Visual Studio Code 向け Perforce Static Analysis 拡張機能をお使いになる前に
| このトピックの内容: |
Visual Studio Code 向け Perforce Static Analysis 拡張機能を使用すると、チェックイン前に指摘を検出して修正することができます。拡張機能では、多数の言語の解析をサポートしています。サポートされている言語の詳細については、弊社のサポートされている IDE を参照してください。
Validate サーバー上のプロジェクトまたはストリームへの接続
欠陥を引用するには、プロジェクトを Validate サーバーに接続する必要があります。この手順は、各プロジェクトで 1 回だけ実行します。
クラシック認証を使用したプロジェクトまたはストリームへの接続
- Visual Studio Code のアクティビティバーで、Klocwork 拡張機能をクリックします。
- [アクション] で、[認証する] をクリックします。
- Validate サーバーの URL が正しいことを確認してから、Enter キーを押します。
- ユーザー名が正しいことを確認してから、Enter キーを押します。
- パスワードが正しいことを確認してから、Enter キーを押します。
- プライマリサイドバーの [Klocwork プロジェクト設定] で、[接続設定] を展開します。
- [Klocwork プロジェクト] フィールドに入力し、Enter キーを押します。
SAML または OIDC 認証を使用してプロジェクトまたはストリームに接続する
Visual Studio Code で SAML または OIDC を使用して Validate の認証をする方法については、このビデオを視聴するか、またはビデオの後の手順を確認してください。
- Visual Studio コードで、[ファイル] > [プレファレンス] > [設定] をクリックします。
- [設定] 検索バーに「Klocwork」と入力します。
- [Klocwork システムプロパティ: Klocwork 認証場所] で、以下のいずれかを実行します。
- マシン上の kwauth の場所 (たとえば、Build Tools または Auth Tools パッケージ内など) を入力します。
- [Klocwork システムプロパティ: Klocwork ツールの場所] フィールドで指定されたパッケージに含まれている kwauth バージョンを使用するには、フィールドを空のままにしておきます。
- アクティビティバーで、Klocwork 拡張機能をクリックします。
- [Klocwork プロジェクト設定] で、Klocwork のホストとポートの情報が正しいことを確認します。
- [アクション] で、[認証する] をクリックします。
- 認証する Validate サーバーの URL が正しいことを確認してから、Enter キーを押します。ブラウザーで「Validate デバイス認証」ページが開きます。Visual Studio Code に情報ダイアログが表示され、アクセスコードと Validate デバイス認証ページの URL が表示されます。
- [コードをコピーする] をクリックします。
- 「Validate デバイス認証」ページで、アカウントにサインインしてから、コードを貼り付けて [デバイスを認証する] をクリックします。Validate では、デバイスが接続されたことが示され、アプリケーションでは認証が成功したことが示されます。
- プライマリサイドバーの [Klocwork プロジェクト設定] で、[接続設定] を展開します。
- [Klocwork プロジェクト] フィールドに入力し、Enter キーを押します。
Klocwork ツールの場所を更新する
SAML または OIDC でサポートされている Validate サーバーで認証する場合で、他のデスクトップツールまたはビルドツールのバージョン 24.1 以前を引き続き使用する場合は、以下のステップに従います。
- アクティビティバーで、[拡張機能] をクリックします。
- [Perforce 静的解析] を右クリックし、[拡張機能設定] を選択します。
- [検索設定] で、Klocwork ツールの場所 と入力して、Enter を押します。
- Klocwork ツールの場所の横に、24.1 以前のツールのインストールパスを入力します。
- [OK] をクリックします。
Klocwork のアクション
Klocwork メニュー (アクティビティバーの「kw」アイコン) で [アクション] ビューを選択し、解析の実行、プロジェクトの同期、またはKlocwork サーバーに対するプロジェクトの認証を行うことができます。
解析の実行
[解析の実行] を選択することで、現在のワークスペースに対して解析を手動で実行し、コード内で検出された問題を見つけることができます。Klocwork がファイル内の問題を検出すると、[問題] タブに指摘のリストが表示されるだけでなく、エディターの右の余白に指摘マーカーが表示されます。
同期
[同期] を選択することで、ローカルプロジェクトで見つかった指摘を、Klocwork サーバーで見つかった指摘と手動で同期させることができます。同期は、接続したプロジェクトで解析を実行している間に、自動的に実行されることに注意してください。拡張機能を長期間使用している場合、サーバーから欠陥を引用している場合、または最近の引用活動をすぐにプルダウンしたい場合は、手動で実行することが望ましいでしょう。
認証
[認証] を選択することで、認証設定を検証できます。このオプションを選択すると、Klocwork サーバーに対してプロジェクトを認証するには、Klocwork サーバーの URL、ユーザー名、およびパスワードを入力するように求められます。これは、接続したプロジェクトで解析を実行し、欠陥を引用するために必要です。
継続的解析
continuous analysis (継続的デスクトップ解析) は、Visual Studio Code で作業中に自動指摘検出とエラーのハイライトを提供します。この機能は、[ファイル] > [プリファレンス] > [設定] > [拡張機能] > [Klocwork] の順に開き、[継続的解析を有効にする] を選択することによって有効にします。この設定を有効にすると、2 秒を超えてタイピングを中止するたびに Klocwork によってコードの解析が行われます。
