupId>org.sonarsource.sonar-packaging-maven-plugin</groupId>
<artifactId>sonar-packaging-maven-plugin</artifactId>
<version>1.16</version>
<configuration>
<pluginClass>${project.groupId}.sonar.BravuraRulesPlugin</pluginClass>
<pluginKey>SonarPluginBravura</pluginKey>
<skipDependenciesPackaging>false</skipDependenciesPackaging>
<basePlugin>java</basePlugin>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>sonar-plugin</goal>
</goals>
</execution>
</executions>
</plugin>
И я запускаю различные проверки, используя следующее вспомогательное расширение (kotlin):
fun <T : JavaFileScanner> T.verify() {
val workDir = System.getProperty("user.dir");
val folder = Paths.get(workDir, "src/test/samples", this.javaClass.simpleName);
Files.list(folder).forEach { sample ->
try {
if (sample.toString().endsWith(".clean.java")) {
JavaCheckVerifier.verifyNoIssue(sample.toString(), this);
} else {
JavaCheckVerifier.verify(sample.toString(), this);
}
} catch (error: Exception) {
throw VerificationFailedException(sample, error);
}
}
};
class VerificationFailedException(path: Path, error: Exception)
: Exception("Failed to verify $path.", error);
Я создаю подкласс IssuableSubscriptionVisitor
для правила и посещаю Tree.Kind.METHOD_INVOCATION
в поисках использования статического метода построения SQL MAX, MIN, ASC или DESC, которому передается AutoLongColumn
. Это сделано для того, чтобы поле идентификатора не использовалось для целей заказа.
К сожалению, несмотря на то, что у меня есть необходимая библиотека в пути к классам maven 'test', когда я пытаюсь получить любой из типов, они просто отображаются как !unknown!
.
override fun visitNode(tree: Tree) {
if (tree !is MethodInvocationTree) {
return;
}
val methodSelect = tree.methodSelect();
if (methodSelect !is IdentifierTree || methodSelect.name() !in setOf("MAX", "MIN", "ASC", "DESC")) {
return;
}
val firstArg = statement.arguments().first();
if (firstArg !is MethodInvocationTree) {
return;
}
val firstArgSelect = firstArg.methodSelect();
if (firstArgSelect !is MemberSelectExpressionTree) {
return;
}
if (firstArgSelect.type is UnknownType) {
throw TableFlipException("(ノಥ益ಥ)ノ ┻━┻");
}
// It never gets here.
}
Я уверен, что мне не хватает какой-то важной части головоломки, и я был бы признателен, если бы кто-нибудь сказал мне, где я ошибаюсь.
EDIT: я использую org.sonarsource.java:sonar-java-plugin:3.14
для анализатора, и хотя я не могу опубликовать весь код для цели анализа (коммерческий IP и все такое), вот что-то структурно идентичное ключевой части:
import static com.library.UtilClass.MAX;
...
query.SELECT(biggestId = MAX(address._id())) // Noncompliant
.FROM(address)
.WHERE(address.user_id().EQ(userId)
.AND(address.type_id().EQ(typeId)));
...
Тип address.id()
— это com.library.Identifier
, обертывающий long. Я хотел бы иметь возможность посетить все вызовы методов, проверить, соответствуют ли они com.library.UtilCLass.MAX
, и если да, то убедиться, что первый параметр не является com.library.Identifier
. Без информации о типе мне приходится выполнять сопоставление регулярных выражений со ссылками на методы _id
, что может привести к потенциальному отсутствию вещей.
AutoLongColumn
, из областиtest
в областьcompile
также не имеет значения. - person tzrlk   schedule 29.08.2016