1. 使用不許可APIチェックツール

使用不許可APIチェックツールの仕様と使用方法を記述する。

1.1. 概要

本ツールは、Javaコーディング規約にて規定されている使用許可API以外のAPIを使用させないため、使用されているAPIをチェックするツールである。nablarch-testing-XXX.jarに含まれる。

使用できるAPIを限定することにより、安全でない実装を抑制でき、また、保守性向上などのメリットも得られる。

1.2. 前提条件

  • Nablarch開発環境構築ガイドに従って開発環境を構築済みであること。

1.3. 仕様

本ツールは、コーディング規約で定められた使用を許可するAPI(以下、公開API)以外を使用していないことをチェックするツールである。 公開APIの指定は、ホワイトリスト形式で設定ファイルに記述する仕様となっているため、Nablarch導入プロジェクトのコーディング規約に従いカスタマイズを行うことが可能である。

公開APIは設定ファイルで指定する。詳細は 設定ファイル記述方法 を参照のこと。

公開API以外の呼び出しは、下記ルールに従いチェックを行う。

  • 非公開クラスの参照(インスタンス化、クラスメソッドの呼び出し)
  • 非公開メソッドの呼び出し
  • 非公開例外の補足、及び送出

設定ファイルには次の単位で公開APIを指定できる。

  • パッケージ
  • クラスまたはインタフェース
  • コンストラクタまたはメソッド

本ツールはFindBugsのカスタムルールとして提供する。 つまり、次のように通常のFindBugs使用と同じ方法で使用できる。また、チェック結果も他のFindBugsのバグと同様の方法で確認できる。

  • Antを使用して実行
  • Eclipse Pluginとして実行

各使用方法についての詳細は Eclipse Pluginとして使用FindBugsのMavenからの実行 を参照のこと。

本ツールが提供するFindBugsのカスタムルールのバグコード、バグタイプは次のとおりである。

  • バグコード : UPU
  • バグタイプ : UPU_UNPUBLISHED_API_USAGE

1.3.1. 継承・インタフェース実装に関するチェック仕様

継承されたメソッド、インタフェースにて定義されたメソッドに対するチェック仕様は通常のチェック仕様とは異なる。 ここでは継承・インタフェース実装に関するチェック仕様について詳述する。 なお、本ツールはJavaコーディング規約に従い、インタフェース実装クラスへのアクセスはインタフェースを型として宣言していることを前提としている。

  • 以下に、SubClassがSuperClassを継承している場合のチェック仕様を示す。

例:

List list = new ArrayList();
list.add(test); // Listインタフェースのaddメソッドが公開されていることをチェックする

SuperClass varSuper = new SubClass();
varSuper.testMethod(); // SuperClass.testMethodが公開されていることをチェックする。

SubClass varSub = new SubClass();
varSub.testMethod(); // SubClass.testMethod()が公開されていることをチェックする。

  • 宣言されているクラス・インタフェースに当該のAPIが定義されていない場合、その親クラスまたはインタフェースを自クラスに近い方から順次検索する。 そして、最初にそのAPIが定義されているクラスが見つかったら、そのクラスのメソッドが公開されているか否かを判定する。

    例:

    下図のような継承関係を考える。

    ../../../_images/InheritClasses.jpg

    この時、使用可能か否かは次のとおりである。

    ClassC hoge = new ClassC();
hoge.methodA(); // 使用可能
hoge.methodB(); // 使用不可

1.4. 設定ファイル

ここでは、本ツールの設定ファイルの配置方法、記述方法を記述する。

1.4.1. 設定ファイル取得先

以下に、Nablarchが提供する標準のJavaコーディング規約に準拠した最新の設定ファイルが存在する。

Nablarchをバージョンアップした際は、使用しているNablarchバージョンに対応したファイルをtagから取得、適用すること。

https://github.com/nablarch/nablarch-single-module-archetype/tree/master/nablarch-web/tools/static-analysis/findbugs/published-config (外部サイト)

