SonarQube扫描C和C++代码

最新推荐文章于 2025-03-27 16:50:34 发布
最新推荐文章于 2025-03-27 16:50:34 发布
阅读量3.1k 收藏 12
点赞数 3
分类专栏: 代码持续集成 文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41811862/article/details/133853100
版权

前提:已安装并配置SonarQube,能够正常扫描 Java代码

1、下载cxx插件

SonarQube的默认C/C++插件CFamily是收费的,但有个作者自己写了个开源的cxx插件:下载地址,把jar文件下载下来,然后放到sonarqube目录/extensions/plugins目录下:

附上版本支持情况:-表示不支持,X表示支持

image-20231015164315015

我的SonarQube版本: sonarqube-10.0.0.68432,实测cxx插件版本v2.1.1可行。

2、启动SonarQube服务

在SonarQube的bin目录下运行启动服务的脚本即可。

3、进入配置

按下面的步骤来即可:

  • 1、进入配置创建新配置:

image-20231015161542179

image-20231015161205685

  • 2、激活更多规则:

image-20231015161757694

image-20231015161913052

image-20231015161929385

  • 3、设为默认

image-20231015162054768

  • 4、新建一个项目,在项目中进行配置:

image-20231015162318035

image-20231015162345831

选择CXX,配置选择我们刚创建的cpp_demo:

image-20231015162410728

  • 5、设置中的CXX配置以下文件拓展类型:

image-20231015162601363

  • 6、创建测试令牌:

image-20231015162656246

image-20231015162710475

image-20231015162726555

4、扫描

进入代码所在文件夹,cmd/shell终端执行上面的命令进行扫描即可:

image-20231015163101920

扫描结果:

md/shell终端执行上面的命令进行扫描即可:

在这里插入图片描述

扫描结果:

