首页
/ 如何在meta-sca项目中添加自定义代码检查模块

如何在meta-sca项目中添加自定义代码检查模块

2025-06-29 07:49:02作者:明树来

概述

本文将详细介绍如何在meta-sca项目中集成自定义的代码检查工具。meta-sca是一个基于Yocto项目的静态代码分析框架,它允许开发者将各种代码检查工具集成到构建系统中,在编译过程中自动执行代码质量检查。

准备工作

在开始集成前,需要确保以下几点:

  1. 你的代码检查工具已经以原生工具(native-tool)的形式存在
  2. 工具最好能支持以下特性:
    • 可以接受多个文件作为输入参数
    • 每个检查结果输出为单独一行
    • 输出到标准输出(stdout)

为了便于说明,我们假设要集成的工具名为myfoolint,对应的配方(recipe)名为myfoolint-native

工具描述文件

所有工具都需要一个JSON格式的描述文件来定义其特性。对于myfoolint工具,需要在配方作用域下创建myfoolint.sca.description文件。

在配方文件中添加以下内容:

inherit sca-description
SCA_TOOL_DESCRIPTION = "myfoolint"

描述文件内容

描述文件JSON结构如下:

{
    "buildspeed": 7,
    "execspeed": 10,
    "languages": ["example"],
    "quality": 8,
    "scope": ["style"],
    "score": {
        "style": ["myfoolint.myfoolint..*"]
    }
}

各字段含义:

  • buildspeed: 工具构建速度评分(0-10)
  • execspeed: 工具执行速度评分(0-10)
  • languages: 支持的语言列表(小写)
  • quality: 检查结果质量评分(0-10)
  • scope: 检查范围(security/functional/compliance/style)
  • score: 将检查结果ID映射到特定范围

创建SCA类

基础类结构

在层的classes目录下创建sca-myfoolint.bbclass文件,基本结构如下:

SCA_MYFOOLINT_EXTRA_SUPPRESS ?= ""
SCA_MYFOOLINT_EXTRA_FATAL ?= ""

SCA_RAW_RESULT_FILE[myfoolint] = "txt"

inherit sca-conv-to-export
inherit sca-datamodel
inherit sca-global
inherit sca-helper
inherit sca-suppress
inherit sca-tracefiles

def do_sca_conv_myfoolint(d):
    ...

python do_sca_myfoolint() {
    ...
}

python do_sca_myfoolint_report() {
    ...
}

addtask do_sca_myfoolint after do_configure before do_sca_tracefiles
addtask do_sca_myfoolint_report after do_sca_tracefiles before do_sca_deploy

DEPENDS += "\
            myfoolint-native \
            sca-recipe-myfoolint-rules-native \
           "

规则配方

需要创建一个规则配方来提供suppress和fatal文件:

  1. 创建目录结构:recipes-sca-rules/sca-recipe-myfoolint-rules-native/
  2. 创建空文件:
    • files/suppress
    • files/fatal
  3. 配方文件内容:
SUMMARY = "SCA ruleset for myfoolint at recipes"
DESCRIPTION = "Rules to configure how myfoolint is affecting the build"

SRC_URI = "file://suppress \
           file://fatal"

LICENSE = "BSD-2-Clause"
LIC_FILES_CHKSUM = "file://${SCA_LAYERDIR}/LICENSE;md5=a4a2bbea1db029f21b3a328c7a059172"

inherit_defer native

do_install() {
    install -d "${D}${datadir}"
    install "${WORKDIR}/fatal" "${D}${datadir}/myfoolint-recipe-fatal"
    install "${WORKDIR}/suppress" "${D}${datadir}/myfoolint-recipe-suppress"
}

FILES:${PN} = "${datadir}"

实现SCA类功能

实现检查任务

do_sca_myfoolint任务负责执行实际的代码检查:

python do_sca_myfoolint() {
    import os
    import subprocess
    
    _args = ["myfoolint"]
    
    _files = get_files_by_extention(d,
                                    d.getVar("SCA_SOURCES_DIR"),
                                    ".example",
                                    sca_filter_files(d, d.getVar("SCA_SOURCES_DIR"), 
                                    clean_split(d, "SCA_FILE_FILTER_EXTRA")))

    cmd_output = exec_wrap_check_output(_args, _files)

    with open(sca_raw_result_file(d, "myfoolint"), "w") as o:
        o.write(cmd_output)
}

实现报告任务

do_sca_myfoolint_report任务处理检查结果:

python do_sca_myfoolint_report() {
    d.setVar("SCA_DATAMODEL_STORAGE", "{}/myfoolint.dm".format(d.getVar("T")))
    dm_output = do_sca_conv_myfoolint(d)
    with open(d.getVar("SCA_DATAMODEL_STORAGE"), "w") as o:
        o.write(dm_output)

    sca_task_aftermath(d, "myfoolint", get_fatal_entries(d, "SCA_MYFOOLINT_EXTRA_SUPPRESS", 
                       d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-suppress")))
}

