Regole per la qualità del codice personalizzato

Questa pagina descrive le regole per la qualità del codice personalizzato eseguite da Cloud Manager come parte di test di qualità del codice. Si basano sulle best practice di AEM Engineering.

NOTA

I campioni di codice qui forniti hanno solo scopo illustrativo. Vedi SonarQube Documentazione sui concetti per scoprire i concetti e le regole di qualità di SonarQube.

Regole SonarQube

La sezione seguente descrive le regole SonarQube eseguite da Cloud Manager.

Non utilizzare funzioni potenzialmente pericolose

  • Chiave: CQRules:CWE-676
  • Tipo: Vulnerabilità
  • Gravità: Maggiore
  • Da: Versione 2018.4.0

I metodi Thread.stop() e Thread.interrupt() può produrre problemi difficili da riprodurre e, in alcuni casi, vulnerabilità di sicurezza. Il loro utilizzo deve essere controllato e convalidato. In generale, il passaggio di messaggi è un modo più sicuro per raggiungere obiettivi simili.

Codice non conforme

public class DontDoThis implements Runnable {
  private Thread thread;

  public void start() {
    thread = new Thread(this);
    thread.start();
  }

  public void stop() {
    thread.stop();  // UNSAFE!
  }

  public void run() {
    while (true) {
        somethingWhichTakesAWhileToDo();
    }
  }
}

Codice conforme

public class DoThis implements Runnable {
  private Thread thread;
  private boolean keepGoing = true;

  public void start() {
    thread = new Thread(this);
    thread.start();
  }

  public void stop() {
    keepGoing = false;
  }

  public void run() {
    while (this.keepGoing) {
        somethingWhichTakesAWhileToDo();
    }
  }
}

Non utilizzare stringhe di formato che possono essere controllate esternamente

  • Chiave: CQRules:CWE-134
  • Tipo: Vulnerabilità
  • Gravità: Maggiore
  • Da: Versione 2018.4.0

L'utilizzo di una stringa di formato da un'origine esterna (come un parametro di richiesta o contenuto generato dall'utente) può generare può esporre un'applicazione al rifiuto di attacchi del servizio. In alcune circostanze una stringa di formato può essere controllata esternamente, ma è consentita solo da fonti attendibili.

Codice non conforme

protected void doPost(SlingHttpServletRequest request, SlingHttpServletResponse response) {
  String messageFormat = request.getParameter("messageFormat");
  request.getResource().getValueMap().put("some property", String.format(messageFormat, "some text"));
  response.sendStatus(HttpServletResponse.SC_OK);
}

Le richieste HTTP devono sempre avere timeout di socket e connessione

  • Chiave: CQRules:ConnectionTimeoutMechanism
  • Tipo: Bug
  • Gravità: Critico
  • Da: Versione 2018.6.0

Durante l’esecuzione di richieste HTTP dall’interno di un’applicazione AEM, è fondamentale assicurarsi che siano configurati timeout appropriati al fine di evitare un consumo di thread inutile. Sfortunatamente, il comportamento predefinito di entrambi i client HTTP predefiniti di Java (java.net.HttpUrlConnection) e il client Apache HTTP Components comunemente utilizzato non si interrompe mai, pertanto i timeout devono essere impostati in modo esplicito. Inoltre, come best practice, questi timeout non devono superare i 60 secondi.

Codice non conforme

@Reference
private HttpClientBuilderFactory httpClientBuilderFactory;

public void dontDoThis() {
  HttpClientBuilder builder = httpClientBuilderFactory.newBuilder();
  HttpClient httpClient = builder.build();

  // do something with the client
}

public void dontDoThisEither() {
  URL url = new URL("http://www.google.com");
  URLConnection urlConnection = url.openConnection();

  BufferedReader in = new BufferedReader(new InputStreamReader(
    urlConnection.getInputStream()));

  String inputLine;
  while ((inputLine = in.readLine()) != null) {
    logger.info(inputLine);
  }

  in.close();
}

Codice conforme

@Reference
private HttpClientBuilderFactory httpClientBuilderFactory;

public void doThis() {
  HttpClientBuilder builder = httpClientBuilderFactory.newBuilder();
  RequestConfig requestConfig = RequestConfig.custom()
    .setConnectTimeout(5000)
    .setSocketTimeout(5000)
    .build();
  builder.setDefaultRequestConfig(requestConfig);

