静态代码分析工具sonarlint使用二——windows下的cmake工程

Windows下CMake工程Sonarlint静态代码分析实践
已于 2023-08-12 20:33:08 修改
阅读量650 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 静&动态代码分析 文章标签: 代码规范 代码复审 静态代码分析 sonarlint
于 2023-07-01 10:27:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/131487626
本文介绍了在Windows环境下,使用CMake构建的工程如何配置和使用Sonarlint进行静态代码分析。从Sonarlint的介绍、VSCode插件安装,到生成compile_commands.json文件,再到扫描结果的查看、问题详解和规则配置,提供了详细的步骤和截图说明。

安全之安全(security²)博客目录导读 

ATF(TF-A)/OPTEE之静态代码分析汇总

目录

一、Sonarlint是什么?可以做什么?

二、Vscode sonarlint插件安装

三、windows下cmake待扫描工程

四、借助cmake扩展工具,生成compile_commands.json文件

五、扫描结果查看

六、扫描问题详解

七、扫描规则配置

八、总结

一、Sonarlint是什么?可以做什么?

        在提交代码前,为提升代码质量还需要使用一些静态代码工具检查代码质量,最为常用的是Sonar;在本地IDE中可以配置Sonarlint插件进行检查。Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量。通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip等二十几种编程语言的代码质量管理与检测。官方网站:Linter IDE Tool & Real-Time Software for Code | Sonar | Sonar

二、Vscode sonarlint插件安装

4cb1c829bdd8493dab8dca4907189a7a.png

了解本专栏 订阅专栏 解锁全文
静态代码分析工具sonarlint使用一——windows下的makefile工程
AI-安全-功耗
06-09 1207
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
静态代码分析工具sonarlint使用三——linux下的makefile工程
AI-安全-功耗
07-15 531
本文以linux下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
VSCODE配置sonarlint自动检查C和C++代码
flb269264570的专栏
06-30 6141
1.VSCODE插件下载页面下载sonarlint插件2.点击sonarlint插件的extesion settings点击Sonarqube对应的json配置json字段其中1字段为sonarqube服务器网址2字段为sonarqube服务器上面生成的token然后将生成的token复制到json里面3字段为project名字3.VSCODE按F1后选择从服务器更新规则下来点击后vscode右下角弹出表示更新成功4.C and C++ analysis specific requirements,为VSC
Sonar:VSCode配置SonarLint/SonarLint连接SonarQube
smm的博客
03-05 1万+
VSCode配置SonarLintSonarLint连接SonarQube过程记录,建议参考官方wiki~
VSCode配置SonarLint/SonarLint连接SonarQube
耕耘
11-06 5908
本文介绍前端开发工具vscode安装sonarlint插件,配置本地代码扫描步骤
【解决方案】【AI代码检测工具】AI在前端开发中的实践应用:SonarLint在vscode开发测试工作中的使用
一起寻找DX3906-探索未知
05-09 2546
SonarLint在vscode开发测试工作中的使用、代码ai检测、自动化测试
VSCode插件sonarlint
weixin_44072168的博客
03-09 4327
SonarLint插件安装使用
静态代码分析工具sonarlint使用四——linux下的cmake工程
AI-安全-功耗
07-16 497
本文以linux下cmake工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
OPTEE之sonarlint静态代码分析实战——optee_client
AI-安全-功耗
08-01 651
OPTEE之sonarlint静态代码扫描实战——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。
IDEA常用插件
zhouhengjian的博客
11-29 5974
IDEA插件、IDEA
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
在vscode中使用SonarLint插件规范JS代码
weixin_42824754的博客
03-10 5333
SonarLint是vscode的一个扩展插件,它可以规范JS代码,提升代码质量。本篇来安装并配置这款插件。 在下载之前,本机需要安装JDK这里是JDK17.0.2的下载地址,完成下载并配置完环境后,点击插件的extension settings,如下图所示,输入自己的JDK安装位置,重启vscode后,SonarLint规范便会生效。 还可以直接在settings.json文件中添加,后面输入自己的JDK安装位置 "sonarlint.ls.javaHome": "C:\\Program Files\\
vscode 使用代码扫描插件SonarLint,来扫描代码,来规范代码书写
qq_26841153的博客
11-22 3434
vscode 使用代码扫描插件SonarLint,来扫描代码,来规范代码书写
SonarLint(代码质量检测工具+案例+好习惯养成器)
热门推荐
一个后端菜鸟的博客
06-28 3万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
【IntelliJ IDEA 常用插件】SonarLint: 代码质量的守护者
最新发布
Unity打怪升级
08-26 2553
SonarLint是由SonarSource开发的轻量级代码质量分析工具,它集成到了多种集成开发环境(IDE)中,包括IntelliJ IDEA、Eclipse、Visual Studio等。SonarLint通过静态代码分析,帮助开发者遵循编码标准,提升代码质量。
检测代码质量插件-sonarLint
m0_58394647的博客
12-01 1282
上方的示例代码是可以执行的,只不过是冗余代码。sonarLint依然能把它检测出来并给出提示,这对于刚接触代码不久的工程师非常受用,用过一段时间后就会发现自己的代码变得简洁而高效。
VSCode 配置 Sonar Lint
u011848617的专栏
02-04 1万+
写在前面的话: 本文讲解如何在 VSCode 中关联并应用已配置好的 Sonar Lint 规则。因此,本文前提是 Sonar Server 已经被配置完备。本文仅针对 VSCode 插件 SonarQube: 本文所指配置文件均是为了在 VSCode 中应用 Sonar Lint 规则而添加的 SonarQube 插件识别的配置文件。 -------------
推荐:SonarLint for Visual Studio Code - 您的代码质量守护者
gitblog_00070的博客
05-21 662
SonarLint 是一个由 Sonar 提供的免费集成开发环境(IDE)扩展,致力于帮助您在编写代码时提前发现并修复潜在问题。它不仅仅是一个静态代码分析器,而是能够识别可能导致错误、漏洞和代码异味的元素,并提供清晰的修正指南以及教育性帮助,确保您的代码在提交前保持清洁。 ### 项目技术分析 SonarLint 支持对 JavaScript/TypeScript、Python、PHP、Jav...
VSCode安装SonarLint代码质量管理工具
weixin_41224687的博客
06-06 4487
SonarLint依赖jre环境,所以先下载在VSCode里面安装SonarLint然后点击“设置”,搜索“sonarlint.ls.javaHome”点击“编辑”,在用户设置里面输入jre的存放路径就行啦。 "sonarlint.ls.javaHome": "D:\\java\\jre1.8.0_45"...
经典静态代码检测工具PC-Lint介绍与使用
经典代码检测工具:PC-Lint 是一款在软件开发领域广受认可的静态代码分析工具,主要用于检测C和C++源代码中的潜在错误和不规范写法。尽管描述中提到“分数不多,放心下载”,这可能是指该工具的资源占用较小或下载...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI-安全-功耗 CUBE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值