关于C++静态代码扫描工具及基于jenkins流水线搭建vs报告分析工具开发的小总结

最新推荐文章于 2024-05-13 08:39:24 发布
最新推荐文章于 2024-05-13 08:39:24 发布
阅读量869 收藏 2
点赞数 1
分类专栏: # jenkins 文章标签: c++ jenkins 开发语言
伟仔
本文链接:https://blog.csdn.net/weixin_42439274/article/details/132175678
版权

静态代码扫描)

主要内容:

1.tscancode插件使用
2.cppcheck插件使用
3.解析两个插件报告文件为html的代码编写
4.jenkins流水线搭建

Tscancode 报告解析插件使用

1.Tscancode linux使用命令介绍

常用使用命令
–xml 将xml格式的结果写入错误流
-q, --quiet 不显示进度报告。
-h, --help 打印帮助信息
执行文件 从github下载最新代码包 下载地址https://github.com/Tencent/TscanCode,如下为下好的代码
暂时无法在飞书文档外展示此内容
Tscancode 扫描示例代码C++代码路径为 \tscancode-master\samples
可执行文件 /tscancode/tscancode-master/release/linux/TscanCodeV2.14.2395.linux/tscancode

#生成分析报告并导出到result.xml 命令

./tscancode /home/soft/tscancode/tscancode-master --xml 2> result.xml

2.插件jar包

code-scan-util.jar 见附件

3.tscancode扫描生成的文件

见附件

4.解析报告插件执行方式与参数说明

目前 code-scan-util.jar 三个必输参数
–stage :执行目标,目前只有两个选项
tscanreport 解析tscancode的报告
cppreport 解析cppcheck的报告
–basePath: 要解析的日志文件名全路径
–savePath: 解析后报告的存放路径(仅路径,名称默认为report or cppreport)

示例命令

java -jar code-scan-util.jar --stage=tscanreport --basePath=/home/soft/tscancode/tscancode-master/release/linux/TscanCodeV2.14.2395.linux/result.xml --savePath=./

5.解析后生成报告样式

report .html
在这里插入图片描述

下载用浏览器打开

CPPCHECK报告解析

1.cppcheck 代码扫描linux命令

cppcheck -q /home/soft/tscancode/tscancode-master/samples/cpp --xml 2>result.xml --enable=all

2.解析报告插件使用

java -jar '/automation/scripts/code-scan-util.jar' --stage=cppreport --basePath='/automation/report/cppcheck/result.xml' --savePath='/automation/report/cppcheck/analyse'

解析后报告
cppReport.html
在这里插入图片描述

报告解析插件代码

https://gitee.com/burebaobao/demo-work-space

Jenkins 构建

jenkins 脚本

def CustomizeRepos = ''
def Baseline = 'false'
def VersionInfo=''
def testMessage=''
def Pr_CustomizeRepos = ""

pipeline {
    agent {
        label 'le-node'
    }
    parameters {
        string(name: 'BRANCHNAME', defaultValue: 'develop', description: '代码分支名称')
    }

    environment {
        JENKINS_NODE_COOKIE = 'dontKillMe'
		project_path = '/automation/code/'
		pipeline_git_tool = '/automation/scripts/build_gitclone.sh'
		url = 'https://gitee.com/burebaobao/tscancode-master.git'
		code_scan_util = '/automation/scripts/code-scan-util.jar'
		tscancode_path = '/home/soft/tscancode/tscancode-master/release/linux/TscanCodeV2.14.2395.linux'
		tscan_report = '/automation/report/tscancode/result.xml'
		savePath_tscan = '/automation/report/tscancode/analyse'

		cppcheck_report = '/automation/report/cppcheck/result.xml'
		savePath_cppcheck = '/automation/report/cppcheck/analyse'


    }

    stages {
        stage("任务参数检测") {
            steps {
                println "JobName: " + env.JOB_NAME
                println "BuildNumber: " + env.BUILD_NUMBER

                script {
                    echo "任务参数检测"
                }
            }
        }

        stage("清理测试环境") {
            steps {
                script {



                    echo "删除之前代码库代码"
					sh "cd ${project_path}"
					sh "rm -rf /automation/code/*"

                    echo "删除之前测试报告"
					sh "rm -rf /automation/report/tscancode/result.xml"
					sh "rm -rf /automation/report/tscancode/analyse/*"
					sh "rm -rf /automation/report/cppcheck/result.xml"
					sh "rm -rf /automation/report/cppcheck/analyse/*"
                }
            }
        }


        stage("下载平台代码") {
            steps {
                script {
                    echo "开始克隆代码"
					sh "cd ${project_path}"
					def git_clone="git clone -b ${BRANCHNAME} --single-branch https://gitee.com/burebaobao/tscancode-master.git"
					echo "${git_clone}"
					sh "${env.pipeline_git_tool} '${project_path}' '${BRANCHNAME}' '${url}'"
                }
            }
        }

        stage("tscancode扫描并解析报告") {
            steps {
                script {
                    echo "tscancode扫描...."
					sh "'${tscancode_path}'/tscancode '${project_path}'/tscancode-master --xml 2> '${tscan_report}'"

					echo "tscancode扫描报告解析...."
					sh "java -jar '${code_scan_util}' --stage=tscanreport --basePath='${tscan_report}' --savePath='${savePath_tscan}'"