实现结果转换器

转换器负责将工具原始输出转换为SCA数据模型:

def do_sca_conv_myfoolint(d):
    import os
    import re

    package_name = d.getVar("PN")
    buildpath = d.getVar("SCA_SOURCES_DIR")

    items = []
    pattern = r"^(?P<file>.*):(?P<severity>WARNING|ERROR|INFO):(?P<line>\d+):(?P<column>\d+)\s+\[(?P<id>.*)\]:\s+(?P<msg>.*)"

    severity_map = {
        "ERROR" : "error",
        "WARNING" : "warning",
        "INFO": "info"
    }

    _suppress = sca_suppress_init(d, "SCA_MYFOOLINT_EXTRA_FATAL",
                                  d.expand("${STAGING_DATADIR_NATIVE}/myfoolint-${SCA_MODE}-fatal"))
    _findings = []

    if os.path.exists(sca_raw_result_file(d, "myfoolint")):
        with open(sca_raw_result_file(d, "myfoolint")) as f:
            for m in re.finditer(pattern, f.read(), re.MULTILINE):
                try:
                    g = sca_get_model_class(d,
                                            PackageName=package_name,
                                            Tool="myfoolint",
                                            BuildPath=buildpath,
                                            File=m.group("file"),
                                            Line=m.group("line"),
                                            Column=m.group("column"),
                                            Message=m.group("msg"),
                                            ID=m.group("id"),
                                            Severity=severity_map[m.group("severity")])
                    if _suppress.Suppressed(g):
                        continue
                    if g.Scope not in clean_split(d, "SCA_SCOPE_FILTER"):
                        continue
                    if g.Severity in sca_allowed_warning_level(d):
                        _findings += sca_backtrack_findings(d, g)
                except Exception as e:
                    sca_log_note(d, str(e))
    
    sca_add_model_class_list(d, _findings)
    return sca_save_model_to_string(d)

全局配置

最后,在全局配置中启用你的模块:

SCA_AVAILABLE_MODULES += "myfoolint"
SCA_ENABLED_MODULES_RECIPE += "myfoolint"
SCA_BLOCKLIST_myfoolint = ""

为SDK用户提供工具

如果需要让工具在SDK中可用:

  1. 生成SDK配方:

    path/to/meta-sca/scripts/sdk-gen --ignores=path/to/meta-sca/.nonsdkable recipes-lint/myfoolint/

  2. 添加到包组: 在packagegroups/nativesdk-sca-tools.bb中添加:

    RDEPENDS:${PN} += "nativesdk-myfoolint"

通过以上步骤,你就成功地将自定义代码检查工具集成到了meta-sca框架中,可以在Yocto构建过程中自动执行代码质量检查了。

登录后查看全文

相关内容推荐

1 meta-sca项目快速入门指南:嵌入式系统静态代码分析实践2 meta-sca 的项目扩展与二次开发3 meta-sca 项目亮点解析4 Wazuh安全配置评估(SCA)策略ID冲突问题分析与解决方案5 Wazuh 4.12.0 Alpha 1版本安全配置评估功能测试报告6 Wazuh项目对Fedora 42 Beta系统的SCA安全基线支持分析7 Apache Tuscany SCA C++ 快速入门与实践指南8 Apache Tuscany SCA C++ 项目教程9 Wazuh安全模块SCA组件异常崩溃问题分析10 Apache Tuscany SCA C++ 项目教程
热门项目推荐

热门内容推荐

1 freeCodeCamp音乐播放器项目中的函数调用问题解析2 freeCodeCamp全栈开发课程中React组件导出方式的衔接问题分析3 freeCodeCamp英语课程视频测验选项与提示不匹配问题分析4 freeCodeCamp课程视频测验中的Tab键导航问题解析5 freeCodeCamp课程中屏幕放大器知识点优化分析6 freeCodeCamp Cafe Menu项目中link元素的void特性解析7 freeCodeCamp英语课程填空题提示缺失问题分析8 freeCodeCamp 课程中关于角色与职责描述的语法优化建议 9 freeCodeCamp全栈开发课程中测验游戏项目的参数顺序问题解析10 freeCodeCamp全栈开发课程中React实验项目的分类修正

最新内容推荐

ReportMachine.v7.0D5-XE10:Delphi报表生成利器深度解析与实战指南 Jetson TX2开发板官方资源完全指南:从入门到精通 瀚高迁移工具migration-4.1.4:企业级数据库迁移的智能解决方案 WebVideoDownloader:高效网页视频抓取工具全面使用指南 TextAnimator for Unity:打造专业级文字动画效果的终极解决方案 Python开发者的macOS终极指南:VSCode安装配置全攻略 32位ECC纠错Verilog代码:提升FPGA系统可靠性的关键技术方案 电脑PC网易云音乐免安装皮肤插件使用指南:个性化音乐播放体验 深入解析Windows内核模式驱动管理器:系统驱动管理的终极利器 CrystalIndex资源文件管理系统:高效索引与文件管理的最佳实践指南

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
203
2.18 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
62
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
977
575
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
550
84
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133