管理第三方 Java 和 .NET 排除
依預設,在 IRX 檔案產生的期間,不會掃描第三方 Java 和 .NET 程式碼。您可以遵循這個主題中的指示來管理執行的第三方程式碼。
執行這項作業的原因和時機
您產生程式碼的 IRX 檔時會排除第三方程式碼,如此一來,評量時便會排除您無意分析的程式碼相關資訊和發現項目。如果要修改排除的內容,請遵循這個主題中的步驟。或者,如果您要在掃描時包含第三方程式碼,請參閱下列主題:
程序
-
找出已解壓縮之
SAClientUtil_<version>_<os>.zip
檔案的 config 目錄(其中 <version> 是 指令行公用程式 的現行版本)。 -
在此目錄中,尋找 dot_net.exclusions (.NET) 或 java.exclusions (Java) 檔。
註: 這個目錄中的其他 .exclusions 檔案為實驗性質,修改這些檔案並不會影響第三方排除項目。
-
在文字編輯器中開啟檔案,您會看到如下格式的 XML:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <Exclusions> <packages> <package name="package_name"/> </packages> ... </Exclusions>
-
編輯檔案以新增要排除的套件。
註:
- 指定的套件名稱將會比對出具有相同字首的所有套件(視為後面跟隨萬用字元)。例如,如果您將
<package name="com.mycompany.common"/>
新增為排除項目,則會排除<package name="com.mycompany.common.action1"/>
和<package name="com.mycompany.common.action2"/>
。 - 只有新增至
<packages>
儲存器的項目才會影響第三方排除項目。新增類別和方法不會影響排除。
- 指定的套件名稱將會比對出具有相同字首的所有套件(視為後面跟隨萬用字元)。例如,如果您將
- 儲存檔案,然後針對您的原始碼產生 IRX 檔。
下一步
- 保存修改排除檔案的備份。特別要注意的是,如果您升級至新版的 Static Analyzer 指令行公用程式,您下載的排除檔案版本將不會包含您所做的更新。更新 指令行公用程式 時,請保存一份您修改的排除檔案副本,然後將副本複製回新的 指令行公用程式。
- 將修改保持在單一區塊的 XML 項目,以便在需要時能夠容易地複製和貼上。