SonarQube+cppcheck实现C++代码扫描_sonarqube c++代码检查_orgotF的博客-程序员秘密
技术标签: c++ 自动化部署与持续集成 jenkins sonar
背景
最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己成功搭建和测试的结果记录于此。
工具准备
- SonarQube工具:展示扫描报告,版本7.6(SonarQube 7.9以上版本不再支持mysql)
- sonar_scanner工具:代码扫描工具
- Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检查编译器检查不出来的bug,不检查语法错误。
安装步骤
1、sonar我们可以去官网直接下载Download | SonarQube ,下载解压之后显示的是如下的目录结构
[[email protected] sonarqube-7.1]$ ls
bin conf COPYING data elasticsearch extensions lib logs temp web2、SonarQube的默认C/C++插件CFamily是收费的,但有个作者自己写了个开源的cxx插件,下载地址https://github.com/SonarOpenCommunity/sonar-cxx/releases,把jar文件下载下来,然后放到你的sonarqube目录/extensions/plugins目录下
[[email protected] plugins]$ ls
sonar-csharp-plugin-7.0.1.4822.jar sonar-l10n-zh sonar-scm-svn-plugin-1.7.0.1017.jar
sonar-cxx-plugin-1.1.0.jar sonar-l10n-zh-plugin-1.21.jar sonar-typescript-plugin-1.6.0.2388.jar
sonar-flex-plugin-2.4.0.1222.jar sonar-php-plugin-2.13.0.3107.jar sonar-xml-plugin-1.5.0.1373.jar
sonar-java-plugin-5.6.0.15032.jar sonar-python-plugin-1.9.1.2080.jar
sonar-javascript-plugin-5.1.1.7506.jar sonar-scm-git-plugin-1.4.0.1037.jar
多了个sonar-cxx-plugin-1.1.0.jar的插件
3、进入到sonar的解压目录中的conf中,找到sonar.properties文件中 ,修改里面配置数据库信息(依据自己的数据库修改,Mysql版本不要使用8.0以上的,不然后续sonar服务会启动不起来,具体原因未知,当时配了好几次才发现数据库版本问题导致服务启动失败)
sonar.jdbc.username=root
sonar.jdbc.password=Temp#1234
sonar.sorceEncoding=UTF-8
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonardb?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=true
4、mysql里新增数据库
CREATE DATABASE sonardb DEFAULT CHARACTER SET utf8;5、进入bin目录下启动服务(根据自己的系统选择对应的启动脚本,我的是Linux_64)
[[email protected] sonarqube-7.1]$ cd bin/
[[email protected] bin]$ ls
jsw-license linux-x86-32 linux-x86-64 macosx-universal-64 windows-x86-32 windows-x86-64
[[email protected] bin]$ cd linux-x86-64/
[[email protected] linux-x86-64]$ ls
lib SonarQube.pid sonar.sh wrapper
[[email protected] linux-x86-64]$ ./sonar.sh start6、界面访问
http://10.206.142.87:9000(默认登录账号密码都是admin)
登录之后点击“代码规则”,便可在页面看到“C++ (Community)”
7、修改质量配置
sonar平台质量配置,新增C++的质量配置项
激活更过规则
激活完成后,将该规则项设置为默认。
8、安装Cppcheck和sonar-scanner
wget https://github.com/danmar/cppcheck/archive/1.89.zip
wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-linux.zip下载完后,解压出来,并重新命名sonar_scanner和配置sonar.properties
#重命名为sonar-scanner
mv sonar-scanner-cli-3.0.3.778-linux sonar-scanner
# 修改sonar_scanner.properties
[[email protected] ~]$ cd sonar-scanner/conf/
[[email protected] conf]$ ls
sonar-scanner.properties
[[email protected] conf]$vim sonar-scanner.properties
#把注释去掉就行
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
最后将添加sonar、cppcheck、sonar-scanner添加到环境变量中
vim /etc/profile