ちなみに

GitHubリポジトリのtagはNablarchのバージョンと対応している。また、masterブランチは、最新のNablarchと対応している。

プロダクションコード用設定ファイル

productionディレクトリ配下に存在。

設定ファイル名 概要
JavaOpenApi.config Nablarchが規定するJava標準ライブラリ使用可能API
NablarchApiForArchitect.config アーキテクト向け Nablarch Application Framework 使用可能API (NAFの機能拡張などで利用する必要があるAPI)
NablarchApiForProgrammer.config プログラマ向け Nablarch Application Framework 使用可能API (業務機能の実装に必要なAPI)
ProjectOpenApi.config 各プロジェクトで任意にAPIを修正/追加するためのファイル

テストコード用設定ファイル

testディレクトリ配下に存在。

設定ファイル名 概要
JavaTestOpenApi.config Nablarchが規定する、ユニットテスト用のJava標準ライブラリ使用可能API
NablarchApiForProgrammer.config production/NablarchApiForProgrammer.configと同一。
NablarchApiForArchitect.config production/NablarchApiForArchitect.configと同一。
NablarchTFWApiForArchitect.config アーキテクト向け Nablarch Application Framework 使用可能API (NAFの機能拡張などで利用する必要があるAPI)
NablarchTFWApiForProgrammer.config プログラマ向け Nablarch Testing Framework 使用可能API (業務機能のテストに必要なAPI)
ProjectOpenApi.config 各プロジェクトで任意にAPIを修正/追加するためのファイル

1.4.2. 設定ファイル配置方法

設定ファイルを格納したディレクトリ(以後、設定ファイルディレクトリ)には、複数の設定ファイルを配置することが可能である。 設定ファイルの拡張子は「config」とすること。

重要

当ツールは、使用されている全てのAPIに対してチェックを行う。そのため、デフォルトで提供する設定ファイルのみでは、自プロジェクトで宣言しているAPIにもチェックしてしまう。 そのため、自プロジェクトで宣言しているAPIを公開する設定を行う必要がある。 デフォルトの2つの設定ファイルとは別に、自プロジェクト用の設定ファイルを設定ファイルディレクトリに配置し、自プロジェクトのパッケージを一意に特定できるパッケージを記述すること。

例:プロジェクトにて作成する全てのパッケージが「jp.co.tis.sample」で始まる場合、「jp.co.tis.sample」と記述したテキストファイルを1つ設定ファイルディレクトリに配置する。

また上記の通り、Nablarchは対象とする開発者・スコープごとに設定ファイルを提供している。これらの設定ファイルの配置例を以下に示す。

  • チェックする単位(各Eclipseプロジェクトなど)毎に、プロダクションコード向けの設定ファイルディレクトリとテストコード向けの設定ファイルディレクトリを用意し、下記のようにファイルを配置する

    <ワークスペース>
├─<プロジェクト>
│  │  ├─tool
│  │  │   ├─staticanalysis
│  │  │   │  ├─production(プロダクションコード用設定ファイルディレクトリ)
│  │  │   │  │  └─ NablarchApiForProgrammer.config
│  │  │   │  │  (以下略)
│  │  │   │  ├─test(テストコード用設定ファイルディレクトリ)
│  │  │   │  │  ├─ NablarchApiForProgrammer.config
│  │  │   │  │  └─ NablarchTFWApiForProgrammer.config
│  │  │   │  │  (以下略)

  • チェック対象がフレームワークの拡張などを行うためのコードの場合には、NablarchApiForArchitect.config, NablarchTFWApiForArchitect.configを利用する。

1.4.3. 設定ファイル記述方法

設定ファイルには、パッケージ、クラス、インタフェース、コンストラクタ、メソッドのレベルで公開したいAPIを指定できる。

指定レベル 説明と記述方法
パッケージ

指定されたパッケージに含まれる全てのAPI(サブパッケージのAPIを含める。)を公開する。

設定例

// java.lang配下を公開する場合
java.lang
// nablarch.fw.web配下を公開する場合
nablarch.fw.web
クラス、インタフェース

指定されたクラスまたはインタフェースに含まれる全てのAPIを公開する。

クラスの完全修飾名を記述する。

設定例

// CodeUtilの全ての機能を公開する場合
nablarch.common.code.CodeUtil
// Result.Successの全ての機能を公開する場合
// Successは、Resultのネストクラス
nablarch.fw.Result.Success
コンストラクタ、メソッド