'Klocwork 解析の実行' コマンドを実行すると、この拡張機能によってすべてのファイルが保存されます。解析が完了すると、結果が [問題] タブに表示されます。このタブの詳細については、フィルターオプションを参照してください。
欠陥の管理
欠陥履歴により、選択した指摘に対して行われた以前のコメントや引用の変更を確認できます。それには、次のようにアクセスできます。
- Klocwork 解析中に見つかった指摘は、[問題] タブにあります。このタブを表示するには、[ビュー] > [表示] > [パネルを表示] の順に選択します。リストで指摘をダブルクリックして、ソースコード内でそれを表示します。
- 指摘に関するクイックアクションメニュー (電球アイコン) にアクセスすると、次のことができます。
- (これまでの指摘履歴が存在する場合に) 指摘の履歴を確認するには、[Klocwork 欠陥履歴の表示] を使用します。
- 指摘に関するチェッカーヘルプにアクセスする
- 指摘ステータスを設定する
同じ範囲内に複数の欠陥が存在する場合、検出された指摘ごとに個別のヘルプリンクが表示されます。
フィルターオプション
Klocwork extension for Visual Studio Code により、[問題] タブ内で指摘を表示する方法をカスタマイズできます。
- 指定したステータスの指摘を表示するフィルター(「解析」と「修正」がデフォルトで選択されています)
- ローカルの指摘やシステムの指摘を表示するフィルター
- 分類基準を表示するフィルター
- 重大度を表示するフィルター
変更を適用するには、フィルターを調整した後に、[フィルターオプション] ビューで [フィルターの適用] を選択します。
Klocwork プロジェクト設定
Visual Studio Code 内で、Klocwork メニューにある [Klocwork プロジェクト設定] を開くことで、Klocwork 拡張機能に関する設定を行うことができます。以下を行うことができます。
- [接続設定] で、次を定義できます。
- Klocwork サーバーの場所 (ホスト、ポート、安全な接続)
- ライセンスホストとポート (Klocwork サーバーの構成済みライセンス設定と異なる場合)
- 接続する Klocwork プロジェクトの名前
- [ビルドスペック設定] で、次を行うことができます。
- [ビルドスペックの自動更新] を設定して、Klocwork 拡張機能にビルドスペックを生成させるようにします。これを設定しなければ、拡張機能の外部で生成する必要があります。
- ビルドスペック生成コマンド (たとえば、kwinject msbuild /t:rebuild cs.sln -p:UseSharedCompilation=false -p:ProduceReferenceAssembly=false) を追加します。
- ビルドスペックの場所を手動で設定します (デフォルトでは、現在のワークスペースのルートディレクトリになります)。
'task.json' を使用して、'ビルドスペック生成コマンド' を手動で作成する
- [ビルドスペックの自動更新] を設定して、Klocwork 拡張機能にビルドスペックを生成させるようにします。
- [ビルドスペックの場所] で、ビルドスペックの場所を指定します。これにより、kwinject.out という名前のファイルで、ワークスペースのルートディレクトリがデフォルトになります。
- ビルドスペック生成コマンドは、設定した Klocwork ツールを使用してビルドスペックを生成する、Klocwork コマンドです。
このコマンドを手動で作成するために、task.json ファイルをガイドとして使用できます。build specification (ビルドスペック) の作成を参照してください。
{
"label": "compile",
"type": "shell",
"command": "mvn", <-- (1) maven project
"args": [
"compile" <-- (2) compilation arguments
],
"group": "build"
}
buildspec コマンドには、--output <location> パラメーターを手動で追加しないでください。拡張機能は、[buildspec の場所] 設定でこれを行います。
Visual Studio Code 拡張機能用のキーバインドの追加
Klocwork extension for Visual Studio Code に使用されるカスタムコマンドには、キーバインドでアクセスできます。拡張機能は、デフォルトでそうしたキーバインドに寄与することはありませんが、ワークフローをカスタマイズするために追加できるいくつかの例をここに示します。
- F1 (または CTRL+SHIFT+P) を押して、Visual Studio Code でコマンドパレットを開きます。
- コマンドパレットから、[プリファレンス: キーボードショートカットを開く] を実行します。
- ショートカットキーを追加する対象の設定を見つけます。たとえば、'View: Show Klocwork' はアクティビティバーで Klocwork パネルを開くコマンドであり、'Run Klocwork Analysis' は Klocwork 解析を実行するコマンドです。
- 設定の横にある '+' 記号を選択し、望みのキーバインドを入力します
{
"key": "ctrl+k ctrl+a",
"command": "kwvscodeextension.runAnalysis"
}
{
"key": "alt+shift+k",
"command": "workbench.view.extension.klocwork-options"
}
チェッカーの有効化および無効化
Configuration Editor でチェッカーの有効と無効を切り替えます。チェッカーの詳細については、C および C++ チェッカーリファレンス、Java チェッカーリファレンス、または C# チェッカーリファレンスを参照してください。[検索] フィールドを使用して、チェッカーのコード、タイトル、リファレンス、カテゴリ、または分類基準別に検索します。変更内容が反映されるのは、次回解析を開始するときです。
Visual Studio Code に関する注意: 接続されたプロジェクトの場合、VS Code 拡張機能は、サーバーのプロジェクトチェッカー構成を使用して、それらを自動的に同期します。ローカルプロジェクト用にチェッカーを有効または無効にする場合は、スタンドアロン Configuration Editor の使用を参照してください。