Sonarqube扫描C/C++语言的项目代码

最新推荐文章于 2024-05-15 07:05:10 发布
最新推荐文章于 2024-05-15 07:05:10 发布
阅读量2.4k 收藏 13
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cestlavieqiang/article/details/114776433
版权

​Sonarqube扫描C/C++语言的项目代码
这篇文章主要介绍如使用Sonarqube扫描C/C++的项目代码。

提前说明,本文的方式只能扫描出 代码重复度以及大小、复度等指标。

前提条件:sonar相关服务已就绪,具体搭建流程详见下述文章:

Sonarqube代码扫描之Windows本地搭建

Sonarqube代码扫描之linux搭建

Sonarqube代码扫描之jenKins+git持续集成

Sonarqube代码扫描之增量扫描

Sonarqube+jenkins+pipeline持续集成

社区版本的SonarQube服务不支持扫描C/C++语言的项目,具体点讲就是没有提供社区版的C/C++扫描插件,所以搞定这个插件基本上就搞定这个扫描工作了。

共分两步:安装c/c++插件、安装Cppcheck

(1).安装c/c++插件

好在有大佬写出了针对于c/c++的扫描插件,详见github地址:

https://github.com/SonarOpenCommunity/sonar-cxx/releases
从上述地址下载对应于SonarQube版本的插件即可,我的sonar服务版本是v7.1,下载的c/c++插件版本是v1.3.0,亲测可用。

下载之后将该插件安装到SonarQube目录下的/extensions/plugins目录下,重启SonarQube服务,这时可在sonar的web页面代码规则目录看到c++相关信息。

(2).安装Cppcheck

光安装上面的插件应该还不能进行有效的扫描工作,需要安装一个Cppcheck工具,下载地址如下:

http://cppcheck.sourceforge.net/
将该插件配置到环境变量

然后在扫描配置项里面做如下配置

sonar.projectKey=项目名称   #sonar平台中相对应项目的key
sonar.projectName=项目名称  #sonar平台中相对应项目的名字
sonar.projectVersion=1.0   #sonar平台中相对应项目的项目版本
sonar.sources=./           #sonar检测的源文件目录,‘.’表示当前根目录下的所有文件目录
sonar.language=c++         #sonar检测的编程语言种类
sonar.sourceEncoding=UTF-8 #sonar平台中相对应项目的编码格式

执行扫描即可获得结果。

总结:本文主要介绍如使用Sonarqube扫描C/C++的项目代码。

cestlavieqiang
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar自定义规则c语言,深入了解 sonar 自定义规则开发 (入门强烈推荐)
weixin_39681171的博客
05-23 1066
前言前一段时间(很久之前了????)弄了 sonarQube 以及如何开发自定义规则,在之前一直也没有去接触过。于是兴致勃勃的到网上一顿搜索的骚操作,本地的 sonarQube 就搭建好了,并且通过 sonar 自带的规则扫描自己的项目发现了一些问题。就在我准备更进一步去学习如何进行自定义规则开发的时候,碰坑了。。。在网上查了很多关于 sonar 自定义规则开发的资料,其内容都大同小异,介绍如何搭建 s...
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 6120
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
2401_84973571的博客
05-15 1013
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
sornaqube 检测c语言,使用jenkins构建自动化发布系统之Sonar 代码质量管理
weixin_34397537的博客
05-24 294
使用jenkins构建自动化发布系统之Sonar 代码质量管理牛恒博 DevOps视角Sonar 代码质量管理安装sonarcd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.6.zipmv sonarqube-5.6.6 /data/app/ln -s /data...
C++SonarQube C++ 静态代码检视规则
u013576331的博客
12-29 1543
举例:Virtual function 'UpdateStatus' is called from constructor 'Remote' at line '42'. Dynamic binding is not used.举例:Function 'CheckRemoteConnection' argument 3 names different: declaration 'remoteType' definition 'type'.可省略,通过返回值编译器可以自行推断。',明确运算符 '&' 和 '?
SonarQube扫描NDK编译的C/C++项目
09-28
SonarQube是一款强大的代码质量管理工具,主要用于检测Java、Python、C、C++等多语言项目的源代码质量、漏洞和代码异味。在Android开发中,NDK(Native Development Kit)允许开发者使用C和C++编写高性能的原生代码...
SonarQubeSonarScanner(zip包)
10-28
SonarQubeSonarScanner是...总之,SonarQubeSonarScanner是提升Java项目代码质量和安全性的重要工具,它们为开发团队提供了强大的代码质量管理解决方案,使得代码缺陷无处藏身,从而保障软件项目的高效、稳定发展。
MISRA规则文档福利分享2004英文-2004中文-2012英文打包.zip
11-11
MISRA(Motor Industry Software Reliability Association)是汽车行业的软件可靠性和安全性标准,它为C和C++编程语言提供了一套编码指导原则,旨在减少软件缺陷,提高代码质量和可维护性。MISRA规则主要应用于关键...
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sonar-scanner-4.0.0.1744-macosx.zip
12-12
在实际使用中,开发者可以结合SonarQube的规则库,自定义代码检查的规则集,针对特定的编程语言(如Swift或Objective-C)进行定制化扫描SonarScanner不仅支持Java,还广泛支持其他语言,包括C/C++、Python、...
代码统计工具
12-09
- **性能监控**:在持续集成/持续交付(CI/CD)流程中,代码统计可以作为代码变更后的指标,观察每次提交对项目的影响。 2. **代码统计工具的功能**: - **行数统计**:工具能够区分代码行、注释行和空行,分别...
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6265
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1490
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++代码扫描规则 5.1.质量配置——创建
sornaqube 检测c语言,SonarQube系列三、Jenkins集成SonarQube(dotnetcore篇)
weixin_39638309的博客
05-24 223
【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:【实现功能】这篇文章将要介绍的主要内容如下:将上一篇文章中的sonarqube命令整合为shell脚本将 shell 脚本集成到jenkins中【整合sonarqube命令为shell脚本】因为使用的是 linux 服务器,因此,我们将上一篇文章中关于 sonarqube 的相关命...
SonarQube安装扫描C语言项目
weixin_45806205的博客
04-26 332
3.下载sonar-scanner的5.0.1.3006版本,并设置环境变量。PS:sonarqube的developer版本申请账号,6、登录sonarqube网页http://127.0.0.1:9000。8、设置项目名,然后点击Generate,生成一个项目Token。3、拉取开发者版本的sonarqube镜像。2、安装Docker 26.0.0版本。1、安装Ubuntu20.04版本。7、创建一个本地的Project。5、启动刚刚创建的容器。按照以下图片进行操作。
可持续化集成(十)之SonarQube代码审查
weixin_53998054的博客
07-12 1248
jenkins+SonarQube代码审查
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
c/c++语言参考chm
12-11
4. 示例代码:提供了一些常用的示例代码,展示了C/C++语言各种特性的实际应用,方便读者学习和参考。 C/C++语言参考CHM对于学习和使用C/C++编程语言的人来说是一本非常宝贵的工具,它可以帮助程序员快速查找语法和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值