管理第三方 Java 和 .NET 排除

依預設,在 IRX 檔案產生的期間,不會掃描第三方 Java 和 .NET 程式碼。您可以遵循這個主題中的指示來管理執行的第三方程式碼。

執行這項作業的原因和時機

您產生程式碼的 IRX 檔時會排除第三方程式碼,如此一來,評量時便會排除您無意分析的程式碼相關資訊和發現項目。如果要修改排除的內容,請遵循這個主題中的步驟。或者,如果您要在掃描時包含第三方程式碼,請參閱下列主題:

程序

  1. 找出已解壓縮之 SAClientUtil_<version>_<os>.zip 檔案的 config 目錄(其中 <version>指令行公用程式 的現行版本)。
  2. 在此目錄中,尋找 dot_net.exclusions (.NET) 或 java.exclusions (Java) 檔。
    註: 這個目錄中的其他 .exclusions 檔案為實驗性質,修改這些檔案並不會影響第三方排除項目。
  3. 在文字編輯器中開啟檔案,您會看到如下格式的 XML:
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <Exclusions>
      <packages>
        <package name="package_name"/>
      </packages>
      ...
    </Exclusions>
  4. 編輯檔案以新增要排除的套件。
    註:
    • 指定的套件名稱將會比對出具有相同字首的所有套件(視為後面跟隨萬用字元)。例如,如果您將 <package name="com.mycompany.common"/> 新增為排除項目,則會排除 <package name="com.mycompany.common.action1"/><package name="com.mycompany.common.action2"/>
    • 只有新增至 <packages> 儲存器的項目才會影響第三方排除項目。新增類別和方法不會影響排除。
  5. 儲存檔案,然後針對您的原始碼產生 IRX 檔。

下一步

如果您修改排除檔案,您應遵循下列最佳實務:
  • 保存修改排除檔案的備份。特別要注意的是,如果您升級至新版的 Static Analyzer 指令行公用程式,您下載的排除檔案版本將不會包含您所做的更新。更新 指令行公用程式 時,請保存一份您修改的排除檔案副本,然後將副本複製回新的 指令行公用程式
  • 將修改保持在單一區塊的 XML 項目,以便在需要時能夠容易地複製和貼上。