  HttpClient httpClient = builder.build();

  // do something with the client
}

public void orDoThis() {
  URL url = new URL("http://www.google.com");
  URLConnection urlConnection = url.openConnection();
  urlConnection.setConnectTimeout(5000);
  urlConnection.setReadTimeout(5000);

  BufferedReader in = new BufferedReader(new InputStreamReader(
    urlConnection.getInputStream()));

  String inputLine;
  while ((inputLine = in.readLine()) != null) {
    logger.info(inputLine);
  }

  in.close();
}

Gli oggetti ResourceResolver devono essere sempre chiusi

  • Chiave: CQRules:CQBP-72
  • Tipo: Odore di codice
  • Gravità: Maggiore
  • Da: Versione 2018.4.0

ResourceResolver oggetti ottenuti ResourceResolverFactory utilizzare le risorse di sistema. Sebbene esistano misure per recuperare tali risorse quando un ResourceResolver non è più in uso, è più efficiente chiudere in modo esplicito qualsiasi aperto ResourceResolver chiamando close() metodo .

Un equivoco relativamente comune è che ResourceResolver gli oggetti creati utilizzando una sessione JCR esistente non devono essere chiusi in modo esplicito, altrimenti la sessione JCR sottostante verrà chiusa. Non è così. Indipendentemente da come un ResourceResolver viene aperto e deve essere chiuso quando non viene più utilizzato. Da ResourceResolver implementa Closeable interfaccia, è anche possibile utilizzare try-with-resources sintassi anziché richiamare esplicitamente close().

Codice non conforme

public void dontDoThis(Session session) throws Exception {
  ResourceResolver resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object)session));
  // do some stuff with the resolver
}

Codice conforme

public void doThis(Session session) throws Exception {
  ResourceResolver resolver = null;
  try {
    resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object)session));
    // do something with the resolver
  } finally {
    if (resolver != null) {
      resolver.close();
    }
  }
}

public void orDoThis(Session session) throws Exception {
  try (ResourceResolver resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object) session))){
    // do something with the resolver
  }
}

Non utilizzare i percorsi dei servlet Sling per registrare i servlet

  • Chiave: CQRules:CQBP-75
  • Tipo: Odore di codice
  • Gravità: Maggiore
  • Da: Versione 2018.4.0

Come descritto in Documentazione Sling, i servlet di binding per percorsi sono scoraggiati. I servlet associati al percorso non possono utilizzare controlli di accesso JCR standard e, di conseguenza, richiedono un ulteriore rigore di sicurezza. Invece di utilizzare i servlet associati al percorso, si consiglia di creare nodi nell’archivio e registrare i servlet in base al tipo di risorsa.

Codice non conforme

@Component(property = {
  "sling.servlet.paths=/apps/myco/endpoint"
})
public class DontDoThis extends SlingAllMethodsServlet {
 // implementation
}

Le eccezioni catturate devono essere registrate o generate, non entrambe

  • Chiave: CQRules:CQBP-44—CatchAndOrLogOrThrow
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

In generale, un'eccezione dovrebbe essere registrata esattamente una volta. La registrazione di eccezioni più volte può causare confusione in quanto non è chiaro quante volte si è verificata un'eccezione. Il modello più comune che porta a questo è la registrazione e il lancio di un'eccezione colta.

Codice non conforme

public void dontDoThis() throws Exception {
  try {
    someOperation();
  } catch (Exception e) {
    logger.error("something went wrong", e);
    throw e;
  }
}

Codice conforme

public void doThis() {
  try {
    someOperation();
  } catch (Exception e) {
    logger.error("something went wrong", e);
  }
}

public void orDoThis() throws MyCustomException {
  try {
    someOperation();
  } catch (Exception e) {
    throw new MyCustomException(e);
  }
}

Evitare le istruzioni di registro immediatamente seguite da un'istruzione Throw

  • Chiave: CQRules:CQBP-44—ConsecutivamenteLogAndThrow
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

Un altro pattern comune da evitare è quello di registrare un messaggio e quindi lanciare immediatamente un’eccezione. Questo indica in genere che il messaggio di eccezione verrà duplicato nei file di log.

