上有3种方法可以自定义soanr的代码校验规则：

• 直接在sonar的web接口中增加XPath规则；
• 通过插件的功能来增加自定义规则，比如checkstyle，pmd等插件是允许自定义规则的；
• 通过新增一个代码分析器来实现自定义规则；

sonar官方推荐的方式是使用最简单的XPath方式来增加自定义规则，如果语言太复杂或者XPath无法查询其结构的，再使用自定义插件的方式。

sonar为大部分流行的语言（C, C#, C++, Cobol, Flex, JavaScript, PL/I, PL/SQL, Python and VB.NET）提供了一个简洁的方式来增加代码规则。这些新增规则必须使用XPath来实现，这样的话语言的每一部分都可以映射到Abstract Syntax Tree（AST）。对于每一种语言，SSLR Toolkit 工具提供了代码转AST的功能。