SonarQube 1C (BSL) Community Plugin

Поддержка языка 1С:Предприятие 8 и OneScript для SonarQube.

English version

Возможности

• Project “Overview” dashboard;
• Подсветка исходного кода 1С:Предприятие;
• Расчет базовых метрик, расчет количества строк кода;
• Регистрация диагностик, предоставляемых BSL Language Server как внутренних правил;
• Встроенный анализатор - BSL Language Server Diagnostic provider
• Импорт результатов внешних анализаторов во внутреннем формате json;

Установка и обновление

• Скачать jar-файл со страницы релизов
• Разместить jar-файл согласно разделу Manual Installation официальной документации (по умолчанию - каталог $SONARQUBE_HOME/extensions/plugins)
• Перезапустить сервер

Матрица соответствия версий

Версия SonarQube	Версия плагина	Версия JAVA
9.9+	1.13.0+	17
8.9+	1.11.0…1.12.0	11
7.9+	0.7.0…1.10.0	11
7.4 - 7.8	0.1.0…0.6.0	8

Запуск анализа

Настройка окружения

Для анализа исходных кодов 1С используется утилита sonar-scanner.

Утилите необходимо указать параметры анализа одним из нижеперечисленных способов:

• в качестве аргументов командной строки, используя синтаксис -DимяПараметра=значениеПараметра
• используя файл sonar-project.properties

Пример файла sonar-project.properties:

# Ключ проекта. Уникальный в пределах сервера SonarQube
sonar.projectKey=my_project
# Имя проекта, отображаемое в интерфейсе SonarQube. Значение по умолчанию - ключ проекта.
sonar.projectName=My project
# Версия проекта
sonar.projectVersion=1.0
 
# Путь к исходным кодам. Относительные пути разрешаются от файла sonar-project.properties
# В качестве разделителя пути используется прямой слэш - /. Можно указать несколько каталогов через запятую.
sonar.sources=src
 
# Кодировка файлов исходных кодов.
sonar.sourceEncoding=UTF-8

# Фильтры на включение в анализ. В примере ниже - только bsl и os файлы.
sonar.inclusions=**/*.bsl, **/*.os

Способы передачи параметров можно комбинировать.

Если на сервере SonarQube включено требование принудительной авторизации и/или запрет анонимного анализа проектов, утилите sonar-scanner дополнительно нужно передавать токен авторизации, который можно получить согласно инструкции User guide/User token

Пример строки запуска

sonar-scanner -Dsonar.host.url=https://sonar.company.com -Dsonar.login=SONAR_AUTH_TOKEN

Настройки плагина

• sonar.bsl.languageserver.diagnosticLanguage - язык имен правил и текстов сообщений сработавших правил от BSL Language Server. По умолчанию - ru - русский;
• sonar.bsl.languageserver.enabled - использование встроенного анализатора BSL Language Server Diagnostic provider при запуске анализа через sonar-scanner. По умолчанию - true - включен;
• sonar.bsl.languageserver.reportPaths - путь к файлам отчетов во внутреннем формате BSL Language Server - json. По умолчанию - "" - не заполнено.
• sonar.bsl.languageserver.skipSupport - пропустить расчет диагностик в зависимости от режима поддержки модуля. Только при наличии конфигурации поставщика. В файле sonar-project.properties значения указываются без кавычек.
  Доступные значения:
  • with support locked - будут пропускаться модули на поддержке с запретом изменения (“на замке”);
  • with support - будут пропускаться модули на поддержке;
  • never по умолчанию - модули не пропускаются;
• sonar.bsl.languageserver.overrideConfiguration - переопределить настройки Quality Profile настройками из файла конфигурации BSL Language Server;
• sonar.bsl.languageserver.configurationPath - путь к файлу конфигурации BSL Language Server для переопределения настроек;
• sonar.bsl.languageserver.subsystemsFilter.include - Список имен подсистем по объектам которых выполняется анализ, включая подчиненные подсистемы. По умолчанию "" - Все подсистемы;
• sonar.bsl.languageserver.subsystemsFilter.exclude - Список имен подсистем исключенных из анализа, включая подчиненные подсистемы. По умолчанию - "" - Нет исключаемых подсистем;
• sonar.bsl.file.suffixes - список расширений файлов для анализа. По умолчанию - .bsl,.os

Переключение языка имен правил и сообщений в замечаниях

В плагине зашита поддержка двух языков для имен/описаний правил и текстов сообщений в замечаниях:

• русский (по умолчанию);
• английский.

Переключение осуществляется с помощью настройки sonar.bsl.languageserver.diagnosticLanguage, расположенной в секции “Администрирование”, раздел 1C (BSL).

Для переключения языка имен и описаний правил данную настройку необходимо устанавливать в разделе “Администрирование” сервера:

http://localhost:9000/admin/settings?category=1c+%28bsl%29

Для переключения языка текстов замечаний данную настройку необходимо устанавливать в разделе “Администрирование” проекта:

http://localhost:9000/project/settings?category=1c+%28bsl%29&id=projectKey

Интеграция с BSL Language Server

По умолчанию в качестве анализатора используется встроенный провайдер диагностик из BSL Language Server.