Codice non conforme

public void dontDoThis() throws Exception {
  logger.error("something went wrong");
  throw new RuntimeException("something went wrong");
}

Codice conforme

public void doThis() throws Exception {
  throw new RuntimeException("something went wrong");
}

Evita la registrazione a INFO durante la gestione delle richieste GET o HEAD

  • Chiave: CQRules:CQBP-44—LogInfoInGetOrHeadRequests
  • Tipo: Odore di codice
  • Gravità: Minore

In generale, il livello di log INFO deve essere utilizzato per delimitare azioni importanti e, per impostazione predefinita, AEM è configurato per il log al livello INFO o superiore. I metodi di GET e HEAD devono essere sempre di sola lettura e non costituiscono pertanto azioni importanti. È probabile che la registrazione a livello INFO in risposta alle richieste di GET o HEAD generi un notevole rumore di log, rendendo così più difficile identificare informazioni utili nei file di log. La registrazione durante la gestione delle richieste di GET o HEAD deve essere a livello di WARN o ERROR quando si è verificato un errore o a livello di DEBUG o di TRACE se è utile fornire informazioni più approfondite sulla risoluzione dei problemi.

NOTA

Questo non si applica a access.logRegistrazione di tipo -type per ogni richiesta.

Codice non conforme

public void doGet() throws Exception {
  logger.info("handling a request from the user");
}

Codice conforme

public void doGet() throws Exception {
  logger.debug("handling a request from the user.");
}

Non utilizzare Exception.getMessage() come primo parametro di un'istruzione di registrazione

  • Chiave: CQRules:CQBP-44—ExceptionGetMessageIsFirstLogParam
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

Come best practice, i messaggi di log devono fornire informazioni contestuali su dove si è verificata un’eccezione nell’applicazione. Anche se il contesto può essere determinato anche tramite l'uso di tracce di stack, in generale il messaggio di log sarà più facile da leggere e comprendere. Di conseguenza, quando si registra un'eccezione, è una cattiva prassi utilizzare il messaggio dell'eccezione come messaggio di log. Il messaggio di eccezione conterrà ciò che è andato storto, mentre il messaggio di log deve essere utilizzato per comunicare al lettore di log cosa stava facendo l'applicazione quando si è verificata l'eccezione. Il messaggio di eccezione verrà comunque registrato. Specificando il tuo messaggio, i registri saranno più facili da comprendere.

Codice non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error(e.getMessage(), e);
  }
}

Codice conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

L'accesso ai blocchi di cattura deve essere a livello di avviso o di errore

  • Chiave: CQRules:CQBP-44—WrongLogLevelInCatchBlock
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

Come suggerisce il nome, le eccezioni Java dovrebbero sempre essere utilizzate in circostanze eccezionali. Di conseguenza, quando viene rilevata un'eccezione, è importante assicurarsi che i messaggi di log siano registrati al livello appropriato, WARN o ERROR. In questo modo i messaggi verranno visualizzati correttamente nei registri.

Codice non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.debug(e.getMessage(), e);
  }
}

Codice conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Non stampare tracce di stack sulla console

  • Chiave: CQRules:CQBP-44—ExceptionPrintStackTrace
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

Come accennato, il contesto è fondamentale per comprendere i messaggi di log. Utilizzo Exception.printStackTrace() fa sì che solo la traccia dello stack venga trasmessa al flusso di errore standard, perdendo così tutto il contesto. Inoltre, in un'applicazione multi-thread come AEM, se vengono stampate più eccezioni utilizzando questo metodo in parallelo, le loro tracce di stack possono sovrapporsi, il che crea una confusione significativa. Le eccezioni devono essere registrate solo tramite il framework di registrazione.

Codice non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    e.printStackTrace();
  }
}

Codice conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Non trasmettere a output standard o errore standard

  • Chiave: CQRules:CQBP-44—LogLevelConsolePrinters
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

L’accesso AEM deve sempre essere effettuato tramite il framework di registrazione (SLF4J). L’output diretto nei flussi di errore standard o standard perde le informazioni strutturali e contestuali fornite dal framework di registrazione e può, in alcuni casi, causare problemi di prestazioni.

