代码审查工具Sonar(三)-- 分析c/c++代码

最新推荐文章于 2024-10-14 14:27:18 发布
最新推荐文章于 2024-10-14 14:27:18 发布
阅读量1.3w 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irene_jia/article/details/14520595
版权
本文详细介绍了如何使用SonarQube分析C/C++代码,包括安装c++ plugin、cppcheck、RATS、Vera++、CppNcss等工具,以及配置Maven、编写pom.xml文件,最后通过命令行执行分析和查看SonarQube结果。
摘要由CSDN通过智能技术生成

一。安装(详情可参考官网内容http://docs.codehaus.org/pages/viewpage.action?pageId=185073817)

1. c++ plugin(community),这个可以直接从sonar的Update Center安装。装的时候注意了,这个是免费的,还有一个c/c++ analyser plugin是要付费的,别搞错了。

2. cppcheck,专门针对c/c++代码进行静态分析的免费第三方工具,可以直接下载安装http://cppcheck.sourceforge.net/

3. RATS(Rough Auditing Tool for Security),探测代码中潜在的安全问题,下载链接https://code.google.com/p/rough-auditing-tool-for-security/downloads/list

4. Vera++,主要做代码风格的检查,下载链接https://bitbucket.org/verateam/vera/downloads

5. CppNcss,进行复杂度的检查,下载链接http://sourceforge.net/projects/cppncss/files/

6. Python 2.7,下载链接http://www.python.org

7. GCW(GCC for Windows),下载链接http://sourceforge.net/projects/gcw/files/

8. Gcov,下载链接https://github.com/gcovr/gcovr/releases

9. 因为C++代码的推荐分析方式是maven,因此需要安装Maven,下载链接:http://maven.apache.org/download.cgi

添加环境变量MAVEN_HOME指向maven的安装目录,并将%MAVEN_HOME%\bin添加到环境变量path中去。打开cmd窗口,运行命令mvn -version,如能正常显示则表明安装正确。

编辑文件%MAVEN_HOME%\conf\settings.xml,添加如下关于sonar的profile

<profile>

    <id>sonar</id>
    <activation>
        
最低0.47元/天 解锁文章
贾卓燕
关注
开源C++/C代码检查工具
weixin_34406061的博客
04-08 7667
2019独角兽企业重金招聘Python工程师标准>>> ...
SonarLint IDEA代码检查工具最新
07-11
SonarLint是一款强大的静态代码分析工具,它旨在帮助开发者在编码阶段就发现并修复代码中的潜在问题。这款工具与IntelliJ IDEA集成,为开发人员提供实时的代码质量反馈,从而提升代码质量和可维护性。SonarLint的...
SonarLint代码审查工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
Soner代码质量检测
最新发布
TuSi_Cat的博客
10-14 753
Soner代码质量检测,sonar介绍,sonar使用,安装配置使用sonarlint
C++代码审查工具Cppcheck和TscanCode
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-06 1万+
TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率。
SonarQube代码质量管理平台C++插件sonar-cxx的安装
05-28 1万+
SonarQube的问题,对于C/C++用户来说,SonarQube的默认C/C++插件CFamily是收费的,让人绝望啊,一度让我放弃了自己搭建SonarQube服务器, 改为了使用Travis CI持续集成自己的项目,然后让Travis CI转SonarCloud来实现自己的对项目的可持续检查监督。SonarCloud相当于一个公有的国际化的分布式SonarQube,针对全体githua上的项...
Sonar代码分析实战(6)——1.2.2 Sonar Runner执行代码分析
Headsen的专栏
02-04 538
  使用Sonar代码分析时,有很多种途径,但是推荐使用Sonar Runner。 本节描述基于Sonar Runner 2.0+   前提准备 你必须提前下载,并安装Sonar Runner。下载: http://repository.codehaus.org/org/codehaus/sonar-plugins/sonar-runner/2.0/sonar-runner-2.0...
黑客教你几招消灭代码漏洞的方法
程序IT圈
11-26 462
指针释放完后必须置为空指针指针释放没处理好,容易引发高风险漏洞:内存破坏漏洞。在编程中对指针进行释放后,需要将该指针设置为NULL,以防止后续free指针的误用,从而导致UAF (Use ...
SonarLint-idea-lj.zip
09-28
SonarLint是一款强大的静态代码分析工具,主要用于检测代码中的潜在问题和缺陷,帮助开发者在编码阶段就能发现并修复代码质量的问题。它与多种集成开发环境(IDE)兼容,包括我们这里提到的IntelliJ IDEA。"Sonar...
sonar-scanner-4.0.0.1744-macosx.zip
12-12
SonarScanner则作为与SonarQube服务器进行交互的工具,负责在本地执行代码分析,并将结果报告回服务器,以便进行更深入的代码审查和质量管理。 在iOS开发领域,代码质量尤其关键,因为这直接影响到应用的性能、稳定...
C++代码规范检查工具
04-11
检查代码规范的神器,具体操作有文档。不会的看文档吧,挺好用,让自己走到规范的代码中去
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建和集成测试) AppVeyor CI( Windows 构建和部署) 下载 SonarQube C
代码审查工具源码合集
04-01
附件中是几款代码安全检查工具源码,其中包括CppCheck、cqual、TscanCode、flawfinder等。
非常好的c、c++代码注释移除工具
08-09
非常好的c、c++代码注释移除工具。可对多个文件执行操作,非常简洁,方便。
Cobra-White 白盒源代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
C++SonarQube C++ 静态代码检视规则
u013576331的博客
12-29 1975
举例:Virtual function 'UpdateStatus' is called from constructor 'Remote' at line '42'. Dynamic binding is not used.举例:Function 'CheckRemoteConnection' argument 3 names different: declaration 'remoteType' definition 'type'.可省略,通过返回值编译器可以自行推断。',明确运算符 '&' 和 '?
VSCODE配置sonarlint自动检查C和C++代码
flb269264570的专栏
06-30 5605
1.VSCODE插件下载页面下载sonarlint插件2.点击sonarlint插件的extesion settings点击Sonarqube对应的json配置json字段其中1字段为sonarqube服务器网址2字段为sonarqube服务器上面生成的token然后将生成的token复制到json里面3字段为project名字3.VSCODE按F1后选择从服务器更新规则下来点击后vscode右下角弹出表示更新成功4.C and C++ analysis specific requirements,为VSC
C C++最新免费使用SonarQube审查C C++代码_sonarqube c++,含泪整理面经
2401_84973571的博客
05-15 1396
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
sonar-scanner-npm: 打造JavaScript项目的代码质量分析工具
SonarScanner是SonarQube的扫描工具,用于执行代码分析并生成质量报告。它可以从命令行运行,也可以集成到构建过程中。 3. sonar-scanner-npm模块的定义: sonar-scanner-npm是一个专为Node.js开发的NPM模块,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值