Я запускаю jenkins на рабочем столе ubuntu. Мне нужен отчет о статическом анализе кода, прежде чем нажимать мой код на C++. Я обнаружил, что покрытие дорого. Я ищу бесплатный инструмент анализа. Есть ли альтернативы Coverity?Любая альтернатива Обложке на Дженкинсе?
Я рекомендую SONAR (или SonarQube, как он теперь называется), вы можете использовать его с мультиплексированными плагинами.
Некоторые бесплатные плагины, которые я использую:
EDIT: Просто заметил, что вы ищете C++ плагинов. Можете добавить тег для C++, чтобы избежать путаницы. Sonar по-прежнему совместим с C++, но у меня нет опыта работы с бесплатными плагинами SCA SCA для сонара.
Я работаю на инструмент Cppcheck: http://cppcheck.sf.net
Это является открытым исходным кодом инструмент статического анализа для C/C++.
Существует плагин Jenkins для Cppcheck: https://wiki.jenkins-ci.org/display/JENKINS/Cppcheck+Plugin
Некоторых других бесплатных инструментов статического анализа, которые легко доступны на платформе Linux будет использовать GCC с дополнительными флагами предупреждения. CLANG имеет статический анализатор. Возможно, вам интересен инструмент gopcint.py или veracode (если интересны стилистические проверки). Я не уверен, как вы интегрируете их в Дженкинса.
Спасибо за создание cppcheck! Мой текущий проект использует его с Sonar и Jenkins на нашей кодовой базе C++, хотя он слишком * слишком * тщательный, и требуется слишком много времени, чтобы дать отзыв CI Gerrit, поэтому мы планируем его по крайней мере один раз в день. Мы также создаем несколько компиляторов и максимальных предупреждений-как-ошибок. Инструмент cpplint хорош, но запутывает проблемы, жалуясь на стиль. Вера, крысы, gcovr и valgrind также хороши, и все это можно заставить работать с Сонаром и Дженкинсом. Когда-нибудь я буду писать об этом. , , –
Действительно ли SONAR поставляется с инструментом анализа исходного кода, таким как Coverity? Оглядываясь, все, что я вижу, это код linter, не более того ... –
Существует плагин с открытым исходным кодом для сонара-cxx для SonarQube, который бесплатный на https://github.com/SonarOpenCommunity/sonar-cxx. Этот плагин работает с внешними инструментами, такими как cppckeck, крысы и т. Д. Существует также лицензионный платный плагин C++, доступный по адресу http://www.sonarsource.com/products/plugins/languages/cpp/ –