Codice non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    System.err.println("Unable to do something");
  }
}

Codice conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Evitare percorsi /apps e /libs con codifica hardware

  • Chiave: CQRules:CQBP-71
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2018.4.0

In generale, i percorsi che iniziano con /libs e /apps non devono essere codificati in quanto i percorsi a cui si riferiscono sono più comunemente memorizzati come percorsi relativi al percorso di ricerca Sling, che è impostato su /libs,/apps per impostazione predefinita. L'utilizzo del percorso assoluto può presentare difetti sottili che appariranno solo successivamente nel ciclo di vita del progetto.

Codice non conforme

public boolean dontDoThis(Resource resource) {
  return resource.isResourceType("/libs/foundation/components/text");
}

Codice conforme

public void doThis(Resource resource) {
  return resource.isResourceType("foundation/components/text");
}

Lo scheduler Sling non deve essere utilizzato

  • Chiave: CQRules:AMSCORE-554
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

Lo strumento di pianificazione Sling non deve essere utilizzato per attività che richiedono un’esecuzione garantita. I processi pianificati Sling garantiscono l’esecuzione e sono più adatti sia per gli ambienti cluster che per quelli non cluster.

Fai riferimento a Eventi Sling Apache e gestione dei processi per ulteriori informazioni sulla gestione dei processi Sling in ambienti cluster.

AEM Non utilizzare API obsolete

  • Chiave: AMSCORE-553
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

La superficie dell’API AEM è soggetta a una revisione costante per identificare le API per le quali l’utilizzo è scoraggiato e quindi considerato obsoleto.

In molti casi, queste API sono obsolete con Java standard @Deprecated l'annotazione e, in quanto tale, quali identificati squid:CallToDeprecatedMethod.

Tuttavia, in alcuni casi un’API è obsoleta nel contesto di AEM ma potrebbe non essere deprecata in altri contesti. Questa regola identifica questa seconda classe.

Regole di contenuto OakPAL

La sezione seguente descrive i controlli OakPAL eseguiti da Cloud Manager.

NOTA

OakPAL è un framework che convalida i pacchetti di contenuto utilizzando un archivio Oak autonomo. È stato sviluppato da un partner AEM e vincitore del premio Rockstar Nord America 2019 AEM.

Le API di prodotto annotate con @ProviderType non devono essere implementate o estese dai clienti

  • Chiave: CQBP-84
  • Tipo: Bug
  • Gravità: Critico
  • Da: Versione 2018.7.0

L’API AEM contiene interfacce e classi Java che devono essere utilizzate solo con il codice personalizzato, ma che non devono essere implementate. Ad esempio, l’interfaccia com.day.cq.wcm.api.Page è progettata per essere implementata solo da AEM.

Quando a queste interfacce vengono aggiunti nuovi metodi, essi non influiscono sul codice esistente che utilizza tali interfacce e, di conseguenza, l’aggiunta di nuovi metodi ad esse è considerata retrocompatibile. Tuttavia, se il codice personalizzato implementa una di queste interfacce, crea al cliente un rischio di retrocompatibilità con le versioni precedenti.

Le interfacce e le classi, che devono essere implementate solo da AEM, vengono annotate con org.osgi.annotation.versioning.ProviderType o in alcuni casi un’annotazione legacy simile aQute.bnd.annotation.ProviderType. Questa regola identifica i casi in cui tale interfaccia viene implementata o una classe viene estesa dal codice personalizzato.

Codice non conforme

import com.day.cq.wcm.api.Page;

public class DontDoThis implements Page {
// implementation here
}

Gli indici Oak Lucene personalizzati devono avere una configurazione Tika

  • Chiave: IndexTikaNode
  • Tipo: Bug
  • Gravità: Blocco
  • Da: 2021.8.0

Più indici Oak predefiniti AEM includono una configurazione tika e le personalizzazioni di questi indici devono includere una configurazione tika. Questa regola controlla le personalizzazioni del damAssetLucenelucenegraphqlConfig indicizza e solleva un problema se tika  manca il nodo o se il tika manca un nodo figlio denominato config.xml.

Fai riferimento a documentazione sull'indicizzazione per ulteriori informazioni sulla personalizzazione delle definizioni degli indici.

