Sonarqube扫描c++代码

最新推荐文章于 2024-05-15 07:05:10 发布
最新推荐文章于 2024-05-15 07:05:10 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 软件工程 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naumy/article/details/120956828
版权

Sonarqube扫描c++代码

文章目录

1.下载cppcheck和插件

插件的下载地址为:https://github.com/SonarOpenCommunity/sonar-cxx
cppcheck下载地址:http://cppcheck.net/

然后生成xml文档
我生成的xml文件:
生成的error:
在这里插入图片描述

在这里插入图片描述

2.配置sonarqube

2.1 配置相应的规则

2.2 配置相应的xml文件路径

在这里插入图片描述
这里的路径要和配置文件的路径保持一致。

3.进行配置文件

官网给的hello-world很有参考价值:
https://github.com/SonarOpenCommunity/sonar-cxx/tree/master/integration-tests/testdata/hello_world

sonar-project.properties

# metadata
sonar.projectKey=hello_world

# disable SCM support
sonar.scm.disabled=true

# file extensions assigned to the cxx programming language
sonar.cxx.file.suffixes=.cxx,.cpp,.cc,.c,.hxx,.hpp,.hh,.h

# comma-separated paths to directories containing source files
sonar.sources=src

# comma-separated list of directories where the plugin should search for include files
sonar.cxx.includeDirectories=src

# paths to the cppcheck report
sonar.cxx.cppcheck.reportPaths=reports/cppcheck.xml

# 需要添加上传的url!,此处没有写。

4.查看结果

扫描成功后的结果为:
在这里插入图片描述

naumy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用gitlab runner 进行CI(三):使用sonarqubec++的静态检查
Awesome Computer Vision, 做计算机视觉的程序员
10-06 2038
1. gitlab-ci.yml的配置1.1 几个基本概念1.2 使用CI进行代码检查demo2. Sonarqube安装和配置2.1 Sonarqube安装2.2 数据库配置2.3 sonar-scanner安装2.4 sonar-cxx插件安装2.4 启动2.5 gitlab插件安装2.6 创建项目3. Gitlab-CI配置4. 进阶配置4.1 规则配置4.2 阈值设置4.3 设置自动将扫描结果以评论形式写到gitlab结语前两次我们讲了如何配置gitlab runner(坑挖了挺久,因为是挺久前弄的
SonarQube扫描C和C++代码
布里啾啾提不哩多的博客
10-16 1589
前提:已安装并配置SonarQube,能够正常扫描 Java代码
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
最新发布
2401_84973571的博客
05-15 1007
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 6096
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
C++SonarQube C++ 静态代码检视规则
u013576331的博客
12-29 1533
举例:Virtual function 'UpdateStatus' is called from constructor 'Remote' at line '42'. Dynamic binding is not used.举例:Function 'CheckRemoteConnection' argument 3 names different: declaration 'remoteType' definition 'type'.可省略,通过返回值编译器可以自行推断。',明确运算符 '&' 和 '?
SonarQube扫描NDK编译的C/C++项目
09-28
通过SonarQube扫描NDK项目,开发者可以发现潜在的内存泄漏、未初始化的变量、不安全的函数使用等问题,提升C/C++代码的安全性和可靠性。同时,它也能帮助团队遵循编码规范,提高代码可读性和可维护性。 总之,...
sonarqube-8.4.1.35646.zip
08-12
sonarqube 8.4 SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以...
