MacOS下Objective-C项目基于SonarQube的代码审计操作纪要

最新推荐文章于 2021-09-16 20:41:45 发布
最新推荐文章于 2021-09-16 20:41:45 发布
阅读量5k 收藏 1
点赞数
分类专栏: iOS进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annkie/article/details/51513853
版权
本文介绍了在MacOS环境下,如何使用SonarQube对Objective-C项目进行代码审计。首先,下载必要的工具如build-wrapper和SonarQube Scanner,接着配置SonarQube Server并解决使用build-wrapper时遇到的问题,特别是处理cocoapods引入的第三方库。通过修改项目权限,执行build-wrapper和sonar-scanner命令完成代码审计,最后在SonarQube web服务器上查看审计结果。
摘要由CSDN通过智能技术生成

官方参考文档:http://docs.sonarqube.org/pages/viewpage.action?pageId=3080359

1. 下载build-wrapper 编译打包工具(objective-c插件下载界面)

2. 下载sonarqube server,搭建web 服务器,并且连接到MySQL数据库

3. 下载sonar scanner

安装配置过程就不说了,这里讲遇到的难点


1. objective-c plugin 需要license,否则功能基本废了,github有个开源的plugin,功能受限。

   这里只申请了一个2星期的试用license。

   在web server的配置菜单找到“授权” 复制授权码。

 2. 据官方说法,必须使用build-wrapper进行编译。

http://docs.sonarqube.org/pages/viewpage.action?pageId=3080359

最低0.47元/天 解锁文章
annkie
关注
专栏目录
SonarQube iOS 代码扫描插件(Objective-C/Swift/Infer/sonar-swift)
weiyi556的博客
12-11 3027
仓库地址:https://github.com/tal-tech/sonar-swift 欢迎 Star。 介绍 静态代码扫描是一种检测项目代码的方式,能够在不运行代码的情况下对代码进行扫描,可以扫描出代码的 Bug (例如空指针)、漏洞、坏味道(例如方法内代码行数量过多)等,另外可以检测仓库的代码重复率,注释率,注释行,代码行数,复杂度等信息。 静态代码扫描可以在代码上线之前执行,并且具有执行成本低等特点,被广泛应用于 CI 流水线上。 SonarQube 是一个静态代码扫描服务,https://www.
Objective C静态代码扫描和代码质量管理 OClint + SonarQube
weixin_30855099的博客
09-06 187
OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中,已实现对Objective C代码质量的管理。 操作系统: Mac OS X 10.9 所需工具: SonarQube : sonarqube-4.4 - http://www.sonarqube....
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
搭建SonarQube分析Objective-C代码遇到的问题
Pirate77的专栏
05-08 4110
1、Object-C插件收费 SonarQube更新中心进入非常慢,我好不容易把C / C++ / Objective-C插件下下来了,结果执行的时候告诉我要收费,只好尝试另辟蹊径,后来找到了免费的版本,进入https://github.com/octo-technology/sonar-objective-c#readme,把源码下下来,解压,然后执行里面的build-and-deploy.s
sonar-objective-c-plugin-0.4.0.jar
06-17
可用于sonar中分析审查objective-c代码插件
Objective-C Objective-C 是一种面向对象的编程语言,主要用于苹果的 macOS 和 iOS 操作系统的应
最新发布
07-14
Objective-C是一种面向对象的编程语言,它最初由Brace Computer Science公司开发,并于1983年被苹果公司采用,作为其操作系统macOS和iOS的主要开发语言之一。尽管随着Swift语言的推出,Objective-C的应用逐渐减少,...
Object-C语言教程-提供了 Objective-C 的基本语法和一些示例,希望能够帮助你快速入门 Objective-C
04-10
作为C语言的一个超集,Objective-C允许开发者直接使用C语言代码。此外,它还借鉴了C++的一些特性,尽管它并非C++的直接子集。 Objective-C由苹果公司在其操作系统macOS和iOS的开发中广泛使用,是这两个平台上应用...
这是一个基于Objective-C语言的基础案例集 旨在用于给初学者快速了解Objective-C语言的语法 .zip
04-27
Objective-C是一种强大的面向对象编程语言,它在Apple的Mac OS X和iOS操作系统中广泛使用,是开发iPhone、iPad应用的主要工具。本基础案例集旨在帮助初学者深入理解Objective-C的语法特性,通过实际代码示例来提升...
Objective-C基于AVPlayer的视频播放器.zip
03-07
项目Objective-C基于AVPlayer的视频播放器”是使用Objective-C实现的一个视频播放器应用,它利用了Apple的AVFoundation框架中的AVPlayer组件。AVPlayer是iOS、macOS等Apple平台上的一个强大工具,用于播放本地和...
