windows下 sonarqube扫描c++代码

最新推荐文章于 2025-07-28 17:09:37 发布
最新推荐文章于 2025-07-28 17:09:37 发布
阅读量3.2k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: windows c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249450/article/details/122088379
本文详细介绍了在Windows上使用SonarQube 7.7和cppcheck进行C++代码扫描的完整步骤,包括环境配置、插件安装、报告生成和上传。在扫描过程中,可能会遇到如数据包过大导致的上传失败问题,解决方法是调整MySQL的max_allowed_packet参数。完成这些步骤后,可以在SonarQube web界面查看扫描结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

sonarqube:7.7

mysql:5.7

cppcheck

sonar-scanner-4.6.2472

jdk:1.8

插件sonar-cxx-plugin

原理:

只使用sonar-scanner是无法扫描c++,sonar-cxx插件本身是不会运行任何静态代码分析工具的,cppcheck、Valgrind等,所以需要确保在分析之前生成报告,所以集成每个静态分析工具的思路其实就是先使用工具给你的代码在本地扫一遍,并生成相应的报告(xml等),然后通过sonar-cxx插件使这些报告与sonarqube的代码规则进行匹配并上传到sonarqube上显示出来,供我们查看

步骤:

1.安装mysql jdk,配置相应环境变量

2.下载cppcheck并安装,配置环境变量

3.解压缩sonar-scanner,配置环境变量

4.解压缩sonarqube,并将sonar-cxx-plugin放到extensions/plugins下面

5.配置sonarqube/conf下的sonar.properties,

 

其中标红的地方为mysql创建的sonarqube的数据库名称

6.配置sonarscanner/conf下的sonar-scanner.properties文件

 

7.项目扫描的根目录下新增一个sonar-project.properties文件

 

标红的地方一定要配置,要不然会报错下面错误

8.先运行cppcheck --xml --xml-version=2 --enable=all ./ 2>cppcheck.report.xml,先生成cppcheck.report.x

9.执行sonar-scanner 去执行,然后打开localhost:9000,即可看到扫描结果

最后,如果upload报告报以下错误:

ERROR: Error during SonarQube Scanner execution

ERROR: Failed to upload report - An error has occurred. Please contact your administrator

则去web.log下面看到提示:

