本文详细介绍了如何使用SonarQube分析C/C++代码,包括安装c++ plugin、cppcheck、RATS、Vera++、CppNcss等工具,以及配置Maven、编写pom.xml文件,最后通过命令行执行分析和查看SonarQube结果。
一。安装(详情可参考官网内容http://docs.codehaus.org/pages/viewpage.action?pageId=185073817)
1. c++ plugin(community),这个可以直接从sonar的Update Center安装。装的时候注意了,这个是免费的,还有一个c/c++ analyser plugin是要付费的,别搞错了。
2. cppcheck,专门针对c/c++代码进行静态分析的免费第三方工具,可以直接下载安装http://cppcheck.sourceforge.net/
3. RATS(Rough Auditing Tool for Security),探测代码中潜在的安全问题,下载链接https://code.google.com/p/rough-auditing-tool-for-security/downloads/list
4. Vera++,主要做代码风格的检查,下载链接https://bitbucket.org/verateam/vera/downloads
5. CppNcss,进行复杂度的检查,下载链接http://sourceforge.net/projects/cppncss/files/
6. Python 2.7,下载链接http://www.python.org
7. GCW(GCC for Windows),下载链接http://sourceforge.net/projects/gcw/files/
8. Gcov,下载链接https://github.com/gcovr/gcovr/releases
9. 因为C++代码的推荐分析方式是maven,因此需要安装Maven,下载链接:http://maven.apache.org/download.cgi
添加环境变量MAVEN_HOME指向maven的安装目录,并将%MAVEN_HOME%\bin添加到环境变量path中去。打开cmd窗口,运行命令mvn -version,如能正常显示则表明安装正确。
编辑文件%MAVEN_HOME%\conf\settings.xml,添加如下关于sonar的profile
<profile><id>sonar</id><activation>
最低0.47元/天 解锁文章
扫一扫
7650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
