Я запускаю jenkins на рабочем столе ubuntu. Мне нужен отчет о статическом анализе кода, прежде чем нажимать мой код на C++. Я обнаружил, что покрытие дорого. Я ищу бесплатный инструмент анализа. Есть ли альтернативы Coverity?Любая альтернатива Обложке на Дженкинсе?
ответ
Я рекомендую SONAR (или SonarQube, как он теперь называется), вы можете использовать его с мультиплексированными плагинами.
Некоторые бесплатные плагины, которые я использую:
EDIT: Просто заметил, что вы ищете C++ плагинов. Можете добавить тег для C++, чтобы избежать путаницы. Sonar по-прежнему совместим с C++, но у меня нет опыта работы с бесплатными плагинами SCA SCA для сонара.
Я работаю на инструмент Cppcheck: http://cppcheck.sf.net
Это является открытым исходным кодом инструмент статического анализа для C/C++.
Существует плагин Jenkins для Cppcheck: https://wiki.jenkins-ci.org/display/JENKINS/Cppcheck+Plugin
Некоторых других бесплатных инструментов статического анализа, которые легко доступны на платформе Linux будет использовать GCC с дополнительными флагами предупреждения. CLANG имеет статический анализатор. Возможно, вам интересен инструмент gopcint.py или veracode (если интересны стилистические проверки). Я не уверен, как вы интегрируете их в Дженкинса.
Спасибо за создание cppcheck! Мой текущий проект использует его с Sonar и Jenkins на нашей кодовой базе C++, хотя он слишком * слишком * тщательный, и требуется слишком много времени, чтобы дать отзыв CI Gerrit, поэтому мы планируем его по крайней мере один раз в день. Мы также создаем несколько компиляторов и максимальных предупреждений-как-ошибок. Инструмент cpplint хорош, но запутывает проблемы, жалуясь на стиль. Вера, крысы, gcovr и valgrind также хороши, и все это можно заставить работать с Сонаром и Дженкинсом. Когда-нибудь я буду писать об этом. , , –
- 1. Любая альтернатива для пар?
- 2. любая более быстрая альтернатива?
- 3. Самостоятельный объект - любая альтернатива
- 4. Любая альтернатива @GrabConfig?
- 5. Любая альтернатива ограничениям?
- 6. Любая бесплатная альтернатива Robohelp?
- 7. Любая альтернатива карте Mapcurl?
- 8. Любая альтернатива fstat?
- 9. Любая альтернатива движку Alternativa3D?
- 10. Любая альтернатива пиренейской колотушке?
- 11. Любая альтернатива PostSharp?
- 12. MyLocationOverlay устарел, любая альтернатива?
- 13. любая альтернатива CPDistributedMessagingCenter на OS X?
- 14. Любая альтернатива TEX, основанная на XML?
- 15. Любая альтернатива glPolygonMode на iPhone (OpenGL ES)?
- 16. icu4j слишком большой, любая альтернатива?
- 17. c2dm не поддерживается, любая альтернатива?
- 18. Любая другая альтернатива для require.js?
- 19. Что такое OpenSAML? Любая альтернатива?
- 20. Любая нулевая безопасная альтернатива ArrayList.addAll?
- 21. Mercurial ненадежные субрепозиции. Любая альтернатива?
- 22. Любая альтернатива шаблонам страниц ASP.NET?
- 23. Любая альтернатива для Apache Nutch?
- 24. Webpack DefinePlugin медленность. Любая альтернатива?
- 25. BackupManager - любая альтернатива «bmgr wipe»?
- 26. Django на обложке и учебнике
- 27. Ванильная альтернатива функции jQuery $ .data(): любая собственная альтернатива javascript?
- 28. рендеринг с sdl_gfx настолько медленный, любая альтернатива?
- 29. Улучшение хитов в Winforms; любая альтернатива GraphicsPath.IsVisible?
- 30. Не открыты порты cURL - любая жизнеспособная альтернатива?
Действительно ли SONAR поставляется с инструментом анализа исходного кода, таким как Coverity? Оглядываясь, все, что я вижу, это код linter, не более того ... –
Существует плагин с открытым исходным кодом для сонара-cxx для SonarQube, который бесплатный на https://github.com/SonarOpenCommunity/sonar-cxx. Этот плагин работает с внешними инструментами, такими как cppckeck, крысы и т. Д. Существует также лицензионный платный плагин C++, доступный по адресу http://www.sonarsource.com/products/plugins/languages/cpp/ –