静态代码分析工具sonarlint使用二——windows下的cmake工程

已于 2023-08-12 20:33:08 修改
阅读量461 收藏 3
点赞数 4
分类专栏: 静&动态代码分析 文章标签: 代码规范 代码复审 静态代码分析 sonarlint
于 2023-07-01 10:27:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/131487626
版权
静&动态代码分析 专栏收录该内容
26 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了在Windows环境下,使用CMake构建的工程如何配置和使用Sonarlint进行静态代码分析。从Sonarlint的介绍、VSCode插件安装,到生成compile_commands.json文件,再到扫描结果的查看、问题详解和规则配置,提供了详细的步骤和截图说明。
摘要由CSDN通过智能技术生成

安全之安全(security²)博客目录导读 

ATF(TF-A)/OPTEE之静态代码分析汇总

目录

一、Sonarlint是什么?可以做什么?

二、Vscode sonarlint插件安装

三、windows下cmake待扫描工程

四、借助cmake扩展工具,生成compile_commands.json文件

五、扫描结果查看

六、扫描问题详解

七、扫描规则配置

八、总结

一、Sonarlint是什么?可以做什么?

        在提交代码前,为提升代码质量还需要使用一些静态代码工具检查代码质量,最为常用的是Sonar;在本地IDE中可以配置Sonarlint插件进行检查。Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量。通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip等二十几种编程语言的代码质量管理与检测。官方网站:Linter IDE Tool & Real-Time Sof

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
静态代码分析工具sonarlint使用一——windows下的makefile工程
security²-卢鸿波-安全二次方
06-09 926
本文以windows下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
静态代码分析工具sonarlint使用三——linux下的makefile工程
security²-卢鸿波-安全二次方
07-15 383
本文以linux下makefile工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
VSCODE配置sonarlint自动检查C和C++代码
flb269264570的专栏
06-30 5603
1.VSCODE插件下载页面下载sonarlint插件2.点击sonarlint插件的extesion settings点击Sonarqube对应的json配置json字段其中1字段为sonarqube服务器网址2字段为sonarqube服务器上面生成的token然后将生成的token复制到json里面3字段为project名字3.VSCODE按F1后选择从服务器更新规则下来点击后vscode右下角弹出表示更新成功4.C and C++ analysis specific requirements,为VSC
Sonar:VSCode配置SonarLint/SonarLint连接SonarQube
smm的博客
03-05 1万+
VSCode配置SonarLintSonarLint连接SonarQube过程记录,建议参考官方wiki~
VSCode配置SonarLint/SonarLint连接SonarQube
耕耘
11-06 3763
本文介绍前端开发工具vscode安装sonarlint插件,配置本地代码扫描步骤
【解决方案】【AI代码检测工具】AI在前端开发中的实践应用:SonarLint在vscode开发测试工作中的使用
一起寻找DX3906-探索未知
05-09 2018
SonarLint在vscode开发测试工作中的使用代码ai检测、自动化测试
静态代码分析工具sonarlint使用四——linux下的cmake工程
security²-卢鸿波-安全二次方
07-16 374
本文以linux下cmake工程初步介绍了静态代码扫描工具sonarlint使用,如何自动生成compile_commands.json脚本文件,如何查看扫描结果、分析问题、规则配置等。
OPTEE之sonarlint静态代码分析实战——optee_client
security²-卢鸿波-安全二次方
08-01 511
OPTEE之sonarlint静态代码扫描实战——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全。
VSCode插件sonarlint
weixin_44072168的博客
03-09 3888
SonarLint插件安装使用
SonarLint代码审查工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等十几种编程语言的代码质量管理与检测。
在vscode中使用SonarLint插件规范JS代码
weixin_42824754的博客
03-10 5125
SonarLint是vscode的一个扩展插件,它可以规范JS代码,提升代码质量。本篇来安装并配置这款插件。 在下载之前,本机需要安装JDK这里是JDK17.0.2的下载地址,完成下载并配置完环境后,点击插件的extension settings,如下图所示,输入自己的JDK安装位置,重启vscode后,SonarLint规范便会生效。 还可以直接在settings.json文件中添加,后面输入自己的JDK安装位置 "sonarlint.ls.javaHome": "C:\\Program Files\\
vscode 使用代码扫描插件SonarLint,来扫描代码,来规范代码书写
qq_26841153的博客
11-22 2861
vscode 使用代码扫描插件SonarLint,来扫描代码,来规范代码书写
SonarLint代码质量检测工具+案例+好习惯养成器)
热门推荐
一个后端菜鸟的博客
06-28 3万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
检测代码质量插件-sonarLint
m0_58394647的博客
12-01 982
上方的示例代码是可以执行的,只不过是冗余代码sonarLint依然能把它检测出来并给出提示,这对于刚接触代码不久的工程师非常受用,用过一段时间后就会发现自己的代码变得简洁而高效。
推荐:SonarLint for Visual Studio Code - 您的代码质量守护者
最新发布
gitblog_00070的博客
05-21 488
推荐:SonarLint for Visual Studio Code - 您的代码质量守护者 sonarlint-vscode SonarLint for Visual Studio Code 项目地址: https://gitcode.com/gh_mirro...
SonarQube IDE VSS/VS CODE插件安装实战
windscreen的博客
04-20 556
SonarQube IDE plugin 实战
vscode相关插件使用----持续更新中
PPdouluo的博客
04-30 1574
以下是更多常用的VSCode插件推荐:
Sonarlint代码质量检查使用
查拉图斯特拉talk的博客
12-19 1489
当你在编写代码时,经常会遇到一些错误和问题,这些问题可能会导致代码的质量下降。SonarLint是一个非常好用的工具,可以帮助你发现并解决这些问题,提高代码的质量。之,使用SonarLint可以帮助你提高代码质量,避免一些常见的错误和问题。如果你还没有使用SonarLint,我强烈建议你尝试一下。SonarLint是一个非常有用的工具,它可以帮助开发人员提高代码质量和开发效率,同时也可以提高团队合作和协作效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值