Java Knowledge Base (ナレッジベース) ファイル
このセクションでは、Java Knowledge Base (ナレッジベース) (JKB) ファイルについて説明します。JKB ファイルは、コードシステムに関する追加のコンテキストを提供することで、特定の Klocwork の指摘の Java パスチェッカーをチューニングし、以下の処理を実行します。
- 特定のコードパスに沿って指摘の妥当性を評価し、誤検知を低減する
- これまで見逃されていた指摘 (偽陰性) を検知するために必要なコードパスを特定する
- 懸念のある特定の指摘についての報告を増加させる
独自の Java Path チェッカーを作成する場合も、JKB ファイルが関係します。
JKB ファイルは、Java に似た JKB 指定用の宣言型言語、JKB 形式で記述されます。JKB ファイルは、チェッカーが含めるべき、または除外すべきコードパスを定義します。
Klocwork 解析結果のトレースバック情報を使用して、以下を行います。
- 特定のコードパスを含めるか除外するかを決定するために使用される基準を特定する
- 誤検知を減らすために、JKB ファイルに含めるソースを特定する
解析エンジンに基準を伝えるために、JKB ファイルには以下の内容が含まれます。
- コードベース内にある、関連のある Java メソッド (関数)
- アイテムの処理方法を示す、以下のような JKB の注釈
@Bind(チューニングするチェッカーを指定)@Check、@CheckTrue、@CheckFalse、および@Wipe(誤検知を低減するためのデータ検証を指定)@Source、@Sink、および@Prop(追加指摘を報告)
注釈の詳細については、Java Knowledge Base (ナレッジベース) リファレンスを参照してください。
チューニングの変更内容を有効にするには、全ビルド解析を実行する必要があります。