Codice non conforme

+ oak:index
    + damAssetLucene-1-custom
      - async: [async]
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - tags: [visualSimilaritySearch]
      - type: lucene

Codice conforme

+ oak:index
    + damAssetLucene-1-custom-2
      - async: [async]
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - tags: [visualSimilaritySearch]
      - type: lucene
      + tika
        + config.xml

Gli indici Oak Lucene personalizzati non devono essere sincroni

  • Chiave: IndexAsyncProperty
  • Tipo: Bug
  • Gravità: Blocco
  • Da: 2021.8.0

Indici Oak di tipo lucene deve essere sempre indicizzato in modo asincrono. In caso contrario, potrebbe verificarsi un'instabilità del sistema. Ulteriori informazioni sulla struttura degli indici lucene sono disponibili nella sezione Documentazione Oak.

Codice non conforme

+ oak:index
    + damAssetLucene-1-custom
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - type: lucene
      - reindex: false
      - tags: [visualSimilaritySearch]
      - type: lucene
      + tika
        + config.xml

Codice conforme

+ oak:index
    + damAssetLucene-1-custom-2
      - async: [async]
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - tags: [visualSimilaritySearch]
      - type: lucene
      + tika
        + config.xml

Gli indici Oak Lucene della risorsa DAM personalizzati sono strutturati correttamente

  • Chiave: IndexDamAssetLucene
  • Tipo: Bug
  • Gravità: Blocco
  • Da: 2021.6.0

Affinché la ricerca delle risorse funzioni correttamente in AEM Assets, le personalizzazioni del damAssetLucene L'indice Oak deve seguire una serie di linee guida specifiche di questo indice. Questa regola controlla che la definizione dell'indice abbia una proprietà con più valori denominata tags che contiene il valore visualSimilaritySearch.

Codice non conforme

+ oak:index
    + damAssetLucene-1-custom
      - async: [async, nrt]
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - type: lucene
      + tika
        + config.xml

Codice conforme

+ oak:index
    + damAssetLucene-1-custom-2
      - async: [async, nrt]
      - evaluatePathRestrictions: true
      - includedPaths: /content/dam
      - reindex: false
      - tags: [visualSimilaritySearch]
      - type: lucene
      + tika
        + config.xml

I pacchetti cliente non devono creare o modificare nodi sotto /libs

  • Chiave: BannedPath
  • Tipo: Bug
  • Gravità: Critico
  • Da: Versione 2019.6.0

È stata una best practice consolidata che /libs la struttura del contenuto nell’archivio dei contenuti AEM deve essere considerata di sola lettura dai clienti. Modifica di nodi e proprietà in /libs crea rischi significativi per gli aggiornamenti principali e secondari. Modifiche a /libs devono essere effettuate solo per Adobe attraverso canali ufficiali.

I pacchetti non devono contenere configurazioni OSGi duplicate

  • Chiave: DuplicateOsgiConfigurations
  • Tipo: Bug
  • Gravità: Maggiore
  • Da: Versione 2019.6.0

Un problema comune che si verifica in progetti complessi è che lo stesso componente OSGi è configurato più volte. Questo crea un’ambiguità in merito alla configurazione da applicare. Questa regola è "in base alla modalità di esecuzione" in quanto identificherà solo i problemi in cui lo stesso componente è configurato più volte nella stessa modalità di esecuzione o nella stessa combinazione di modalità di esecuzione.

NOTA

Questa regola produrrà problemi in cui la stessa configurazione, allo stesso percorso, è definita in più pacchetti, compresi i casi in cui lo stesso pacchetto è duplicato nell'elenco complessivo dei pacchetti generati.

Ad esempio, se la build produce pacchetti denominati com.myco:com.myco.ui.apps e com.myco:com.myco.all dove com.myco:com.myco.all incorporamenti com.myco:com.myco.ui.appsquindi tutte le configurazioni in com.myco:com.myco.ui.apps saranno segnalati come duplicati.

Questo è generalmente un caso in cui non si segue Linee guida per la struttura dei pacchetti di contenuti.. In questo esempio specifico, il pacchetto com.myco:com.myco.ui.apps manca il <cloudManagerTarget>none</cloudManagerTarget> proprietà.

