我在我的ubuntu桌面上运行jenkins。 在推送我的c ++代码之前,我需要一个静态代码分析报告。 我发现掩护很贵。我正在寻找免费的分析工具。 Coverity有其他选择吗?
答案 0 :(得分:4)
我推荐SONAR(或现在调用的SonarQube),你可以将它用于多重插件。
我使用的一些免费插件是:
修改强> 刚刚注意到你正在寻找c ++插件。可能想为c ++添加标签以避免混淆。 声纳仍然与c ++兼容,但我没有使用声纳的免费c ++ SCA插件的经验。
答案 1 :(得分:3)
我在Cppcheck工具上工作: http://cppcheck.sf.net
它是一个用于C / C ++的开源静态分析工具。
Cppcheck有一个Jenkins插件: https://wiki.jenkins-ci.org/display/JENKINS/Cppcheck+Plugin
Linux平台上随时可用的一些其他免费静态分析工具是使用带有额外警告标志的GCC。 CLANG有一个静态分析仪。也许谷歌cpplint.py工具或veracode对你来说很有意思(如果风格检查很有趣)。我不知道你如何将这些整合到Jenkins中。