Приветствую, коллеги.

У меня следующая задача: Требуется выполнить поиск SQL запросов в исходном ABAP коде, направленных на изменение содержимого таблиц, имена которых соответствуют маскам: ZTL*, ZTM* через использование транзакции «ATC».

Для транзакции «ATC» пытаюсь воспользоваться вариантом проверки кода инспектора.

Дело в том, что имеющиеся функции поиска(«Поиск нежелательных языковых элементов», «Поиск ABAP-лексем») в варианте проверки не выполняют поиск по требуемым маскам поиска, например:
INSERT INTO* ZTL *
DELETE FROM* ZTL *
UPDATE* ZTL *
MODIFY* ZTL *

Функция поиска «Поиск нежелательных языковых элементов» работает по маскам только содержащие языковые элементы:
INSERT INTO *
DELETE FROM *
UPDATE *
MODIFY + FROM +
MODIFY + FROM TABLE +

Подскажите пожалуйста, есть ли возможность использовать свою функцию поиска при работе транзакции «ATC» или в коде инспекторе (транзакция «SCI»)?

Версиякомпонентов SAP NetWeaver AS ABAP 7.31
SAP_BASIS: 731
SAP_ABA: 731

Заранее всем спасибо.

Может лучше через CODE_SCANNER ?

Дело в том, что выше указанную задачу планируется в дальнейшем выполнять в момент деблокирования транспортных запросов. ATC и Код инспектор можно подключить к моменту деблокировки транспортного запроса. А CODE_SCANNER я думаю нельзя подключить, как проверку к моменту деблокировки транспортного запроса. Или я ошибаюсь?

opensql разворачивается до компиляции и если code inspector компилирует код,
то он это всё должен видеть, может в каких-то версиях есть такой анализ

Здравствуйте, Trop.

Но всё таки, хотелось бы мне выяснить для себя. Есть ли возможность использовать свою функцию поиска при работе транзакции «ATC» или в коде инспекторе (транзакция «SCI»)? Или вы своим ответом пытаетесь мне тонко намекнуть, что такой возможности нет?

wolf_sv: есть такая возможность. Можно написать свой тест для SCI. А еще в SCI есть проверка доступа к определенным таблицам БД (правда, там нет разграничения по типу операции, ищет все: SELECT, INSERT, UPDATE и т.д.)

Извиняюсь, а для чего вам это нужно и что вы будете делать с информацией полученной из скана? Что такого особенного в этих таблицах и почему кто-то вдруг решил бы их обновлять несанкционированно? И что от этого случится?

Если это что-то супер-серьезное, то надо скорее смотреть в сторону специальных third-party tools как CodeProfiler. А если так, легкая паранойя, то стоит ли овчинка выделки?

Jelena: я не топикстартер, но осмелюсь предположить, что все дело в архитектуре проекта. Вполне нормальный сценарий разработки, когда проектом предполагается изменение своих собственных таблиц исключительно предопределенными модулями IN UPDATE TASK. Все остальное объявляется нарушающим правила проекта. При условии большой команды, особенно если она частично состоит из аутсорсеров, возникает необходимость автоматизации проверки кода. Наличие такой статической проверки позволит предупреждать перенос ошибочного кода в прод. SCI для этого вполне подходит.
Т.е. цель, как и у любой другой проверки в SCI: обеспечение соответствия кода рекомендациям SAP и правилам проекта

Здравствуйте. Кодер. Ваше предположение верное.


Как вы уже сказали выше, действительно, есть возможность создавать свои проверки для кода инспектора. Я нашёл несколько ссылок. Вот одна из них: http://scn.sap.com/community/abap/blog/2006/11/02/code-inspector--how-to-create-a-new-check Буду разбираться дальше.

Можно попробовать с помощью пакетов и пакетных интерфейсов ограничить доступ. Проверки в SLIN должны отрабатывать.