Codice non conforme

+ apps
  + projectA
    + config
      + com.day.cq.commons.impl.ExternalizerImpl
  + projectB
    + config
      + com.day.cq.commons.impl.ExternalizerImpl

Codice conforme

+ apps
  + shared-config
    + config
      + com.day.cq.commons.impl.ExternalizerImpl

Le cartelle di configurazione e installazione devono contenere solo nodi OSGi

  • Chiave: ConfigAndInstallShouldOnlyContainOsgiNodes
  • Tipo: Bug
  • Gravità: Maggiore
  • Da: Versione 2019.6.0

Per motivi di sicurezza, i percorsi contenenti /config/ e /install/ sono leggibili solo dagli utenti amministratori in AEM e devono essere utilizzati solo per la configurazione OSGi e i bundle OSGi. Posizionare altri tipi di contenuto in percorsi che contengono questi segmenti determina un comportamento dell’applicazione che varia involontariamente tra utenti amministrativi e non amministrativi.

Un problema comune è l'utilizzo di nodi denominati config nelle finestre di dialogo dei componenti o quando si specifica la configurazione dell’editor Rich Text per la modifica in linea. Per risolvere questo problema, il nodo che ha commesso l'infrazione deve essere rinominato in un nome conforme. Per la configurazione dell’editor Rich Text utilizza le configPath sulla proprietà cq:inplaceEditing per specificare la nuova posizione.

Codice non conforme

+ cq:editConfig [cq:EditConfig]
  + cq:inplaceEditing [cq:InplaceEditConfig]
    + config [nt:unstructured]
      + rtePlugins [nt:unstructured]

Codice conforme

+ cq:editConfig [cq:EditConfig]
  + cq:inplaceEditing [cq:InplaceEditConfig]
    ./configPath = inplaceEditingConfig (String)
    + inplaceEditingConfig [nt:unstructured]
      + rtePlugins [nt:unstructured]

I Pacchetti Non Devono Sovrapporsi

  • Chiave: PackageOverlaps
  • Tipo: Bug
  • Gravità: Maggiore
  • Da: Versione 2019.6.0

Simile al I pacchetti non devono contenere una regola duplicata delle configurazioni OSGi, si tratta di un problema comune nei progetti complessi in cui lo stesso percorso del nodo viene scritto da più pacchetti di contenuto separati. Quando si utilizzano le dipendenze dei pacchetti di contenuti per garantire un risultato coerente, è meglio evitare completamente sovrapposizioni.

La Modalità Di Authoring Predefinita Non Deve Essere Interfaccia Classica

  • Chiave: ClassicUIAuthoringMode
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

Configurazione OSGi com.day.cq.wcm.core.impl.AuthoringUIModeServiceImpl definisce la modalità di authoring predefinita in AEM. Perché l’interfaccia classica è stata rimossa AEM 6.4, ora viene generato un problema quando la modalità di authoring predefinita è configurata nell’interfaccia classica.

I Componenti Con Finestre Di Dialogo Devono Avere Finestre Di Dialogo Dell’Interfaccia Touch

  • Chiave: Finestra di dialogo ComponentWithOnlyClassicUID
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

I componenti AEM che dispongono di una finestra di dialogo dell’interfaccia classica devono sempre avere una finestra di dialogo corrispondente per fornire un’esperienza di authoring ottimale ed essere compatibili con il modello di distribuzione del Cloud Service, dove l’interfaccia classica non è supportata. Questa regola verifica i seguenti scenari:

  • Un componente con una finestra di dialogo dell’interfaccia classica (ovvero dialog nodo figlio) deve avere una finestra di dialogo corrispondente dell'interfaccia Touch (cioè, un cq:dialog nodo figlio).
  • Un componente con una finestra di dialogo di progettazione dell’interfaccia classica (ad es. design_dialog deve avere una finestra di dialogo corrispondente per la progettazione dell'interfaccia Touch (cioè, un cq:design_dialog nodo figlio).
  • Un componente con una finestra di dialogo di interfaccia classica e una finestra di dialogo di progettazione dell’interfaccia classica deve avere sia una finestra di dialogo corrispondente dell’interfaccia utente touch sia una finestra di dialogo corrispondente di progettazione dell’interfaccia touch.