                }
            }

			post {
                success{
                    script{
                        publishHTML(target: [
                            allowMissing: false,
                            alwaysLinkToLastBuild: true,
                            keepAll: true,
                            reportDir: "${env.savePath_tscan}",
                            reportFiles: 'report.html',
                            reportName: "TSCANCODE-Report"
                        ])

                    }
                }
            }
        }

		stage("cppcheck扫描并解析报告") {
            steps {
                script {
					echo "cppcheck扫描...."

					sh "cppcheck '${project_path}'/tscancode-master/samples --xml 2>'${cppcheck_report}' --enable=all"

					echo "cppcheck扫描报告解析...."
					sh "java -jar '${code_scan_util}' --stage=cppreport --basePath='${cppcheck_report}' --savePath='${savePath_cppcheck}'"
                }
            }

			post {
                success{
                    script{
                        publishHTML(target: [
                            allowMissing: false,
                            alwaysLinkToLastBuild: true,
                            keepAll: true,
                            reportDir: "${env.savePath_cppcheck}",
                            reportFiles: 'cppReport.html',
                            reportName: "CPPCHECK-Report"
                        ])

                    }
                }
            }
        }


    }
}

git操作的shell脚本

#!/bin/bash

#########################################
#代码clone脚本
#参数:
# path 代码存储路径
# branch 代码分支名
# url 地址
#########################################


#参数判断 
if [ $# != 3 ]; then
  echo "参数输入错误,输入必须包括path、Branch、url参数!"
  exit -1
fi


path=$1
branch=$2
url=$3

echo "开始"
echo "切换路径到 $path"
cd ${path}

echo "克隆的代码分支为 ${branch}"