#添加一下代码(根据自己路径修改)
export SONAR_HOME=/home/sonar/sonarqube-7.1
export SONAR_SCANNER_HOME=/home/sonar/sonar-scanner
export CPPCHECK_HOME=/home/sonar/cppcheck-1.88
export PATH=$PATH:$SONAR_HOME:$SONAR_SCANNER_HOME/bin:$CPPCHECK_HOME
source /etc/profile 9、到此sonar的安装,已全部完成,接下来我们写个例子测试下吧
[chenpk@/home/chenpk/sippro]$vim sonar-project.properties
sonar.projectKey=sippro #sonar平台中相对应项目的key
sonar.projectName=sippro #sonar平台中相对应项目的名字
sonar.projectVersion=1.0 #sonar平台中相对应项目的项目版本
sonar.sources=./ #sonar检测的源文件目录,‘.’表示当前根目录下的所有文件目录
sonar.language=c++ #sonar检测的编程语言种类
sonar.sourceEncoding=UTF-8 #sonar平台中相对应项目的编码格式
[chenpk@/home/chenpk/sippro]$ls
build cmake CMakeLists.txt eva han help muduo MysqlInterface README.md sonar-project.properties
执行sonar-scanner命令进行检测
[chenpk@/home/chenpk/sippro]$sonar-scanner
INFO: Scanner configuration file: /usr/local/sonar-scanner/conf/sonar-scanner.properties
INFO: Project root configuration file: /home/chenpk/sippro/sonar-project.properties
INFO: SonarQube Scanner 3.2.0.1227
INFO: Java 1.8.0_121 Oracle Corporation (64-bit)
INFO: Linux 3.10.0-862.el7.x86_64 amd64
INFO: User cache: /home/chenpk/.sonar/cache
INFO: SonarQube server 7.1.0
INFO: Default locale: "en_US", source code encoding: "UTF-8"
INFO: Publish mode
INFO: Load global settings
INFO: Load global settings (done) | time=193ms
INFO: Server id: AW0e9nx7Z8oUve48CK6d
INFO: User cache: /home/chenpk/.sonar/cache
INFO: Load plugins index
INFO: Load plugins index (done) | time=98ms
INFO: Load/download plugins
INFO: Plugin [l10nzh] defines 'l10nen' as base plugin. This metadata can be removed from manifest of l10n plugins since version 5.2.
.......
INFO: 93 files had no CPD blocks
INFO: Calculating CPD for 150 files
INFO: CPD calculation finished
INFO: Analysis report generated in 690ms, dir size=3 MB
INFO: Analysis reports compressed in 610ms, zip size=1 MB
INFO: Analysis report uploaded in 333ms
INFO: ANALYSIS SUCCESSFUL, you can browse http://10.206.142.87:19000/dashboard/index/sippro
INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
INFO: More about the report processing at http://10.206.142.87:19000/api/ce/task?id=AW0fYZa2lfgfkyZw33vG
INFO: Task total time: 19.459 s
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 21.966s
INFO: Final Memory: 98M/771M
INFO: ------------------------------------------------------------------------
检测完之后,登录平台查看
智能推荐
一句话 之 AD -- 禁止非管理账户将计算机加入域--设置ms-DS-MachineAccountQuota属性值为0_ad域环境 特殊计算机不加入域_chinaitv的博客-程序员秘密
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。可通过下面的操作,关闭这一默认权限: -)”管理工具“--打开“ADSI Edit”工具;-)右键“ADSI Edit” -- “连接到”;-)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”;-)“确定”-)展开“默认命名上下文”;-)右键“dc=domain,dc=
