首页
/ 如何在meta-sca项目中添加自定义代码检查模块

如何在meta-sca项目中添加自定义代码检查模块

2025-06-29 01:09:07作者:明树来

概述

本文将详细介绍如何在meta-sca项目中集成自定义的代码检查工具。meta-sca是一个基于Yocto项目的静态代码分析框架,它允许开发者将各种代码检查工具集成到构建系统中,在编译过程中自动执行代码质量检查。

准备工作

在开始集成前,需要确保以下几点:

  1. 你的代码检查工具已经以原生工具(native-tool)的形式存在
  2. 工具最好能支持以下特性:
    • 可以接受多个文件作为输入参数
    • 每个检查结果输出为单独一行
    • 输出到标准输出(stdout)

为了便于说明,我们假设要集成的工具名为myfoolint,对应的配方(recipe)名为myfoolint-native

工具描述文件

所有工具都需要一个JSON格式的描述文件来定义其特性。对于myfoolint工具,需要在配方作用域下创建myfoolint.sca.description文件。

在配方文件中添加以下内容:

inherit sca-description
SCA_TOOL_DESCRIPTION = "myfoolint"

描述文件内容

描述文件JSON结构如下:

{
    "buildspeed": 7,
    "execspeed": 10,
    "languages": ["example"],
    "quality": 8,
    "scope": ["style"],
    "score": {
        "style": ["myfoolint.myfoolint..*"]
    }
}

各字段含义:

  • buildspeed: 工具构建速度评分(0-10)
  • execspeed: 工具执行速度评分(0-10)
  • languages: 支持的语言列表(小写)
  • quality: 检查结果质量评分(0-10)
  • scope: 检查范围(security/functional/compliance/style)
  • score: 将检查结果ID映射到特定范围

创建SCA类

基础类结构

在层的classes目录下创建sca-myfoolint.bbclass文件,基本结构如下:

SCA_MYFOOLINT_EXTRA_SUPPRESS ?= ""
SCA_MYFOOLINT_EXTRA_FATAL ?= ""

SCA_RAW_RESULT_FILE[myfoolint] = "txt"

inherit sca-conv-to-export
inherit sca-datamodel
inherit sca-global
inherit sca-helper
inherit sca-suppress
inherit sca-tracefiles

def do_sca_conv_myfoolint(d):
    ...

python do_sca_myfoolint() {
    ...
}

python do_sca_myfoolint_report() {
    ...
}

addtask do_sca_myfoolint after do_configure before do_sca_tracefiles
addtask do_sca_myfoolint_report after do_sca_tracefiles before do_sca_deploy

DEPENDS += "\
            myfoolint-native \
            sca-recipe-myfoolint-rules-native \
           "

规则配方

需要创建一个规则配方来提供suppress和fatal文件:

  1. 创建目录结构:recipes-sca-rules/sca-recipe-myfoolint-rules-native/
  2. 创建空文件:
    • files/suppress
    • files/fatal
  3. 配方文件内容:
SUMMARY = "SCA ruleset for myfoolint at recipes"
DESCRIPTION = "Rules to configure how myfoolint is affecting the build"

SRC_URI = "file://suppress \
           file://fatal"

LICENSE = "BSD-2-Clause"
LIC_FILES_CHKSUM = "file://${SCA_LAYERDIR}/LICENSE;md5=a4a2bbea1db029f21b3a328c7a059172"

inherit_defer native

do_install() {
    install -d "${D}${datadir}"
    install "${WORKDIR}/fatal" "${D}${datadir}/myfoolint-recipe-fatal"
    install "${WORKDIR}/suppress" "${D}${datadir}/myfoolint-recipe-suppress"
}

FILES:${PN} = "${datadir}"

实现SCA类功能

实现检查任务

do_sca_myfoolint任务负责执行实际的代码检查:

python do_sca_myfoolint() {
    import os
    import subprocess
    
    _args = ["myfoolint"]
    
    _files = get_files_by_extention(d,
                                    d.getVar("SCA_SOURCES_DIR"),
                                    ".example",
                                    sca_filter_files(d, d.getVar("SCA_SOURCES_DIR"), 
                                    clean_split(d, "SCA_FILE_FILTER_EXTRA")))

    cmd_output = exec_wrap_check_output(_args, _files)

    with open(sca_raw_result_file(d, "myfoolint"), "w") as o:
        o.write(cmd_output)
}

实现报告任务

do_sca_myfoolint_report任务处理检查结果:

python do_sca_myfoolint_report() {
    d.setVar("SCA_DATAMODEL_STORAGE", "{}/myfoolint.dm".format(d.getVar("T")))
    dm_output = do_sca_conv_myfoolint(d)
    with open(d.getVar("SCA_DATAMODEL_STORAGE"), "w") as o:
        o.write(dm_output)

    sca_task_aftermath(d, "myfoolint", get_fatal_entries(d, "SCA_MYFOOLINT_EXTRA_SUPPRESS", 
                       d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-suppress")))
}

