SonarQube扫描C和C++代码

最新推荐文章于 2024-07-25 23:22:43 发布
最新推荐文章于 2024-07-25 23:22:43 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 代码持续集成 文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41811862/article/details/133853100
版权

前提:已安装并配置SonarQube,能够正常扫描 Java代码

1、下载cxx插件

SonarQube的默认C/C++插件CFamily是收费的,但有个作者自己写了个开源的cxx插件:下载地址,把jar文件下载下来,然后放到sonarqube目录/extensions/plugins目录下:

附上版本支持情况:-表示不支持,X表示支持

image-20231015164315015

我的SonarQube版本: sonarqube-10.0.0.68432,实测cxx插件版本v2.1.1可行。

2、启动SonarQube服务

在SonarQube的bin目录下运行启动服务的脚本即可。

3、进入配置

按下面的步骤来即可:

  • 1、进入配置创建新配置:

image-20231015161542179

image-20231015161205685

  • 2、激活更多规则:

image-20231015161757694

image-20231015161913052

image-20231015161929385

  • 3、设为默认

image-20231015162054768

  • 4、新建一个项目,在项目中进行配置:

image-20231015162318035

image-20231015162345831

选择CXX,配置选择我们刚创建的cpp_demo:

image-20231015162410728

  • 5、设置中的CXX配置以下文件拓展类型:

image-20231015162601363

  • 6、创建测试令牌:

image-20231015162656246

image-20231015162710475

image-20231015162726555

4、扫描

进入代码所在文件夹,cmd/shell终端执行上面的命令进行扫描即可:

image-20231015163101920

扫描结果:

md/shell终端执行上面的命令进行扫描即可:

在这里插入图片描述

扫描结果:

image-20231015163147261

布里啾啾提不哩多
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube通过sonar-cxx集成Cppcheck插件
qq_42207325的博客
09-19 6253
仅仅安装部署完sonarQube是没有C++扫描规则的,需要安装一些插件才可以,而且sonarQube提供的CFamily插件还是收费的,就很蛋疼,不过还好网上有个sonar-cxx插件,说是作者看不惯CFamily的收费,自己写了一个开源的(牛批!) 集成这些插件的思路 首先 sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前...
SonarQube扫描NDK编译的C/C++项目
09-28
通过SonarQube扫描NDK项目,开发者可以发现潜在的内存泄漏、未初始化的变量、不安全的函数使用等问题,提升C/C++代码的安全性和可靠性。同时,它也能帮助团队遵循编码规范,提高代码可读性和可维护性。 总之,...
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
2401_84973571的博客
05-15 1049
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
免费使用SonarQube审查C/C++代码
Elaine的博客
10-01 3349
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。SonarQube有很多版本(社区版、开发人员版、企业版等),只有社区版是免费使用,但该版本不支持C/C++语言的静态代码分析。下面通过配备一些免费的插件集成到SonarQube以达到审查C/C++代码的目的。
SonarQube安装扫描C语言项目
weixin_45806205的博客
04-26 346
3.下载sonar-scanner的5.0.1.3006版本,并设置环境变量。PS:sonarqube的developer版本申请账号,6、登录sonarqube网页http://127.0.0.1:9000。8、设置项目名,然后点击Generate,生成一个项目Token。3、拉取开发者版本的sonarqube镜像。2、安装Docker 26.0.0版本。1、安装Ubuntu20.04版本。7、创建一个本地的Project。5、启动刚刚创建的容器。按照以下图片进行操作。
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
本文将详细介绍如何利用 SonarQube 和 OClint 工具搭建 Objective C 的静态代码扫描环境。 #### 二、SonarQube 简介 SonarQube(原名 Sonar)是一个用于代码质量管理的开源平台。它能够从七个维度全面检测代码质量...
sonarqube-8.5.0.37579.zip
10-13
通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug...
sonarqube-8.4.1.35646.zip
08-12
通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug...
SonarQube和SonarScanner(zip包)
10-28
SonarQube与SonarScanner是Java开发领域中用于代码质量管理的重要工具,它们共同构建了一个强大的静态代码分析和持续代码审查平台。这个平台的主要目标是帮助开发者发现并修复代码中的潜在问题,提升软件的可靠性...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1326
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++ | Leetcode C++题解之第283题移动零
Ddddddd_158的博客
07-25 469
C++ | Leetcode C++题解之第283题移动零
C++C++中的find方法介绍
qq_35902025的博客
07-25 395
find 函数是 std::string 类中非常有用的成员函数之一,它提供了灵活的方式来查找子字符串或字符。使用 npos 可以检查查找操作是否成功。
《Cross-Modal Dynamic Transfer Learning for Multimodal Emotion Recognition》
buyaotutou的博客
07-25 1134
例如:第一章 Python 机器学习入门之pandas的使用文章链接Multimodal Emotion Recognition is an important research area for developing human-centric applications, especially in the context of video platforms. Most existing models have attempted to develop sophisticated fusion tech
C++ primer plus 第16章string 类和标准模板库, 关联容器
zhyjhacker的博客
07-25 763
C++ primer plus 第16章string 类和标准模板库, 关联容器。
C++】选择结构-多条件if语句
weixin_58995084的博客
07-24 260
else if{若第一个条件未满足,执行此条件} {第二个条件满足执行此操作}else if{若第二个条件未满足,执行此条件} {第三个条件满足执行此操作}else{若所有条件都不满足执行此操作}多条件if语句格式为。
Windows图形界面(GUI)-MFC-C/C++ - Dialog
最新发布
0xCC说逆向
07-25 1124
流程打开资源视图:在Visual Studio中,右键点击资源文件夹(通常是),选择“添加” -> “资源”。添加对话框资源:在弹出的对话框中选择“Dialog”,然后点击“新建”。设计对话框:在资源编辑器中,你可以拖放控件到对话框上,如按钮、文本框、列表框等。拓展资源ID:每个对话框都有一个唯一的资源ID,用于在代码中引用。对话框编辑器:用于可视化地设计和布局对话框。
C:图案打印
2401_85010100的博客
07-23 945
空心正方形,空心三角形,X形,沙漏图案打印
sonarqube扫描c++
11-25
SonarQube是一种用于代码质量管理和静态代码分析的工具,它可以对各种编程语言的源代码进行扫描和分析。当需要扫描和分析C语言代码时,SonarQube也可以提供相应的功能和支持。 SonarQubeC语言插件可以帮助开发团队检测和修复源代码中的各种问题,从而提高代码的质量和可靠性。它可以扫描C语言代码以查找潜在的错误、漏洞、代码规范问题和性能问题等。例如,它可以检测未初始化的变量、空指针引用、内存泄漏、代码重复等问题。 使用SonarQube进行C代码扫描可以帮助开发团队及时发现和解决潜在的问题,从而减少bug的数量,并提高代码的可维护性和可读性。此外,SonarQube还提供了可视化的报告和仪表板,帮助开发团队了解代码质量的整体情况,并提供改进的建议。 为了使用SonarQube扫描C语言代码,首先需要配置SonarQube服务器并安装C语言插件。然后,通过将代码仓库与SonarQube服务器进行集成,并在构建过程中使用特定的构建工具或构建插件,可以实现自动化的扫描和分析。在扫描完成后,SonarQube会生成报告,并在其Web界面中显示代码质量的细节和指标。 总之,SonarQube是一个强大的静态代码分析工具,可用于扫描和分析C语言代码。它提供了丰富的功能和报告,帮助开发团队提高代码质量、降低风险,并增强软件的可维护性和可读性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值