La documentazione sugli strumenti di modernizzazione AEM fornisce documentazione e strumenti per la conversione dei componenti dall’interfaccia classica all’interfaccia utente touch. Fai riferimento a la documentazione AEM Strumenti di modernizzazione per ulteriori dettagli.

I pacchetti non devono mescolare contenuto variabile e immutabile

  • Chiave: ImmutableMeableMixedPackage
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

Per essere compatibile con il modello di distribuzione del Cloud Service, i singoli pacchetti di contenuto devono contenere contenuto per le aree immutabili dell’archivio (ovvero, /apps e /libs) o l'area mutabile (ovvero tutto ciò che non si trova /apps o /libs), ma non entrambe. Ad esempio, un pacchetto che include entrambi /apps/myco/components/text and /etc/clientlibs/myco non è compatibile con il Cloud Service e causerà la segnalazione di un problema.

Fai riferimento a AEM struttura del progetto per ulteriori dettagli.

Non Utilizzare Agenti Di Replica Inversa

  • Chiave: ReverseReplication
  • Tipo: Compatibilità Cloud Service/odore del codice
  • Gravità: Minore
  • Da: Versione 2020.5.0

Il supporto per la replica inversa non è disponibile nelle distribuzioni di Cloud Service, come descritto come parte di AEM as a Cloud Service note sulla versione.

I clienti che utilizzano la replica inversa devono contattare l'Adobe per le soluzioni alternative.

Le risorse contenute nelle librerie client abilitate per il proxy devono trovarsi in una cartella denominata Resources

  • Chiave: ClientlibProxyResource
  • Tipo: Bug
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM librerie client possono contenere risorse statiche come immagini e font. Come descritto nel documento Preprocessori quando si utilizzano librerie client proxy, queste risorse statiche devono essere contenute in una cartella figlio denominata resources per essere effettivamente referenziato sulle istanze di pubblicazione.

Codice non conforme

+ apps
  + projectA
    + clientlib
      - allowProxy=true
      + images
        + myimage.jpg

Codice conforme

+ apps
  + projectA
    + clientlib
      - allowProxy=true
      + resources
        + myimage.jpg

Utilizzo dei processi di workflow non compatibili con il Cloud Service

  • Chiave: CloudServiceIncompatibleWorkflowProcess
  • Tipo: Bug
  • Gravità: Maggiore
  • Da: Versione 2021.2.0

Con il passaggio ai microservizi per le risorse per l’elaborazione delle risorse su AEM as a Cloud Service, diversi processi di flusso di lavoro utilizzati nelle versioni on-premise e AMS di AEM sono diventati non supportati o non necessari.

Lo strumento di migrazione nel Archivio GitHub as a Cloud Service di AEM Assets può essere utilizzato per aggiornare i modelli di flusso di lavoro durante la migrazione a AEM as a Cloud Service.

L’utilizzo dei modelli statici è sconsigliato a favore dei modelli modificabili

  • Chiave: StaticTemplateUsage
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

Anche se l’utilizzo di modelli statici è sempre stato molto comune nei progetti AEM, i modelli modificabili sono altamente consigliati in quanto offrono la massima flessibilità e supportano funzionalità aggiuntive non presenti nei modelli statici. Ulteriori informazioni sono disponibili nel documento Modelli di pagina.

La migrazione da modelli statici a modificabili può essere in gran parte automatizzata utilizzando Strumenti AEM di modernizzazione.

Utilizzo dei componenti di base legacy non consentito

  • Chiave: UsoComponenteLegacyFoundation
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

I componenti di base legacy (ovvero i componenti in /libs/foundation) obsoleto per diverse versioni AEM a favore dei componenti core. L’utilizzo dei componenti di base come base per i componenti personalizzati (tramite sovrapposizione o ereditarietà) viene scoraggiato e deve essere convertito nei corrispondenti componenti core.

Questa conversione può essere facilitata dal Strumenti AEM di modernizzazione.

Utilizzare solo i nomi e l'ordinamento della modalità di esecuzione supportati

  • Chiave: Modalità di esecuzione supportata
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service applica un criterio di denominazione rigoroso per i nomi in modalità runmode e un ordine rigoroso per tali modalità di esecuzione. L'elenco delle modalità di esecuzione supportate si trova nel documento Distribuzione a AEM as a Cloud Service e qualsiasi deviazione da questo sarà identificata come un problema.