指定されたコンストラクタまたはメソッドを公開する。

コンストラクタまたはメソッドの完全修飾名を記述する。参照型の引数も完全修飾名を記述すること。

設定例

// コンストラクタの場合
java.lang.Boolean.Boolean(boolean)
java.lang.StringBuilder.StringBuilder(java.lang.String)
nablarch.fw.web.HttpResponse.HttpResponse()

// メソッド呼出の場合
java.lang.String.indexOf(int)
nablarch.core.validation.ValidationContext.isValid()
nablarch.fw.web.HttpResponse.write(byte[])
nablarch.fw.web.HttpRequest.setParam(java.lang.String, java.lang.String...)

//*******************************************************************
// ネストクラスのコンストラクタの場合
//*******************************************************************
// ネストクラスの場合は、記述方法が完全修飾名とは異なるため注意すること。
// 以下にネストクラスの場合の記述例を示す。

// コンストラクタの場合
// SuccessがResultクラスのネストクラスの場合で引数なしコンストラクタを公開する場合は、
// コンストラクタ名は「Result.Success()」と設定すること。
// ※nablarch.fw.Result.Success.Success()と設定した場合、
// Result.Successクラスのコンストラクタは使用可能とはならないので注意すること。
nablarch.fw.Result.Success.Result.Success()
// 引数ありコンストラクタの場合
nablarch.fw.Result.Success.Result.Success(java.lang.String)

// メソッド呼出の場合
nablarch.fw.Result.Success.Result.getStatusCode()

設定ファイルの1行につき、1つの公開APIを記述する。記述の順序は問わない。 次は、設定ファイルの記述例である。

java.lang
nablarch.fw.web
nablarch.common.code.CodeUtil
java.lang.Object
java.lang.Boolean(boolean)
java.lang.StringBuilder(java.lang.String)
nablarch.fw.web.HttpResponse.HttpResponse()
java.lang.String.indexOf(int)
nablarch.core.validation.ValidationContext.isValid()
nablarch.fw.web.HttpResponse.write(byte[])
nablarch.fw.web.HttpRequest.setParam(java.lang.String, java.lang.String...)

1.5. Eclipse Pluginとして使用

ここでは、Eclipse Pluginとして本使用する場合の設定方法とチェック結果確認方法を記述する。

なお、Eclipseでのチェックではアーキテクト向けとプログラマ向け、プロダクションコードとテストコードなどの分類に従ったチェックを行うことができない。 CIなどでAntタスクとしても実行し、使用不許可APIが使用されていないことを分類に従って定期的に必ずチェックすること。

  • 設定方法は次のとおりである。

    • 下記のように、本ツールが含まれるJAR「nablarch-tfw.jar」をFindBugsEclipsePluginホームディレクトリ直下にあるpluginディレクトリに配置する。

      <Eclipseホームディレクトリ>
├─dropins(またはplugins)
│  │  ├─<FindBugsEclipsePluginホームディレクトリ>
│  │  │   ├─plugin
│  │  │   │  └─ nablarch-tfw.jar

    • Eclipseホームディレクトリにある、eclipse.iniファイルを修正する。

      システムプロパティに「nablarch-findbugs-config」をキーとして設定ファイルディレクトリの絶対パスを設定する。 具体的には、次のように「-vmargs」の下に「-Dnablarch-findbugs-config=<テストコード用設定ファイルディレクトリの絶対パス>」を記述する。

      -vmargs
-Dnablarch-findbugs-config=C:/nablarch/workspace/Nablarch_sample/tool/staticanalysis/published-config/test

    • Eclipseを再起動する。

  • チェック結果は、エディターの左端に現れるバグマークまたは、FindBugsパースペクティブにて確認することができる。

1.6. FindBugsのMavenからの実行

アーキタイプから生成したブランクプロジェクトではデフォルトでJava7以上でFindBugsがMavenのAntRunプラグインで動作する設定がされている。 Mavenで実行した際のチェック結果の確認方法は、各プロジェクトでFindBugsをどう使用するかによって異なるためここでは述べない(CI上で使用することを想定している)。

アーキタイプから生成したブランクプロジェクトにどのような設定がされているかは JDK7及び8でFindBugsを使用するための設定について を参照のこと。