商城-微信支付_在线商城微信支付的实现方式_ZHOU_VIP的博客-程序员秘密
支付流程分析1.用户下单之后,订单数据会存入到MySQL中,同时会将订单对应的支付日志存入到Redis,以队列的方式存储。2.用户下单后,进入支付页面,支付页面调用支付系统,从微信支付获取二维码数据,并在页面生成支付二维码。3.用户扫码支付后,微信支付服务器会通调用前预留的回调地址,并携带支付状态信息。4.支付系统接到支付状态信息后,将支付状态信息发送给RabbitMQ5.订单系统监听RabbitMQ中的消息获取支付状态,并根据支付状态修改订单状态6.为了防止网络问题导致notifyur
Opencv图像处理 图像噪点与降噪 形体学变换_opencv图像降噪_莫得康康班长的博客-程序员秘密
图像阈值进行图像阈值处理主要的使用图像是二值图。例如如果需要讲灰度图转换为二值图,比如我们感兴趣的区域灰度在[128,256],不感兴趣的的范围灰度值在[0,127],此时我们可以将[127,256]范围转换为白色(逻辑1),将[0,126]转换为黑色(逻辑0)。而阈值的设定就是用于区分逻辑1与逻辑0之间的界限。简单阈值直接设定阈值用于判断,使用内置函数cv2.thresholdret,dst = cv2.threshold(src, thresh, maxval, type[, dst])
文件系统(七)—图解进程文件操作_奇小葩的博客-程序员秘密
文件系统(七)—进程文件操作学习文件系统,我们的目标是如何实现一个简单的文件系统?磁盘上需要什么结构?它们需要记录什么?如何访问?对于这些问题,我们就需要理解文件系统的基本工作原理,可以从以下两个方面着手文件系统的数据结构:文件系统在磁盘上使用哪些类型的结构来组织其数据和元数据?当一个进程打开一个文件时,会发生什么?在读取或写期间会访问哪些磁盘结构?访问方法:如何将进程发出的调用,如open()/write()/read()等,映射到它的结构上?在执行特定系统调用期间读取哪些结构本章就基于以上的
CentOS RabbitMQ 集群安装_centos安装rabbitmq集群_大漠知秋的博客-程序员秘密
三台机器都如下配置:每台机器还可以配上自己对应的 hosts,比如在 上:rabbit1这个模式下所有节点都会存储元数据,但是消息数据只有对应的节点有。假设在 rabbit1 上创建了一个队列 ,所有的节点都会有 这个队列的基本信息,比如队列名、队列属性等等,这时,发送端发送了消息到队列 中,那这个消息就只有 rabbit1 这个节点上的队列有,其他节点是没有的。如果 所在节点宕掉,消息就无法正常消费了。 是类似于令牌、密钥之类的东西,可以让节点和节点之间信任访问。rabbit2 的
随便推点
httpURLConnection、URL、httpClient、httpPost、httpGet_weixin_30355437的博客-程序员秘密
参考:http://blog.csdn.net/qxs965266509/article/details/9072483package com.example.lesson09_login;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.InputStream...
Hexo+GitHub搭建私人博客_hexo mathjax_困比比的博客-程序员秘密
使用GitHub作为服务器搭建自己的私人博客相对来说成本更低且更容易实现,缺点是国内的搜索引擎无法检索到你的网页信息。GithUb提供了一个Github Pages的服务,可以为托管在Github上的项目提供静态页面。从零开始,博客具体搭建步骤如下:安装Git这一步可以参考廖雪峰的Git教程:https://www.liaoxuefeng.com/wiki/0013739516305929...
虚拟机(VMware)中安装Ubuntu16.04 server_李荔的博客-程序员秘密
此方法已经在多个系统(win7,8, 10),多个版本的VMware(v12-v15)下测试成功1. 下载安装包阿里镜像地址:http://mirrors.aliyun.com/ubuntu-releases/2. 创建虚拟机阶段打开VMware,点击文件–>新建虚拟机选择自定义,然后下一步:...
python关机脚本_python实现电脑自动关机_杨衍的博客-程序员秘密
0、前言在以前读书的时候,实验室里面要求每天都要关电脑,有时候出去玩得晚了,懒得回实验室关电脑,又没有同学帮忙。于是就想,能不能通过什么手段实现远程关闭电脑。在网上搜索一番后,决定用 python + email,实现远程关闭电脑。1、准备python: 3.5.2 email:163邮箱 system:Win10安装依赖包email:在python安装目录下/Scripts下...
建模实践6——创建 position_publisher 节点_黄小白的进阶之路的博客-程序员秘密
建模实践6——创建 position_publisher 节点1. 创建功能包2. 编译功能包3. C++编写Publisher节点4. 配置 CMakeLists.txt 中的编译规则5. 回到工作空间下,编译6. 运行该节点7. 运行结果之前的husky_kinova平台已经搭建完毕,但是发送位置命令时,都是采用 rostopic pub 的方式发送的:rostopic pub -1 /joint_1_position_controller/command std_msgs/Float64 "dat
HTML基础的学习(1)(HBuilder快捷键)_hbuilder特殊符号_风随心动T的博客-程序员秘密
一、HTML定义: Hyper text markup language 超文本标记语言;二、HMTL的结构: <html> <head> <title>(网页标题)</title> </head> <body>(网页内容)</body> </html>三、HMTL的标签...