SonarQube通过sonar-cxx集成Cppcheck插件

最新推荐文章于 2025-10-13 11:24:20 发布
原创 最新推荐文章于 2025-10-13 11:24:20 发布 · 6.9k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sonarqube c++ #cppcheck #sonar-cxx #sonarqube集成插件

本文介绍了如何将cppcheck静态代码分析工具与开源插件sonar-cxx集成到SonarQube中,以实现C++项目的代码质量检查。首先,需要安装sonar-cxx并将其添加到SonarQube服务器,然后本地安装cppcheck并生成报告。接着,通过修改配置文件sonar-project.properties,将cppcheck的报告与sonar-cxx结合,最后使用sonar-scanner上传报告至SonarQube进行展示。

仅仅安装部署完sonarQube是没有C++扫描规则的,需要安装一些插件才可以,而且sonarQube提供的CFamily插件还是收费的,就很蛋疼,不过还好网上有个sonar-cxx插件,说是作者看不惯CFamily的收费,自己写了一个开源的(牛批!)

集成这些插件的思路

首先 sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前生成报告
在这里插入图片描述
sonar-cxx官方是这么说的

所以集成每个静态分析工具的思路其实就是先使用工具给你的代码在本地扫一遍,并生成相应的报告(xml等),然后通过sonar-cxx插件使这些报告与sonarqube的代码规则进行匹配并上传到sonarqube上显示出来,供我们查看。

理解了这些思路就好说了。我们做的无非就是几件事情

空降指挥部

安装sonar-cxx

官方下载地址:https://github.com/SonarOpenCommunity/sonar-cxx
下载下来之后 直接丢到你的sonarQube根目录下的/sonarqube-7.5/extensions/plugins/中即可
然后重启你的sonarQube服务,进入sonarQube根目录/bin下 sh sonar.sh restart
进入web页面就会看到相关的质量配置了
在这里插入图片描述
在这里插入图片描述
这里创建新的质量配置
在这里插入图片描述
选择c++
在这里插入图片描述
激活你感兴趣的规则即可,设置自己的项目,授权等操作都在这里,这个就不详细说了