实现结果转换器

转换器负责将工具原始输出转换为SCA数据模型:

def do_sca_conv_myfoolint(d):
    import os
    import re

    package_name = d.getVar("PN")
    buildpath = d.getVar("SCA_SOURCES_DIR")

    items = []
    pattern = r"^(?P<file>.*):(?P<severity>WARNING|ERROR|INFO):(?P<line>\d+):(?P<column>\d+)\s+\[(?P<id>.*)\]:\s+(?P<msg>.*)"

    severity_map = {
        "ERROR" : "error",
        "WARNING" : "warning",
        "INFO": "info"
    }

    _suppress = sca_suppress_init(d, "SCA_MYFOOLINT_EXTRA_FATAL",
                                  d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-fatal"))
    _findings = []

    if os.path.exists(sca_raw_result_file(d, "myfoolint")):
        with open(sca_raw_result_file(d, "myfoolint")) as f:
            for m in re.finditer(pattern, f.read(), re.MULTILINE):
                try:
                    g = sca_get_model_class(d,
                                            PackageName=package_name,
                                            Tool="myfoolint",
                                            BuildPath=buildpath,
                                            File=m.group("file"),
                                            Line=m.group("line"),
                                            Column=m.group("column"),
                                            Message=m.group("msg"),
                                            ID=m.group("id"),
                                            Severity=severity_map[m.group("severity")])
                    if _suppress.Suppressed(g):
                        continue
                    if g.Scope not in clean_split(d, "SCA_SCOPE_FILTER"):
                        continue
                    if g.Severity in sca_allowed_warning_level(d):
                        _findings += sca_backtrack_findings(d, g)
                except Exception as e:
                    sca_log_note(d, str(e))
    
    sca_add_model_class_list(d, _findings)
    return sca_save_model_to_string(d)

全局配置

最后,在全局配置中启用你的模块:

SCA_AVAILABLE_MODULES += "myfoolint"
SCA_ENABLED_MODULES_RECIPE += "myfoolint"
SCA_BLOCKLIST_myfoolint = ""

为SDK用户提供工具

如果需要让工具在SDK中可用:

  1. 生成SDK配方:

    path/to/meta-sca/scripts/sdk-gen --ignores=path/to/meta-sca/.nonsdkable recipes-lint/myfoolint/

  2. 添加到包组: 在packagegroups/nativesdk-sca-tools.bb中添加:

    RDEPENDS:${PN} += "nativesdk-myfoolint"

通过以上步骤,你就成功地将自定义代码检查工具集成到了meta-sca框架中,可以在Yocto构建过程中自动执行代码质量检查了。

登录后查看全文

相关内容推荐

1 meta-sca项目快速入门指南:嵌入式系统静态代码分析实践2 meta-sca 的项目扩展与二次开发3 meta-sca 项目亮点解析4 Wazuh安全配置评估(SCA)策略ID冲突问题分析与解决方案5 Wazuh 4.12.0 Alpha 1版本安全配置评估功能测试报告6 如何构建智能合约实时数据仪表盘:Scaffold-eth与The Graph完整指南7 终极指南:如何用Scaffold-eth实现智能合约安全漏洞扫描8 Wazuh项目对Fedora 42 Beta系统的SCA安全基线支持分析9 5分钟上手Swift Composable Architecture:告别复杂状态的终极指南10 Apache Tuscany SCA C++ 项目教程
热门项目推荐

热门内容推荐

1 【亲测免费】 开源项目 `build-your-own-x` 使用指南2 【亲测免费】 探索科技之旅:《Build Your Own X》项目详解3 GitHub_Trending/bu/build-your-own-x自动化:CI/CD流程在自制项目中的应用4 从零打造智能家居系统:用build-your-own-x实现家庭自动化

最新内容推荐

Degrees of Lewdity中文汉化终极指南:零基础玩家必看的完整教程Unity游戏翻译神器:XUnity Auto Translator 完整使用指南PythonWin7终极指南:在Windows 7上轻松安装Python 3.9+终极macOS键盘定制指南:用Karabiner-Elements提升10倍效率Pandas数据分析实战指南:从零基础到数据处理高手 Qwen3-235B-FP8震撼升级:256K上下文+22B激活参数7步搞定机械键盘PCB设计:从零开始打造你的专属键盘终极WeMod专业版解锁指南:3步免费获取完整高级功能DeepSeek-R1-Distill-Qwen-32B技术揭秘:小模型如何实现大模型性能突破音频修复终极指南:让每一段受损声音重获新生

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
567
3.83 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
68
20
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
flutter_flutterflutter_flutter
暂无简介
Dart
798
197
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.37 K
779
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
23
0
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
349
200
pytorchpytorch
Ascend Extension for PyTorch
Python
376
446
rainbondrainbond
无需学习 Kubernetes 的容器平台,在 Kubernetes 上构建、部署、组装和管理应用,无需 K8s 专业知识,全流程图形化管理
Go
16
1