image-20231015163147261

使用SonarQube在Windows下进行C++代码扫描
m0_47037246的博客
08-21 921
SonarQube是一个开源的代码质量管理平台,它提供了一系列强大的工具功能,用于静态代码分析、代码覆盖率、重复代码检测、代码规范检查等。本文将介绍如何在Windows下使用SonarQubeC++代码进行扫描,并提供相应的源代码描述。通过SonarQube的静态代码分析能力,我们可以更好地发现修复潜在的代码质量问题,提高项目的可维护性稳定性。在SonarQube的Web界面中,点击右上角的“登录”按钮以使用管理员凭据登录。点击导航栏中的“Projects”按钮,找到并点击刚才创建的项目。
SonarQube社区版扫描C++代码
CN_TangZheng的博客
11-02 2051
文章目录一:安装插件二:sonarqube配置C++代码扫描规则三:Jenkins配置项目集成cppcheck扫描如有疑问,可评论区或私信交流! 前期准备:配置好Jenkins+gitlab+soanrqube平台:https://blog.csdn.net/CN_TangZheng/article/details/109445327 一:安装插件 sonarqube服务器操作: 进入sonarqube插件目录,例如我的是/opt/sonarqube-8.4.2.36762/extensions/plug
SonarQube安装扫描C语言项目
weixin_45806205的博客
04-26 758
3.下载sonar-scanner的5.0.1.3006版本,并设置环境变量。PS:sonarqube的developer版本申请账号,6、登录sonarqube网页http://127.0.0.1:9000。8、设置项目名,然后点击Generate,生成一个项目Token。3、拉取开发者版本的sonarqube镜像。2、安装Docker 26.0.0版本。1、安装Ubuntu20.04版本。7、创建一个本地的Project。5、启动刚刚创建的容器。按照以下图片进行操作。
K8S学习之基础五十七:部署代码扫描工具sonarqube
最新发布
云上艺旅的博客
03-27 701
部署代码扫描工具sonarqube
免费使用SonarQube审查C/C++代码
Elaine的博客
10-01 4992
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。SonarQube有很多版本(社区版、开发人员版、企业版等),只有社区版是免费使用,但该版本不支持C/C++语言的静态代码分析。下面通过配备一些免费的插件集成到SonarQube以达到审查C/C++代码的目的。
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
2401_84973571的博客
05-15 1573
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
windows下 sonarqube扫描c++代码
weixin_43249450的博客
12-23 3229
环境: sonarqube:7.7 mysql:5.7 cppcheck sonar-scanner-4.6.2472 jdk:1.8 插件sonar-cxx-plugin 原理: 只使用sonar-scanner是无法扫描c++,sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前生成报告,所以集成每个静态分析工具的思路其实就是先使用工具给你的代码在本地扫一遍,并生成相应的报告(xml等),然后通过sonar-cxx插件使
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
SonarQube扫描NDK编译的C/C++项目
weixin_45056333的博客
09-28 526
如果你使用的是Windows系统,你需要将编译器的可执行文件路径添加到系统的环境变量中。具体的步骤是:右键点击“计算机”或“此电脑”,选择“属性”->“高级系统设置”->“环境变量”,在“系统变量”中找到“Path”变量,点击“编辑”,然后将编译器的可执行文件路径添加到变量值中。使用你选择的IDE或者文本编辑器编写C/C++代码,并将代码保存为以 .c (C语言)或者 .cpp (C++语言)为后缀的文件。配置完成后使用在任意目录下,使用ndk-build --version验证是否安装成功。
Windows下安装sonarqube+scanner扫描C++代码详细步骤
魔都虫师的博客
08-31 778
Windows下安装sonarqube+scanner扫描C++代码!!! 首先说配置: jdk用的11 sonarqube:7.7 地址:https://www.sonarqube.org/downloads/ scanner: sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ MySQL:5.7(Mysql版本不要使用8.0以上的,不然后续sonar服务
NDK项目中使用SonarQube进行C/C++代码扫描实践
在实际开发中,我们经常需要对使用NDK编译的C/C++代码进行质量检测,SonarQube扫描器可以帮助我们实现这一点。为实现SonarQube对NDK编译项目的扫描,需要进行一系列配置,以确保SonarQube能够正确理解项目的构建过程...
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建集成测试) AppVeyor CI( Windows 构建部署) 下载 SonarQube C
Sonarqube扫描c++代码
naumy的博客
10-25 1596
Sonarqube扫描c++代码 文章目录Sonarqube扫描c++代码1.下载cppcheck2.配置sonarqube3.进行配置文件4.查看结果 1.下载cppcheck 然后生成xml文档 2.配置sonarqube 3.进行配置文件 4.查看结果
最全免费使用SonarQube审查C C++代码_sonarqube c++(1),2024年最新关于Flutter文本组件Widget的全面解读
2401_84975883的博客
05-16 522
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 8523
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
Sonarqube扫描C/C++语言的项目代码
cestlavieqiang的博客
03-14 2663
Sonarqube扫描C/C++语言的项目代码 这篇文章主要介绍如使用Sonarqube扫描C/C++的项目代码。 提前说明,本文的方式只能扫描代码重复度以及大小、复度等指标。 前提条件:sonar相关服务已就绪,具体搭建流程详见下述文章: Sonarqube代码扫描之Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 Sonarqube代码扫描之增量扫描 Sonarqube+jenkins+pipeline持续集成 社区版
C++SonarQube C++ 静态代码检视规则
u013576331的博客
12-29 2302
举例:Virtual function 'UpdateStatus' is called from constructor 'Remote' at line '42'. Dynamic binding is not used.举例:Function 'CheckRemoteConnection' argument 3 names different: declaration 'remoteType' definition 'type'.可省略,通过返回值编译器可以自行推断。',明确运算符 '&' '?
使用SonarQube检测c++代码漏洞
weixin_45926121的博客
12-10 3771
使用SonarQube检测c++代码漏洞 今天我们来学习如何搭建SonarQube的环境并使用SonarQube来检测c++代码漏洞。 准备工作 1.jdk11安装包 2.sonar-scanner部分安装包 3.中文包sonar-l10n-zh-plugin-1.16 4.cppcheck安装包 5.mysql安装包(如果未涉及到数据库的操作,此部分可以不准备) 安装步骤 1.安装jdk11 ...
SonarQube代码扫描
qq_31055683的博客
08-17 9512
sonarqube 代码扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值