サード・パーティーの Java と .NET の除外管理
デフォルトで、サード・パーティーの Java と .NET コードは IRX ファイルの生成中にスキャンされません。このトピックの手順に従って、除外するサード・パーティーのコードを管理できます。
このタスクについて
お使いのコード用の IRX ファイルを生成するときに、サード・パーティーのコードは除外されます。これは、分析対象として関心のないコードの情報や検出結果が評価に含まれないようにするためです。除外対象を変更するには、このトピックの手順に従います。スキャン時にサード・パーティー・コードを含める場合は、以下のトピックを参照してください。
手順
-
抽出された
SAClientUtil_<version>_<os>.zipファイルの config ディレクトリーの位置を特定します (<version> は、最新バージョンの コマンド行ユーティリティーです)。 -
このディレクトリー内で、dot_net.exclusions (.NET) または java.exclusions (Java) ファイルを探します。
注: その他 .exclusions ファイル (同じディレクトリー内にあるもの) は実験的なもので、それらのファイルを変更してもサード・パーティーの除外に影響はありません。
-
テキスト・エディターでファイルを開くと、次のフォーマットで XML が表示されています。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <Exclusions> <packages> <package name="package_name"/> </packages> ... </Exclusions> -
ファイルを編集して除外するパッケージを追加します。
注:
- 指定されたパッケージ名は、同じ接頭部を持つすべてのパッケージと一致します (それらのパッケージはワイルドカードが後に続くものとして処理されます)。例えば、
<package name="com.mycompany.common"/>を除外対象として追加すると、<package name="com.mycompany.common.action1"/>と<package name="com.mycompany.common.action2"/>が除外されます。 <packages>コンテナーに追加されたエントリーのみがサード・パーティーの除外に影響します。クラスとメソッドの追加は除外に影響しません。
- 指定されたパッケージ名は、同じ接頭部を持つすべてのパッケージと一致します (それらのパッケージはワイルドカードが後に続くものとして処理されます)。例えば、
- ファイルを保存し、お使いのソース・コード用の IRX ファイルを生成します。
次のタスク
- 変更した除外ファイルのバックアップを保持してください。特に、新規バージョンの Static Analyzer コマンド行ユーティリティー にアップグレードする場合、更新されていない除外ファイルのバージョンをダウンロードすることに注意してください。コマンド行ユーティリティー を更新するときに、変更済みの除外ファイルのコピーを維持して、新しい コマンド行ユーティリティー にコピーします。
- XML エントリーの単一ブロックに変更を保持しておくと、必要なときにそれらの変更を簡単にコピーして貼り付けることができます。