Выполнение анализа встроенным анализатором можно отключить, установив параметру sonar.bsl.languageserver.enabled значение false через командную строку или файл настроек.

sonar-scanner -Dsonar.bsl.languageserver.enabled=false

Отключение анализатора не отключает процесс парсинга файлов. Расчет метрик и подсветка синтаксиса будут работать вне зависимости от значения настройки.

Импорт результатов из внешнего файла

BSL Language Server может запускать анализ исходного кода и выдавать список обнаруженных замечаний в виде json-файла. Инструкция по запуску BSL Language Server в режиме анализа расположена на странице проекта.

Для импорта результата при запуске утилиты sonar-scanner нужно передать параметр sonar.bsl.languageserver.reportPaths через аргументы командной строки или через файл sonar-project.properties, в котором указать путь к файлу (или файлам, через запятую) с результатами анализа.

sonar-scanner -Dsonar.bsl.languageserver.reportPaths=./bsl-json.json

Расчет строк для покрытия тестами (Устарело)

Для расчета строк покрытия используйте утилиту Coverage41C или подобную, возвращающую полные данные по покрытию.

Интеграция с Автоматизированная проверка конфигураций

Доступна с версии 1.6

Включить добавление правил и профилей из АПК можно установив свойство sonar.bsl.acc.enable
После включения при загрузке файла с ошибками из АПК в формате json будет происходить сопоставление с внутренними правилами. Это дает возможность управлять ошибками импортируемыми из АПК на стороне sonarqube.

Важно Так как ключом правила является код ошибки из АПК, то сопоставление работает только если при выгрузке ошибок обработкой acc-export указать acc.titleError=code

Cвойство sonar.bsl.acc.accRulesPaths. Правила из поставки можно расширить за счет свойих внешних файлов в формате:

{
  "Rules": [
    {
      "Code": "96", // Код ошибки
      "Type": "BUG", // Nbg ошибки
      "Severity": "CRITICAL", // Серьезность ошибки
      "Name": "Использована конструкция \"ОБЪЕДИНИТЬ\".", // Имя правила
      "Description": "<H1>Использование ключевых слов \"ОБЪЕДИНИТЬ\" и \"ОБЪЕДИНИТЬ ВСЕ\" в запросах </H1><DIV style=\"clear: right; float: right;\">#std434</DIV><BLOCKQUOTE style=\"MARGIN-RIGHT: 0px\" dir=ltr><P><EM>Область применения: управляемое приложение, мобильное приложение, обычное приложение.</EM></P></BLOCKQUOTE><FONT size=2 face=Verdana>\n<P>В общем случае, при объединении в запросе результатов нескольких запросов следует использовать конструкцию <STRONG>ОБЪЕДИНИТЬ ВСЕ</STRONG>, а не <STRONG>ОБЪЕДИНИТЬ</STRONG>. Поскольку во втором варианте, при объединении запросов полностью одинаковые строки заменяются одной, на что затрачивается дополнительное время, даже в случаях, когда одинаковых строк в запросах заведомо быть не может. </P>\n<P>Исключением являются ситуации, когда выполнение замены нескольких одинаковых строк одной является необходимым условием выполнения запроса. <BR><BR>Правильно:</P>\n<P class=Programtext>ВЫБРАТЬ <BR>ПоступлениеТоваровУслуг.Ссылка <BR>ИЗ <BR>Документ.ПоступлениеТоваровУслуг КАК ПоступлениеТоваровУслуг <BR><BR>ОБЪЕДИНИТЬ ВСЕ <BR><BR>ВЫБРАТЬ <BR>РеализацияТоваровУслуг.Ссылка <BR>ИЗ <BR>Документ.РеализацияТоваровУслуг КАК РеализацияТоваровУслуг</P>\n<P>Неправильно:</P>\n<P class=Programtext>ВЫБРАТЬ <BR>ПоступлениеТоваровУслуг.Ссылка <BR>ИЗ <BR>Документ.ПоступлениеТоваровУслуг КАК ПоступлениеТоваровУслуг <BR><BR>ОБЪЕДИНИТЬ <BR><BR>ВЫБРАТЬ <BR>РеализацияТоваровУслуг.Ссылка <BR>ИЗ <BR>Документ.РеализацияТоваровУслуг КАК РеализацияТоваровУслуг</FONT><FONT size=2 face=Verdana></P></FONT>", // Описание в формате HTML без заголовков и стилей
      "Active": true, // Признак активности по умолчанию
      "NeedForCertificate": false, // Признак включения в профиль для сертификации
      "EffortMinutes": 0 // Время на исправление
    }
  ]
}

Cвойство sonar.bsl.acc.createExternalIssues. Определяет как поступить с ошибками, которые были в файле, но для них не было найдено активного правила. Для фильтрации ошибок поступающих от АПК на строне sonarqube потребуется отключить свойство.

Интеграция с 1C:EDT

Стоит воспользоваться утилитой конвертации отчета EDT в формат понятный плагину edt-ripper