mcd="git clone -b ${branch} --single-branch https://gitee.com/burebaobao/tscancode-master.git"
git clone -b ${branch} --single-branch ${url}
一个双鱼座的测开
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
本本本添哥
04-22 1297
下面是它们的区别:静态代码扫描是一种分析代码的方法,它不需要运行代码。 它通过检查代码中的语法、结构和规则来查找潜在的问题。 静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。 它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Java中,您可以使用静态代码分析工具,例如Sonar、FindBugs或Checkstyle,来执行静态代码扫描。 这些工具可以检查代码中的常见问题,例如空指针引用、未使用的变量和不良的代码风格。动态代码扫描是一种分析正在运行的代码的方法。 它通过模拟
TscanCode超好用的静态代码扫描工具,支持C++/C#/Lua语言,源码及编译好的安装包
07-03
1.特性: 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查 数据越界,Sprintf_S越界共1类subid检查 内存泄漏,分配和释放不匹配同1类subid检查 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查 2.使用方法: Windows下,点击安装文件TscanCode\release\windows\TscanCodeV2.14.24.windows.exe进行安装。 安装完毕之后启动程序,可对目录及单个文件进行扫描。点击“设置”,可以设置扫描的语言类型及勾选/忽略要使用的扫描规则。
探秘TscanCode:腾讯开源的代码安全扫描利器
gitblog_00070的博客
03-24 605
探秘TscanCode:腾讯开源的代码安全扫描利器 项目地址:https://gitcode.com/Tencent/TscanCode 项目简介 TscanCode 是由腾讯开源的一款静态代码安全扫描工具,旨在帮助开发者在开发过程中快速发现潜在的安全风险和编码问题。该项目采用了先进的源码分析技术,可以对多种编程语言进行深度扫描,提高软件的安全性和质量。 技术分析 TscanCode基于Java构...
2024年C C++最新使用Jenkins搭建持续集成环境的方法(三)_jenkins+gtest(3),聊聊C C++开发的现状和思考
最新发布
2401_84976491的博客
05-13 326
插件安装完成后,需要重启 Jenkins
Jenkins搭建C++持续集成环境
01-27
本文主要介绍如何通过Jenkins搭建C++的持续集成环境。最后达到的效果是每天00:00- 08:00之间构建、测试和打包一次工程。开发环境为VS2015,测试工具为CppUnit,打包工具为InnoSetup。本例的Jenkins版本为Jenkins2.60.1 新建空白解决方案,命名为Calculator。勾选[新建GIT存储库]。
C++程序如何使用Jenkins自动化打包详细教程
枫蓝驿的博客
09-26 1678
CIDIR%:脚本目录,%~dp0 表示当前目录,使用%cd%也可以实现%WORKSPACE%:Jenkins自身全局变量,为jenkins工作区目录%Branch%:jenkins新建项目时,定义的git Paramer 参数名称%BUILD_NUMBER%:jenkins当前编译的序号从0开始递增PRODUCT_NAME:jenkins构建项目名称。
Jenkins 搭建C++持续集成环境
热门推荐
Cynhard的专栏
07-04 2万+
简介本文主要介绍如何通过 Jenkins 搭建 C++的持续集成环境。最后达到的效果是每天00:00 - 08:00之间构建、测试和打包一次工程。开发环境为 VS2015,测试工具为 CppUnit,打包工具为 Inno Setup。本例的 Jenkins 版本为 Jenkins2.60.1建立工程新建空白解决方案,命名为 Calculator。勾选 [新建 GIT 存储库]。建立开发项目新建控制台
Jenkins从配置到实战(一) - 实现C/C++项目自动化构建
new9232的博客
07-23 3859
本文章主要介绍了,如何去安装和部署Jenkins,并实现自动拉取项目代码,自动化编译流程。
deploy-sonar代码扫描分析工具
03-01
SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,提高代码质量和安全性。在本文中,我们将深入探讨...
持续集成+自动化部署[代码流水线管理及Jenkins和gitlab集成]
02-25
Pipeline名词顾名思义就是流水线的意思,因为公司可能会有很多项目。如果使用jenkins构建完成后,开发构建项目需要一项一项点击,比较麻烦。所以出现pipeline名词。代码质量检查完毕之后,我们需要将代码部署到测试...
手把手教你静态代码检查工具TscanCode安装与使用
m0_53168002的博客
08-30 6679
免费开源的静态代码检查工具TscanCode
Java条形码的生成和扫描
qq_41924712的博客
03-31 1981
Free Spire.Barcode for Java 是 Spire.Barcode for Java 的免费产品。Free Spire.Barcode for Java 是一款基于 Java 语言开发的,免费的专门对条形码进行操作的类库。适用于商业或个人用途。这款产品的主要功能在于帮助开发人员轻松快捷高效地生成、读取和扫描一维条码和二维条码。使用工具:free spire.barcode for java 5.11(免费版)
系统安全应用扫描代码扫描
weixin_43696837的博客
07-27 463
6.扫描完成后,会弹出通知框,可以查看是否存在错误。5.点击NEXT->scan,开始扫描。10.勾选测试地址,点击确定。11.点击测试,开始扫描
TscanCode代码扫描工具
code_peak
07-17 1万+
TscanCode介绍 TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率,其性能测试可以见:https://blog.csdn.net/wetest_tencent/article/details/51516347。 TscanCode 主要能够发现
静态代码扫描调研
qq_33687006的博客
09-19 757
静态代码扫描工具调研
C++代码审查工具Cppcheck和TscanCode
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-06 1万+
TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率。
TscanCode的安装与基本使用
^_^
08-16 3375
本文介绍腾讯的一款开源的静态分析工具TscanCode,目前在github上有1.5k的star。
c++静态代码扫描工具clang-tidy详细介绍
性感的小君君
07-29 7003
Clang-Tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析代码质量改进。它利用Clang编译器的强大功能,对C++代码进行静态分析,并提供了一系列的代码改进建议和警告。Clang-Tidy是基于Clang的AST(抽象语法树)进行分析,并能检测出许多常见的编码错误和代码风格问题。包括语法错误、逻辑错误、性能问题和风格问题。Clang-tidy是一种强大的源代码自动检查与修复工具,它能够帮助开发人员发现并修复代码中的各种问题。
jenkins流水线拉取代码
08-24
您好!关于Jenkins流水线拉取代码的问题,可以通过以下步骤来实现: 1. 在Jenkins的管理界面中,点击"新建任务"或"新建流水线"以创建一个新的流水线。 2. 在流水线配置中,选择您的代码托管平台(如Git、SVN等)并填写相关的仓库地址和凭据信息。 3. 在流水线脚本中,使用相应的步骤来拉取代码。例如,如果您使用Git,可以使用Git插件提供的`git`命令来执行`clone`操作。 以下是一个示例的Jenkinsfile文件,用于拉取Git代码: ```groovy pipeline { agent any stages { stage('拉取代码') { steps { git( branch: 'master', url: 'https://github.com/your-repo.git', credentialsId: 'your-credentials' ) } } // 其他阶段和步骤... } } ``` 请注意替换其中的仓库地址和凭据信息为您自己的配置。 以上是一个简单的示例,您可以根据具体的需求进行进一步的配置和定制。希望能对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个双鱼座的测开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值