  • Chiave: OakIndexLocation
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service richiede le definizioni dell'indice di ricerca personalizzato (ovvero nodi di tipo oak:QueryIndexDefinition) devono essere nodi figlio diretti di /oak:index. Gli indici in altre posizioni devono essere spostati per essere compatibili con AEM as a Cloud Service. Ulteriori informazioni sugli indici di ricerca sono disponibili nel documento Ricerca e indicizzazione dei contenuti.

I nodi di definizione dell'indice di ricerca personalizzato devono avere una versione compat di 2

  • Chiave: IndexCompatVersion
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service richiede le definizioni dell'indice di ricerca personalizzato (ovvero nodi di tipo oak:QueryIndexDefinition) deve avere compatVersion proprietà impostata su 2. Qualsiasi altro valore non è supportato da AEM as a Cloud Service. Per ulteriori informazioni sugli indici di ricerca, consulta Ricerca e indicizzazione dei contenuti.

I nodi discendenti dei nodi di definizione dell'indice di ricerca personalizzato devono essere di tipo nt:unstructured

  • Chiave: IndexDescendantNodeType
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

Difficile risolvere i problemi possono verificarsi quando si verifica un nodo di definizione dell'indice di ricerca personalizzato con nodi figlio non ordinati. Per evitare questa situazione, è consigliabile che tutti i nodi discendenti di un oak:QueryIndexDefinition nodo essere di tipo nt:unstructured.

I nodi di definizione dell'indice di ricerca personalizzato devono contenere un nodo figlio denominato indexRules con elementi figlio

  • Chiave: IndexRulesNode
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

Un nodo di definizione dell'indice di ricerca personalizzato definito correttamente deve contenere un nodo figlio denominato indexRules che, a sua volta, deve avere almeno un figlio. Ulteriori informazioni sono disponibili nella sezione Documentazione Oak.

I Nodi Di Definizione Dell’Indice Di Ricerca Personalizzati Devono Seguire Le Convenzioni Di Denominazione

  • Chiave: NomeIndice
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service richiede le definizioni degli indici di ricerca personalizzati (ovvero, nodi di tipo oak:QueryIndexDefinition) deve essere denominato seguendo un pattern specifico descritto nel documento Ricerca e indicizzazione dei contenuti.

I nodi di definizione dell'indice di ricerca personalizzato devono utilizzare lucene del tipo di indice

  • Chiave: IndexType
  • Tipo: Bug
  • Gravità: Blocco
  • Da: Versione 2021.2.0 (modificato il tipo e la gravità in 2021.8.0)

AEM as a Cloud Service richiede le definizioni dell'indice di ricerca personalizzato (ovvero nodi di tipo oak:QueryIndexDefinition) hanno type con il valore impostato su lucene. L'indicizzazione utilizzando i tipi di indice legacy deve essere aggiornata prima della migrazione a AEM as a Cloud Service. Vedi il documento Ricerca e indicizzazione dei contenuti per ulteriori informazioni.

I nodi di definizione dell'indice di ricerca personalizzato non devono contenere una proprietà denominata seed

  • Chiave: IndexSeedProperty
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service vieta le definizioni degli indici di ricerca personalizzati (ovvero i nodi di tipo oak:QueryIndexDefinition) da contenente una proprietà denominata seed. L'indicizzazione utilizzando questa proprietà deve essere aggiornata prima della migrazione a AEM as a Cloud Service. Vedere il documento Ricerca e indicizzazione dei contenuti per ulteriori informazioni.

I nodi di definizione dell'indice di ricerca personalizzato non devono contenere una proprietà denominata reindex

  • Chiave: IndexReindexProperty
  • Tipo: Odore di codice
  • Gravità: Minore
  • Da: Versione 2021.2.0

AEM as a Cloud Service vieta le definizioni degli indici di ricerca personalizzati (ovvero i nodi di tipo oak:QueryIndexDefinition) da contenente una proprietà denominata reindex. L'indicizzazione utilizzando questa proprietà deve essere aggiornata prima della migrazione a AEM as a Cloud Service. Vedere il documento Ricerca e indicizzazione dei contenuti per ulteriori informazioni.

In questa pagina