上有3种方法可以自定义soanr的代码校验规则:
- 直接在sonar的web接口中增加XPath规则;
- 通过插件的功能来增加自定义规则,比如checkstyle,pmd等插件是允许自定义规则的;
- 通过新增一个代码分析器来实现自定义规则;
sonar官方推荐的方式是使用最简单的XPath方式来增加自定义规则,如果语言太复杂或者XPath无法查询其结构的,再使用自定义插件的方式。
sonar为大部分流行的语言(C, C#, C++, Cobol, Flex, javascript, PL/I, PL/SQL, Python and VB.NET)提供了一个简洁的方式来增加代码规则。这些新增规则必须使用XPath来实现,这样的话语言的每一部分都可以映射到Abstract Syntax Tree(AST)。对于每一种语言,SSLR Toolkit 工具提供了代码转AST的功能。