最低0.47元/天 解锁文章

200万优质内容无限畅学
月亮
关注
使用SonarQubeWindows下进行C++代码扫描
m0_47037246的博客
08-21 996
SonarQube是一个开源的代码质量管理平台,它提供了一系列强大的工具和功能,用于静态代码分析、代码覆盖率、重复代码检测、代码规范检查等。本文将介绍如何在Windows下使用SonarQubeC++代码进行扫描,并提供相应的源代码和描述。通过SonarQube的静态代码分析能力,我们可以更好地发现和修复潜在的代码质量问题,提高项目的可维护性和稳定性。在SonarQube的Web界面中,点击右上角的“登录”按钮以使用管理员凭据登录。点击导航栏中的“Projects”按钮,找到并点击刚才创建的项目。
Windows下安装sonarqube+scanner扫描C++代码详细步骤
魔都虫师的博客
08-31 819
Windows下安装sonarqube+scanner扫描C++代码!!! 首先说配置: jdk用的11 sonarqube:7.7 地址:https://www.sonarqube.org/downloads/ scanner: sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ MySQL:5.7(Mysql版本不要使用8.0以上的,不然后续sonar服务
SonarQube+cppcheck实现C++代码扫描
热门推荐
orgotF的博客
09-11 1万+
背景 最近接收到C++代码检测的需求,一开始上网找了很久,sonar的检测都是扫描java、web等,很少有C++的,现将自己调研结果记录于此。 工具准备 SonarQube工具:展示扫描报告,版本6.7以上 sonar_scanner工具:代码扫描工具 Cppcheck工具:Cppcheck是一种C/C++代码缺陷静态检查工具,不同于C/C++编译器及其它分析工具,Cppcheck只检...
windows10 搭建sonarqube
qq_45939519的博客
07-17 566
记住账户和密码,后续配置sonarqube需要。执行 StartSonar.bat。3. sonarqube代码分析。执行sonarqube扫描命令。
SonarQube扫描C和C++代码
布里啾啾提不哩多的博客
10-16 3478
前提:已安装并配置SonarQube,能够正常扫描 Java代码
Sonarqube扫描c++代码
naumy的博客
10-25 1664
Sonarqube扫描c++代码 文章目录Sonarqube扫描c++代码1.下载cppcheck2.配置sonarqube3.进行配置文件4.查看结果 1.下载cppcheck 然后生成xml文档 2.配置sonarqube 3.进行配置文件 4.查看结果
SonarQube扫描NDK编译的C/C++项目
weixin_45056333的博客
09-28 591
如果你使用的是Windows系统,你需要将编译器的可执行文件路径添加到系统的环境变量中。具体的步骤是:右键点击“计算机”或“此电脑”,选择“属性”->“高级系统设置”->“环境变量”,在“系统变量”中找到“Path”变量,点击“编辑”,然后将编译器的可执行文件路径添加到变量值中。使用你选择的IDE或者文本编辑器编写C/C++代码,并将代码保存为以 .c (C语言)或者 .cpp (C++语言)为后缀的文件。配置完成后使用在任意目录下,使用ndk-build --version验证是否安装成功。
免费使用SonarQube审查C/C++代码
Elaine的博客
10-01 5367
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。SonarQube有很多版本(社区版、开发人员版、企业版等),只有社区版是免费使用,但该版本不支持C/C++语言的静态代码分析。下面通过配备一些免费的插件集成到SonarQube以达到审查C/C++代码的目的。
SonarQube扫描C++
05-16
要在 Windows 下使用 SonarQube 进行 C++ 代码的静态分析扫描,需要完成以下几个方面的配置和操作: #### 1. 安装必要的组件 为了支持 C++ 的静态分析功能,SonarQube 默认并不提供免费的支持插件。因此可以考虑...
windowssonarqube-10.6安装部署(支持c++检测)
ljqiankun的博客
08-15 1285
cppcheck命令示例:cppcheck --xml --xml-version=2 --enable=all ./ -i depend 2>cppcheck-result.xml。该命令表示输出xml格式,版本号为2,启用当前目录的所有检测,排除depend目录的扫描扫描的错误结果输出到cppcheck-result.xml文件。
SonarQube、SonarScanner扫描c/c++及与Jenkins集成
weixin_45342351的博客
05-16 640
SonarQube开源版本身不支持扫描c/c++代码,需借助SonarScanner插件,本文演示如何使用SonarScanner和SonarQube对c类代码进行扫描,并展示SonarScanner、SonarQube与Jenkins的集成方法。3、SonarQube上创建出一个项目,项目取名为code_test,分支写master,项目的新代码基线选使用全局设置。1、创建code_test项目的创建TOKEN令牌,点击code_test项目,然后按照如下指引操作。4、再次执行扫描扫描效果如下。
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件.zip
10-10
sonar-cxx, 这个存储库包含一个实现 C++ 支持的SonarQube插件 问题 SonarCloud( 技术债务分析) CI( Linux构建和集成测试) AppVeyor CI( Windows 构建和部署) 下载 SonarQube C
最全免费使用SonarQube审查C C++代码_sonarqube c++(1),2024年最新关于Flutter文本组件Widget的全面解读
2401_84975883的博客
05-16 585
sonarqube平台质量配置页面,新增cxx的质量配置项并激活更多规则——>——>——>——>激活完成后,将该规则项设置为默认。
Sonarqube扫描C/C++语言的项目代码
cestlavieqiang的博客
03-14 2739
Sonarqube扫描C/C++语言的项目代码 这篇文章主要介绍如使用Sonarqube扫描C/C++的项目代码。 提前说明,本文的方式只能扫描代码重复度以及大小、复度等指标。 前提条件:sonar相关服务已就绪,具体搭建流程详见下述文章: Sonarqube代码扫描Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 Sonarqube代码扫描之增量扫描 Sonarqube+jenkins+pipeline持续集成 社区版
sonarqube安装c++插件并检测c++代码
S_o_h_o_t的博客
06-30 9310
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 一 ubuntu20.04 搭建SonarQube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码sonarqube安装gitlab插件集成gitlab-ci 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、cxx-plugin及其下载安装1.相关介绍
Windows下安装sonarqube+scanner扫描C++代码!!!干货贴
qq_41203634的博客
11-21 2455
Windows下安装sonarqube+scanner扫描C++代码!!! 首先说配置: jdk用的11 sonarqube:7.7 地址:https://www.sonarqube.org/downloads/ scanner: sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/sc...
Jenkins + SonarQube 从原理到实战二:SonarQube 社区版 + sonar-cxx 插件 + cppcheck 实现 C/C++ 代码质量扫描
最新发布
weixin_41004518的博客
07-28 1089
是一个社区维护的 C/C++ 支持插件提供:基本语法解析、函数/变量识别、代码结构分析、部分内置规则检查支持读取外部工具输出(如 cppcheck、valgrind、clang-tidy)实现方式不是构建完整 AST,而是“轻量级语法分析”+“导入外部报告”不足之处语义理解有限:识别不了复杂控制流或宏定义展开不支持增量扫描(每次都全量)自身规则集有限,无法发现更深层次 bug这里就已经实现了C/C++ 代码质量扫描了,但指的一提的是,结果真的会有很多误判信息。
C++SonarQube C++ 静态代码检视规则
Loup&卡普的博客
07-11 1437
举例:Virtual function ‘UpdateStatus’ is called from constructor ‘Remote’ at line ‘42’. Dynamic binding is not used.类成员的初始化顺序是按照类内数据成员的声明顺序进行初始化的,这样可以减少不必要的开销,类不必为每一个对象进行跟踪初始化数据成员,只需要按照类中的声明顺序初始化即可。类类型的变量,或者叫聚合类型变量,初始化建议放在构造函数初始化列表,这种情况下 只调用一次构造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值