如何在meta-sca项目中添加自定义代码检查模块
2025-06-29 01:09:07作者:明树来
概述
本文将详细介绍如何在meta-sca项目中集成自定义的代码检查工具。meta-sca是一个基于Yocto项目的静态代码分析框架,它允许开发者将各种代码检查工具集成到构建系统中,在编译过程中自动执行代码质量检查。
准备工作
在开始集成前,需要确保以下几点:
- 你的代码检查工具已经以原生工具(native-tool)的形式存在
- 工具最好能支持以下特性:
- 可以接受多个文件作为输入参数
- 每个检查结果输出为单独一行
- 输出到标准输出(stdout)
为了便于说明,我们假设要集成的工具名为myfoolint,对应的配方(recipe)名为myfoolint-native。
工具描述文件
所有工具都需要一个JSON格式的描述文件来定义其特性。对于myfoolint工具,需要在配方作用域下创建myfoolint.sca.description文件。
在配方文件中添加以下内容:
inherit sca-description
SCA_TOOL_DESCRIPTION = "myfoolint"
描述文件内容
描述文件JSON结构如下:
{
"buildspeed": 7,
"execspeed": 10,
"languages": ["example"],
"quality": 8,
"scope": ["style"],
"score": {
"style": ["myfoolint.myfoolint..*"]
}
}
各字段含义:
buildspeed: 工具构建速度评分(0-10)execspeed: 工具执行速度评分(0-10)languages: 支持的语言列表(小写)quality: 检查结果质量评分(0-10)scope: 检查范围(security/functional/compliance/style)score: 将检查结果ID映射到特定范围
创建SCA类
基础类结构
在层的classes目录下创建sca-myfoolint.bbclass文件,基本结构如下:
SCA_MYFOOLINT_EXTRA_SUPPRESS ?= ""
SCA_MYFOOLINT_EXTRA_FATAL ?= ""
SCA_RAW_RESULT_FILE[myfoolint] = "txt"
inherit sca-conv-to-export
inherit sca-datamodel
inherit sca-global
inherit sca-helper
inherit sca-suppress
inherit sca-tracefiles
def do_sca_conv_myfoolint(d):
...
python do_sca_myfoolint() {
...
}
python do_sca_myfoolint_report() {
...
}
addtask do_sca_myfoolint after do_configure before do_sca_tracefiles
addtask do_sca_myfoolint_report after do_sca_tracefiles before do_sca_deploy
DEPENDS += "\
myfoolint-native \
sca-recipe-myfoolint-rules-native \
"
规则配方
需要创建一个规则配方来提供suppress和fatal文件:
- 创建目录结构:
recipes-sca-rules/sca-recipe-myfoolint-rules-native/ - 创建空文件:
files/suppressfiles/fatal
- 配方文件内容:
SUMMARY = "SCA ruleset for myfoolint at recipes"
DESCRIPTION = "Rules to configure how myfoolint is affecting the build"
SRC_URI = "file://suppress \
file://fatal"
LICENSE = "BSD-2-Clause"
LIC_FILES_CHKSUM = "file://${SCA_LAYERDIR}/LICENSE;md5=a4a2bbea1db029f21b3a328c7a059172"
inherit_defer native
do_install() {
install -d "${D}${datadir}"
install "${WORKDIR}/fatal" "${D}${datadir}/myfoolint-recipe-fatal"
install "${WORKDIR}/suppress" "${D}${datadir}/myfoolint-recipe-suppress"
}
FILES:${PN} = "${datadir}"
实现SCA类功能
实现检查任务
do_sca_myfoolint任务负责执行实际的代码检查:
python do_sca_myfoolint() {
import os
import subprocess
_args = ["myfoolint"]
_files = get_files_by_extention(d,
d.getVar("SCA_SOURCES_DIR"),
".example",
sca_filter_files(d, d.getVar("SCA_SOURCES_DIR"),
clean_split(d, "SCA_FILE_FILTER_EXTRA")))
cmd_output = exec_wrap_check_output(_args, _files)
with open(sca_raw_result_file(d, "myfoolint"), "w") as o:
o.write(cmd_output)
}
实现报告任务
do_sca_myfoolint_report任务处理检查结果:
python do_sca_myfoolint_report() {
d.setVar("SCA_DATAMODEL_STORAGE", "{}/myfoolint.dm".format(d.getVar("T")))
dm_output = do_sca_conv_myfoolint(d)
with open(d.getVar("SCA_DATAMODEL_STORAGE"), "w") as o:
o.write(dm_output)
sca_task_aftermath(d, "myfoolint", get_fatal_entries(d, "SCA_MYFOOLINT_EXTRA_SUPPRESS",
d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-suppress")))
}
实现结果转换器
转换器负责将工具原始输出转换为SCA数据模型:
def do_sca_conv_myfoolint(d):
import os
import re
package_name = d.getVar("PN")
buildpath = d.getVar("SCA_SOURCES_DIR")
items = []
pattern = r"^(?P<file>.*):(?P<severity>WARNING|ERROR|INFO):(?P<line>\d+):(?P<column>\d+)\s+\[(?P<id>.*)\]:\s+(?P<msg>.*)"
severity_map = {
"ERROR" : "error",
"WARNING" : "warning",
"INFO": "info"
}
_suppress = sca_suppress_init(d, "SCA_MYFOOLINT_EXTRA_FATAL",
d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-fatal"))
_findings = []
if os.path.exists(sca_raw_result_file(d, "myfoolint")):
with open(sca_raw_result_file(d, "myfoolint")) as f:
for m in re.finditer(pattern, f.read(), re.MULTILINE):
try:
g = sca_get_model_class(d,
PackageName=package_name,
Tool="myfoolint",
BuildPath=buildpath,
File=m.group("file"),
Line=m.group("line"),
Column=m.group("column"),
Message=m.group("msg"),
ID=m.group("id"),
Severity=severity_map[m.group("severity")])
if _suppress.Suppressed(g):
continue
if g.Scope not in clean_split(d, "SCA_SCOPE_FILTER"):
continue
if g.Severity in sca_allowed_warning_level(d):
_findings += sca_backtrack_findings(d, g)
except Exception as e:
sca_log_note(d, str(e))
sca_add_model_class_list(d, _findings)
return sca_save_model_to_string(d)
全局配置
最后,在全局配置中启用你的模块:
SCA_AVAILABLE_MODULES += "myfoolint"
SCA_ENABLED_MODULES_RECIPE += "myfoolint"
SCA_BLOCKLIST_myfoolint = ""
为SDK用户提供工具
如果需要让工具在SDK中可用:
-
生成SDK配方:
path/to/meta-sca/scripts/sdk-gen --ignores=path/to/meta-sca/.nonsdkable recipes-lint/myfoolint/ -
添加到包组: 在
packagegroups/nativesdk-sca-tools.bb中添加:RDEPENDS:${PN} += "nativesdk-myfoolint"
通过以上步骤,你就成功地将自定义代码检查工具集成到了meta-sca框架中,可以在Yocto构建过程中自动执行代码质量检查了。
登录后查看全文
热门项目推荐
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
FreeSql功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin 以及 AOT。C#00
项目优选
收起
kerneldeepin linux kernel
C
27
14
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
659
4.26 K
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.54 K
894
pytorchAscend Extension for PyTorch
Python
503
609
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
391
285
flutter_flutter暂无简介
Dart
905
218
leetcode🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
69
21
MindSpeed-LLM昇腾LLM分布式训练框架
Python
142
168
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
939
862
cherry-studio🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.33 K
108