利用Sonar定制自定义扫描规则

 

 

上有3种方法可以自定义soanr的代码校验规则:

  • 直接在sonar的web接口中增加XPath规则;
  • 通过插件的功能来增加自定义规则,比如checkstyle,pmd等插件是允许自定义规则的;
  • 通过新增一个代码分析器来实现自定义规则;

sonar官方推荐的方式是使用最简单的XPath方式来增加自定义规则,如果语言太复杂或者XPath无法查询其结构的,再使用自定义插件的方式。

 

sonar为大部分流行的语言(C, C#, C++, Cobol, Flex, JavaScript, PL/I, PL/SQL, Python and VB.NET)提供了一个简洁的方式来增加代码规则。这些新增规则必须使用XPath来实现,这样的话语言的每一部分都可以映射到Abstract Syntax Tree(AST)。对于每一种语言,SSLR Toolkit 工具提供了代码转AST的功能。

上一篇:jenkins:集成sonar代码扫描


下一篇:Centos7 搭建sonarQube