本地安装cppcheck

下载地址:https://sourceforge.net/projects/cppcheck/files/cppcheck/
这里我下载的是1.88版本
丢到

最低0.47元/天 解锁文章
使用gitlab runner 进行CI(三):使用sonarqubec++的静态检查
Awesome Computer Vision, 做计算机视觉的程序员
10-06 3219
1. gitlab-ci.yml的配置1.1 几个基本概念1.2 使用CI进行代码检查demo2. Sonarqube安装和配置2.1 Sonarqube安装2.2 数据库配置2.3 sonar-scanner安装2.4 sonar-cxx插件安装2.4 启动2.5 gitlab插件安装2.6 创建项目3. Gitlab-CI配置4. 进阶配置4.1 规则配置4.2 阈值设置4.3 设置自动将扫描结果以评论形式写到gitlab结语前两次我们讲了如何配置gitlab runner(坑挖了挺久,因为是挺久前弄的
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
AI-安全-功耗
08-01 701
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
C++协作开发中的静态分析利器选择:SonarQube、Clang-Tidy谁更适合你?
最新发布
FastProceed的博客
10-13 321
C++协作开发中如何提升代码质量?本文对比SonarQube与Clang-Tidy的集成能力、规则覆盖和团队协作支持,分析二者在持续集成、静态检测精度及易用性方面的表现,帮助团队选择更适合的工具,提升开发效率与代码一致性,值得收藏。
Sonar+cppCheck+cxxPlugin:实现C++检索
cxqiuWind的博客
12-30 3323
Sonar+cppCheck+cxxPlugin:实现C++检索 一、配置清单 openjdk11 sonarqube-7.6(用9.2版,在新增cxx插件后启动报错,遂改用此版本) SonarQube Scanner 4.2.0.1873 cppcheck-2.6 sonar-cxx-plugin-1.3.2.1853 二、sonarqube服务器安装 sonarqube服务器安装较为简单,只需下载解压后(注意各版本对应的jdk版本),到对应操作系统下执行启动脚本即可启动服务。 官网地址: https:/
SonarQube代码质量管理平台C++插件sonar-cxx的安装
05-28 1万+
SonarQube的问题,对于C/C++用户来说,SonarQube的默认C/C++插件CFamily是收费的,让人绝望啊,一度让我放弃了自己搭建SonarQube服务器, 改为了使用Travis CI持续集成自己的项目,然后让Travis CI转SonarCloud来实现自己的对项目的可持续检查监督。SonarCloud相当于一个公有的国际化的分布式SonarQube,针对全体githua上的项...
Jenkins + SonarQube 从原理到实战二:SonarQube 社区版 + sonar-cxx 插件 + cppcheck 实现 C/C++ 代码质量扫描
weixin_41004518的博客
07-28 1816
是一个社区维护的 C/C++ 支持插件提供:基本语法解析、函数/变量识别、代码结构分析、部分内置规则检查支持读取外部工具输出(如 cppcheck、valgrind、clang-tidy)实现方式不是构建完整 AST,而是“轻量级语法分析”+“导入外部报告”不足之处语义理解有限:识别不了复杂控制流或宏定义展开不支持增量扫描(每次都全量)自身规则集有限,无法发现更深层次 bug这里就已经实现了C/C++ 代码质量扫描了,但指的一提的是,结果真的会有很多误判信息。
sonarqube+cppcheck windows平台配置
transform_xbc的博客
08-03 1612
sonarqube+cppcheck配置
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建和集成测试) AppVeyor CI( Windows 构建和部署) 下载 SonarQube C
精选资源
sonar-cxx-plugin-1.3.3.2051.jar
04-03
SonarQube 服务器通过 sonar-cxx 插件使 xml检查报告(cppcheck检查项目的源代码后生成)、源代码扫描结果SonarQube 的代码规则进行匹配,最终展示缺陷结果。 版本依赖:sonarqube-7.6
CppcheckPlugin
12-25
Cppcheck Plugin for visual studio 2015 , double click directly install.
Centos 7 docker 安装代码检测工具SonarqubeCppcheck
manok的专栏
06-16 1858
各位朋友,下面我Centos 7 docker 安装代码检测工具Sonarqubecppcheck等过程放在这里,供大家参考。 首先安装CentOs 7: docker pull Jenkins/jenkins:lts mkdir /home/jenkins 修改目录执行权限 chown -R 1000:1000 jenkins/ 给uid为1000的权限 ls -nd ...
Linux环境下 sonarsonar-scanner、cppcheck配置并汉化
qq_46078469的博客
01-04 2162
llinux环境下sonarqubesonar-scanner、cppcheck等检测工具的配置并汉化
使用SonarQube在Windows下进行C++代码扫描
m0_47037246的博客
08-21 1058
SonarQube是一个开源的代码质量管理平台,它提供了一系列强大的工具和功能,用于静态代码分析、代码覆盖率、重复代码检测、代码规范检查等。本文将介绍如何在Windows下使用SonarQubeC++代码进行扫描,并提供相应的源代码和描述。通过SonarQube的静态代码分析能力,我们可以更好地发现和修复潜在的代码质量问题,提高项目的可维护性和稳定性。在SonarQube的Web界面中,点击右上角的“登录”按钮以使用管理员凭据登录。点击导航栏中的“Projects”按钮,找到并点击刚才创建的项目。
TranslucentTB代码质量检查:SonarQubeC++项目中的应用
gitblog_01024的博客
10-10 274
代码质量是开源项目可持续发展的基石。TranslucentTB作为一款轻量级Windows任务栏透明化工具,其C++代码库需要严格的质量管控。本文将详细介绍如何在TranslucentTB项目中集成SonarQube进行代码质量检查,帮助开发团队发现潜在问题、优化代码结构。 ## 项目背景与代码质量挑战 TranslucentTB采用C++开发,支持Windows 10/11系统,通过动态修改...
Ubuntu系统配置SonarQube + cppcheck + Jenkins
u010230019的博客
04-07 1614
sonarqube cppcheck jenkins
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 9944
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码 三 sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
使用SonarQube检测c++代码漏洞
weixin_45926121的博客
12-10 4347
使用SonarQube检测c++代码漏洞 今天我们来学习如何搭建SonarQube的环境并使用SonarQube来检测c++的代码漏洞。 准备工作 1.jdk11安装包 2.sonar-scanner部分安装包 3.中文包sonar-l10n-zh-plugin-1.16 4.cppcheck安装包 5.mysql安装包(如果未涉及到数据库的操作,此部分可以不准备) 安装步骤 1.安装jdk11 ...
sonar-scanner配置sonar.cxx.cppcheck.reportPaths=./cppcheck-result.xml不生效
03-01
当 `sonar.cxx.cppcheck.reportPaths=./cppcheck-result.xml` 配置不生效时,需系统性排查以下环节: --- ### **1. 路径有效性验证** #### 检查点 - **文件存在性**:确认 `cppcheck-result.xml` 是否生成在预期...
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值