SonarQube iOS插件,支持Objective-C和Swift,支持推断(SonarQube iOS代码扫描插件,支持Objective-C和Swift,支持推断结果导入),基于https:github.comIdeansonar-swift
02-04
SonarQube iOS代码扫描插件 英语: 介绍 静态代码扫描是一种检测项目代码的方式,能够在不运行代码的情况下对代码进行扫描,可以扫描出代码的Bug(例如空指针),破坏,坏味道(例如方法内部代码行数量过多)等,另外可以检测仓库的代码重复率,注释率,注释行,代码行数,复杂度等信息。静态代码扫描可以在代码上线之前执行,并具有执行成本低等特点,被广泛替换CI流水线上。 SonarQube是一个静态代码扫描服务, ://www.sonarqube.org/,支持主流语言的代码扫描,其社区版本在GitHub开源,地址: : 语言,社区版本不支持,例如Objective-C和Swift,本仓库
sonar-swift:SonarQube开源Swift插件(也支持Objective-C
02-04
科 状态 主 开发 用于Swift的SonarQube插件 这是SonarQube中支持Apple Swift语言的开源计划。 该插件的结构基于插件。 在SonarQube的质量配置文件下,可以通过选择SwiftLint配置文件或Tailor配置文件作为Swift项目的默认配置文件来指定使用的Linter: 产品特点 特征 支持的 苹果系统 的Unix 复杂 是 使用 使用 设计 没有 文献资料 是 重复项 是 问题 是 对Swift使用和/或 。 于Objective-C的和 使用 尺寸 是 测验 是 使用xcodebuild + xcpretty 不支持 代码覆盖率 是 用途
BuildWrapper:用于管理 IDE 的 Haskell 项目的实用程序
06-06
构建包装器 BuildWrapper 目前不再维护。 随意分叉并进行维护! BuildWrapper 是一个旨在帮助 IDE 处理 Haskell 项目的程序。 它在一个简单的 API 下结合了几个工具: Cabal 来配置和构建项目。 BuildWrapper 在提供 cabal 文件的项目上效果最好。 GHC 加载特定文件或缓冲区并生成类型检查的 AST Haskell-src-exts 解析特定文件并生成大纲 BuildWrapper 提供了一个库和一个可执行文件。 预期用途主要是通过可执行文件。 这就是 EclipseFP(用于 Eclipse IDE 的一组 Haskell 开发插件)使用它的方式。 这个可执行文件是短暂的,它不是像 scion(项目 BuildWrapper 是它的演变)或 scion-browser 那样的运行服务器。 你用参数启动它,它执行一些工作
让程序作为服务运行(wrapper)
06-06
通过 wrapper.exe 让 java 程序作为 Windows 服务运行,内含一个例子和 wrapper-windows-x86-32-3.2.3.zip
MacOS上第一个objective-c程序
peter_cloud的专栏
01-08 506
建立好iPhone开发环境后,需要学习Objective-C,这里给出一个我自己写的例子。 1. 创建类(Interface),写在myint.h中,如下: #import @interface myint:NSObject{         int x;         int y;         int z; } -(void) print; -(void) add;
objectivec mysql_使用Jenkins+Sonarqueb进行自动化测试和代码质量检测
weixin_32288959的博客
02-19 155
原标题:使用Jenkins+Sonarqueb进行自动化测试和代码质量检测简介JenkinsJenkins是一款开源的持续集成工具,它的特点:易于安装、易于配置、可扩展(自己开发插件),并且它拥有数以百计的成熟插件,这种插件式的特点提供可做任何事情的可能。SonarqubeSonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swi...
2021-09-16
luobabybabybaby的博客
09-16 250
SonarQube架构 包含四个部分 代码-》扫描器-》Server服务端-》数据库 SonarQube7.0以上版本已经不支持MySQL数据库,所以部署时,数据库尽量选择postgreSQL 扫描Cfamily家族(c++/c/object-c)时,需要使用SonarQube的build-wrapper,并且代码一定要求能编译通过,在执行编译脚本之前添加扫描器即可,如: build-wrapper-win-x86-64.exe --out-dir Mydirectory build.bat 此时会在
在 Ubuntu 系统中使用 BuildWrapper 和 SonarQube Scanner 分析一个C++项目
简单IoT
02-05 1856
之前我们已经完成“在 Ubuntu 20.04 LTS 上安装SonarQube”,我们还需要安装BuildWrapper 和 SonarQube Scanner才能分析一个C++项目。 安装BuildWrapper 分析C/C++项目需要BuildWrapper,它运行构建并收集和分析 C/C++项目所需的所有配置(如宏定义,include目录等)。生成包装器不会影响构建过程,它只是窃听该过程,并写入你指定的文件中。 你可以直接从SonarQube服务器(请确保使用的是商业版本)下载生成包装器,以便使其版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值