1、Sonarqube自定义cxx规则 在sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则 ——> ——> ——> ——> 激活完成后,将该规则项设置为默认 2、使用Cppcheck对项目代码进行分析 在项目文件夹的根目录下使用cppcheck工具扫描代码,结果记录到cppcheck-report.xml中 语令:cppcheck --xml --x...
下载完后在目录当中会出现刚才下载的插件jar,以免后续出现权限问题,提前输入命令授权:chmod -R 777 sonar-cxx-plugin-1.3.2.1853.jar 然后重启sonarqube服务器: 重启完即可见到插件已安装成功: 第二步、下载安装cppcheck工具 cppcheck要安装在Jenkins服务器上,官方安装文档:http://cppcheck.sourceforge.net/ 进入到...
# SonarQube项目的唯一标识 sonar.projectKey=my-cpp-project # SonarQube项目的名称 sonar.projectName=My C++ Project # 指定项目使用的编程语言 sonar.language=c++ # 指定源代码的目录 sonar.sources=. # 指定C++文件的后缀名 sonar.cxx.file.suffixes=.cxx,.cpp,.c,.cc,.hxx,.hh,.h # 指定Cppcheck生...
1.下载cppcheck和插件 2.配置sonarqube 2.1 配置相应的规则 2.2 配置相应的xml文件路径 3.进行配置文件 4.查看结果 1.下载cppcheck和插件 插件的下载地址为:https:///SonarOpenCommunity/sonar-cxxcppcheck下载地址:http://cppcheck.net/ 然后生成xml文档 我生成的xml文件: 生成的error: 2.配置sonarqube 2.1 ...
2、SonarQube的默认C/C++插件CFamily是收费的,但有个作者自己写了个开源的cxx插件,下载地址https:///SonarOpenCommunity/sonar-cxx/releases,把jar文件下载下来,然后放到你的sonarqube目录/extensions/plugins目录下 [sonar@bogon plugins]$ ls sonar-csharp-plugin-7.0.1.4822.jar sonar-l10n-zh sonar-scm-svn-plu...
SonarQube 服务器根据分析报告按照对应的规则展示扫描的结果。只使用 sonar-scanner 是无法扫描 c++ 的,SonarQube 服务器上的 sonar-cxx 插件本身是不会运行任何静态代码分析工具的,需要通过 cppcheck、valgrind 等分析工具。所以需要确保在分析之前生成报告。
共分两步:安装c/c++插件、安装Cppcheck (1).安装c/c++插件 好在有大佬写出了针对于c/c++的扫描插件,详见github地址: Releases · SonarOpenCommunity/sonar-cxx 从上述地址下载对应于SonarQube版本的插件即可,我的sonar服务版本是v7.1,下载的c/c++插件版本是v1.3.0,亲测可用。 下载之后将该插件安装到SonarQube目...
配置无效@mm3b712看了demo项目,也是引用下面的参数sonar.cxx.cppcheck.reportPath=build/cppcheck-...
进入Rules页面,左侧菜单选中“Repository”,可以看到sonar-cxx插件自带(sonar自带?)有多种代码检测工具,包括最强大的PC-lint 点击选中“c++”相关的分析工具,在整个网页右上角点击“Bulk Change”,将选中的规则应用至上一步创建的Quality Profile(cpp-test)中。
sonar.cxx.cppcheck.reportPath、sonar.gcc.reportPath等,表示其他代码检测软件生成的报告路径,sonar可以读取这些报告并整合它们。(具体见github上的文档) 2.扫描并上传扫描结果 在项目的根目录执行命令 sonar-scanner 1. 看到类似下面的输出 INFO: Task total time: 30.657 s ...