Sonar+cppCheck+cxxPlugin:实现C++检索

已于 2022-02-09 09:05:30 修改
阅读量2.8k 收藏 8
点赞数 1
分类专栏: 工具箱 文章标签: c++ 服务器 ubuntu 集成测试
于 2021-12-30 09:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxqiuWind/article/details/122229631
版权

Sonar+cppCheck+cxxPlugin:实现C++检索

注:配置文件中尽量不要写中文,避免不必要的麻烦。

一、配置清单

openjdk11

sonarqube-7.6(用9.2版,在新增cxx插件后启动报错,遂改用此版本)

SonarQube Scanner 4.2.0.1873

cppcheck-2.6

sonar-cxx-plugin-1.3.2.1853

二、sonarqube服务器安装

sonarqube服务器安装较为简单,只需下载解压后(注意各版本对应的jdk版本),到对应操作系统下执行启动脚本即可启动服务。

官网地址:

https://www.sonarqube.org/downloads/

三、 SonarQube Scanner安装

同sonarqube服务器,下载解压后配置scanner.properties

sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:mysql:/**********:3306/mydatabase?useUnicode=true&characterEncoding=utf8

配置环境变量:

export PATH=$PATH:/usr/local/sonar-scanner/bin

官网地址:

https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

四、cppcheck安装

下载源码包,解压后进入cppcheck所在目录,进行编译安装

$ make 
$ sudo make install

有可能会报错找不到FILESDIR等,可打开目录下的Makefile文件,将其写死:

export FILESDIR=/
export DESTDIR=/
export PREFIX=usr

同样需要配置环境变量

export CPPCHECK_HOME=/home/qiucx/Downloads/cppcheck-2.6

下载地址

http://cppcheck.net

也可用apt源一键安装(没尝试,看官可尝试一下。据说无需编译安装,自动配置环境变量)

sudo apt install cppcheck

五、添加sonar-cxx-plugin

直接下载jar包,放至SonarQube下的/extensions/plugins目录。重启SonarQube服务后能看到c++相关信息。

下载地址

Releases · SonarOpenCommunity/sonar-cxx

六、扫描配置

在需要扫描的项目路径下创建并配置sonar-project.properties文件:

sonar.projectKey=testCpp
sonar.projectName=testCpp
sonar.projectVersion=master 
sonar.sources=./
sonar.language=c++
sonar.sourceEncoding=UTF-8
sonar.my.property=value 
sonar.java.binaries=target/squash-java-1.0.0-SNAPSHOT.jar
sonar.cxx.cppcheck.reportPath=cppcheck-result.xml
soanr.cxx.includeDirectories=/

注意尽量不要写中文,防止不必要的错误。

执行扫描即可获得结果。

sonar-scanner   -Dsonar.projectKey=testCpp   -Dsonar.sources=.   -Dsonar.host.url=http://localhost:9000   -Dsonar.login=4f054fadd0cc1a0c93aafcff5f90d61122547763