sonarqube-8.5.0.37579.zip
10-13
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,...
SonarQube和SonarScanner(zip包)
10-28
SonarQube不仅支持Java,还支持其他多种编程语言,如C++, Python, JavaScript等。它通过集成各种静态代码分析器,对源代码进行深度扫描,找出可能存在的问题,并按照优先级进行排序,使得开发团队能够集中精力解决最...
sonaqube-8.0.zip
12-20
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。
关于SonarQube不能分析C/C++代码的解决方法
weixin_44025546的博客
12-16 1715
关于SonarQube不能分析C/C++代码的解决方法 众所周知,我们SonarQube不能分析C/C++代码(不是/狗头)。 其实是SonarQube没有自带分析C/C++的插件,官方提供的可下载插件是付费的。 秉着白嫖万岁的想法,翻阅各个教程找到了GitHub上一款免费的插件。 下载地址https://github.com/SonarOpenCommunity/sonar-cxx/releases。 我的SonarQube版本是7.6,所以下载的是V1.3.0版本。大家根据自己的SonarQube版本
windows下 sonarqube扫描c++代码
weixin_43249450的博客
12-23 2798
环境: sonarqube:7.7 mysql:5.7 cppcheck sonar-scanner-4.6.2472 jdk:1.8 插件sonar-cxx-plugin 原理: 只使用sonar-scanner是无法扫描c++,sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前生成报告,所以集成每个静态分析工具的思路其实就是先使用工具给你的代码在本地扫一遍,并生成相应的报告(xml等),然后通过sonar-cxx插件使
Sonar+cppCheck+cxxPlugin:实现C++检索
cxqiuWind的博客
12-30 2581
Sonar+cppCheck+cxxPlugin:实现C++检索 一、配置清单 openjdk11 sonarqube-7.6(用9.2版,在新增cxx插件后启动报错,遂改用此版本) SonarQube Scanner 4.2.0.1873 cppcheck-2.6 sonar-cxx-plugin-1.3.2.1853 二、sonarqube服务器安装 sonarqube服务器安装较为简单,只需下载解压后(注意各版本对应的jdk版本),到对应操作系统下执行启动脚本即可启动服务。 官网地址: https:/
代码审查工具Sonar(三)-- 分析c/c++代码
11-12 1万+
一。安装(详情可参考官网内容http://docs.codehaus.org/pages/viewpage.action?pageId=185073817) 1. c++ plugin(community),这个可以直接从sonar的Update Center安装。装的时候注意了,这个是免费的,还有一个c/c++ analyser plugin是要付费的,别搞错了。 2. cppcheck,专
SonarQube代码质量管理平台C++插件sonar-cxx的安装
05-28 1万+
SonarQube的问题,对于C/C++用户来说,SonarQube的默认C/C++插件CFamily是收费的,让人绝望啊,一度让我放弃了自己搭建SonarQube服务器, 改为了使用Travis CI持续集成自己的项目,然后让Travis CI转SonarCloud来实现自己的对项目的可持续检查监督。SonarCloud相当于一个公有的国际化的分布式SonarQube,针对全体githua上的项...
sonarqube扫描c++
11-25
SonarQube是一种用于代码质量管理和静态代码分析的工具,它可以对各种编程语言的源代码进行扫描和分析。当需要扫描和分析C语言代码时,SonarQube也可以提供相应的功能和支持。 SonarQube的C语言插件可以帮助开发团队检测和修复源代码中的各种问题,从而提高代码的质量和可靠性。它可以扫描C语言代码以查找潜在的错误、漏洞、代码规范问题和性能问题等。例如,它可以检测未初始化的变量、空指针引用、内存泄漏、代码重复等问题。 使用SonarQube进行C代码扫描可以帮助开发团队及时发现和解决潜在的问题,从而减少bug的数量,并提高代码的可维护性和可读性。此外,SonarQube还提供了可视化的报告和仪表板,帮助开发团队了解代码质量的整体情况,并提供改进的建议。 为了使用SonarQube扫描C语言代码,首先需要配置SonarQube服务器并安装C语言插件。然后,通过将代码仓库与SonarQube服务器进行集成,并在构建过程中使用特定的构建工具或构建插件,可以实现自动化的扫描和分析。在扫描完成后,SonarQube会生成报告,并在其Web界面中显示代码质量的细节和指标。 总之,SonarQube是一个强大的静态代码分析工具,可用于扫描和分析C语言代码。它提供了丰富的功能和报告,帮助开发团队提高代码质量、降低风险,并增强软件的可维护性和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值