规则
在这里插入图片描述
扫描结果
在这里插入图片描述

小码哥会用狙
关注
专栏目录
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
security²-卢鸿波-安全二次方
08-01 449
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 7422
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码 三 sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
SonarQube通过sonar-cxx集成Cppcheck插件
qq_42207325的博客
09-19 6511
仅仅安装部署完sonarQube是没有C++扫描规则的,需要安装一些插件才可以,而且sonarQube提供的CFamily插件还是收费的,就很蛋疼,不过还好网上有个sonar-cxx插件,说是作者看不惯CFamily的收费,自己写了一个开源的(牛批!) 集成这些插件的思路 首先 sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前...
SonarQube C++ 社区插件安装与配置指南
最新发布
gitblog_09137的博客
09-13 324
SonarQube C++ 社区插件安装与配置指南 sonar-cxx SonarQube C++ Community plugin (cxx plugin): This plugin adds C++ support to SonarQube with the focus on integration of exist...
sonar 配合sonar-cxx-plugin无法扫描BUG
fjiangqing的博客
10-22 906
sonar 无法扫除故障使用C++ (sonar-cxx-plugin-1.3.1.1807)配置图片 使用C++ (sonar-cxx-plugin-1.3.1.1807) 在安装完成C++ (Community)后激活PC-LINT规则对一个BUG代码进行扫描后上传成功无显示BUG。代码中存在数组溢出与变量为使用。 配置图片 ...
sonar-cxx-plugin-0.9.3.jar
05-21
sonar-cxx-plugin-0.9.3.jar
SonarQube代码质量管理平台C++插件sonar-cxx的安装
05-28 1万+
SonarQube的问题,对于C/C++用户来说,SonarQube的默认C/C++插件CFamily是收费的,让人绝望啊,一度让我放弃了自己搭建SonarQube服务器, 改为了使用Travis CI持续集成自己的项目,然后让Travis CI转SonarCloud来实现自己的对项目的可持续检查监督。SonarCloud相当于一个公有的国际化的分布式SonarQube,针对全体githua上的项...
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
sonar-cxx-plugin-0.9.jar
09-18
放到sonar安装目录的extension目录下,重启生效
sonar-cxx-plugin-1.0.0.jar
11-21
sonar-cxx-plugin-1.0.0.jarc++免费的插件
SonarQube+CppCheck 扫描出的bug数为0
qq_39255995的博客
12-03 2130
SonarQube+CppCheck 扫描出的bug、漏洞数为0 环境和版本 windows10 sonarqube 7.4 mysql 5.7.28 sonar-scanner 3.2.0 jdk 1.8.0 问题 sonarqube能够启动 sonnar-scanner扫描显示成功 cppcheck生成的xml文档里也有bug 但是!!!sonarqube就是显示不出来bug数 走...
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建和集成测试) AppVeyor CI( Windows 构建和部署) 下载 SonarQube C
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
Sonar和Jenkins结合构建代码质量...总的来说,Sonar与Jenkins的结合是实现代码质量自动化分析的关键,它们共同构成了一个强大的DevOps工具链,帮助团队在开发过程中持续改进代码质量,从而提升整体项目质量和开发效率。
Jenkins+Sonar+Maven+SVN+Tomcat集成:构建智能开发环境
本文档详细介绍了如何在Java开发环境中集成Jenkins、SonarQube、Maven、SVN和Tomcat,以实现持续集成和代码质量检查。以下是各组件的安装和配置步骤: 1. **SonarQube安装**: - 下载SonarQube官网提供的最新版本...
探索SonarCXX:一款强大的C++静态代码分析工具
gitblog_00077的博客
04-10 664
探索SonarCXX:一款强大的C++静态代码分析工具 sonar-cxxSonarQube C++ Community plugin (cxx plugin): This plugin adds C++ support to SonarQube with the focus on integration of existing C++ tools.项目地址:https://gitcode.co...
windows下 sonarqube扫描c++代码
weixin_43249450的博客
12-23 2981
环境: sonarqube:7.7 mysql:5.7 cppcheck sonar-scanner-4.6.2472 jdk:1.8 插件sonar-cxx-plugin 原理: 只使用sonar-scanner是无法扫描c++sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前生成报告,所以集成每个静态分析工具的思路其实就是先使用工具给你的代码在本地扫一遍,并生成相应的报告(xml等),然后通过sonar-cxx插件使
SonarQube扫描C和C++代码
布里啾啾提不哩多的博客
10-16 2301
前提:已安装并配置SonarQube,能够正常扫描 Java代码。
Windows下安装sonarqube+scanner扫描C++代码!!!干货贴
qq_41203634的博客
11-21 2328
Windows下安装sonarqube+scanner扫描C++代码!!! 首先说配置: jdk用的11 sonarqube:7.7 地址:https://www.sonarqube.org/downloads/ scanner: sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/sc...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值